Malware und unerwünschte Software

Google überprüft Websites auf Software oder ausführbare Dateien, die sich negativ auf die Nutzererfahrung auswirken. Eine Liste verdächtiger Dateien, die auf Ihrer Website gehostet werden, können Sie im Bericht "Sicherheitsprobleme" einsehen.

BERICHT "SICHERHEITSPROBLEME" ÖFFNEN

Überblick

Malware und unerwünschte Software sind entweder herunterladbare Binärprogramme oder Anwendungen, die auf einer Website ausgeführt werden und negative Auswirkungen auf die Besucher der Website haben.

Was ist Malware?

Malware ist eine Software oder mobile App, die speziell dazu entwickelt wurde, einem Computer, einem Mobilgerät, der darauf ausgeführten Software oder deren Nutzern zu schaden. Malware weist bösartiges Verhalten auf und installiert unter anderem Software ohne das Einverständnis des Nutzers sowie schädliche Software wie Viren. Webmaster sind sich gelegentlich nicht bewusst, dass ihre zum Download verfügbaren Dateien als Malware gelten, und hosten diese Binärprogramme, ohne es zu wollen.

Was ist unerwünschte Software?

Bei unerwünschter Software handelt es sich um eine ausführbare Datei oder eine mobile App, die ein betrügerisches oder unerwartetes Verhalten zeigt oder sich negativ auf die Browser- oder Computernutzung auswirkt. So kann zum Beispiel durch Software Ihre Startseite im Browser zu einer unerwünschten Seite geändert werden oder es können andere unerwünschte Browsereinstellungen vorgenommen werden. Durch Apps können private und personenbezogene Daten offengelegt werden, ohne dass dem Nutzer dies bewusst gemacht oder er nach seinem Einverständnis gefragt wird.

  • Weitere Informationen dazu, wie Google Nutzer vor unerwünschter Software schützt, finden Sie in unserem Google-Blog zur Onlinesicherheit im Blogpost (auf Englisch) That's not the download you're looking for... (Das ist nicht das, was Sie eigentlich herunterladen wollten…).

 

Im Bericht "Sicherheitsprobleme" bezieht sich "Malware" auf webbasierte Malware, die ohne besondere Nutzeraktion funktioniert. Als "schädliche Downloads" werden Downloads von Malware oder unerwünschter Software bezeichnet, die vom Nutzer explizit heruntergeladen werden muss.

Vorgaben

Achten Sie darauf, nicht gegen die Richtlinie zu unerwünschter Software zu verstoßen und die im Folgenden beschriebenen Grundsätze einzuhalten. Auch wenn hier nicht alle potenziellen Verstöße aufgeführt werden können, können die genannten Verstöße dazu führen, dass Nutzer bei Downloads oder Websitebesuchen Warnmeldungen in Apps und Websites erhalten. Eine Liste verdächtiger Dateien, die auf Ihrer Website gehostet werden, können Sie im Bericht "Sicherheitsprobleme" einsehen.

Korrekte Angaben zu Ihrer Software

  • Informieren Sie die Nutzer wahrheitsgemäß über Ziel und Zweck der Software. Die Nutzer sollten die Software bewusst herunterladen und zuvor eine detaillierte Beschreibung des Downloadinhalts abrufen können. Werbeanzeigen, die den Nutzer zu einer Downloadseite weiterleiten, dürfen nicht betrügerisch oder unrichtig sein, wie die folgenden Beispiele illustrieren: 
    • Werbeanzeigen, die den Nutzer zum Aktualisieren von Flash auffordern, obwohl dieser für das heruntergeladene Programm nicht erforderlich ist
    • Werbeanzeigen, die lediglich die Begriffe "Herunterladen" oder "Ausführen" enthalten, ohne genauere Angaben zur Software zu machen
    • Eine Wiedergabe-Schaltfläche, die einen Download startet
    • Eine Werbeanzeige, die das Aussehen der Website des Anbieters imitiert und dabei vortäuscht, bestimmte Inhalte wie ein Video bereitzustellen, den Nutzer stattdessen jedoch zu einer ganz anderen Software weiterleitet
    • Mehr über Social Engineering erfahren Sie in unserem Blog zur Onlinesicherheit.
  • Das Programm sollte sich wie angegeben verhalten. Sie sollten klare Angaben zum Programm, seinen Funktionen und Zielen machen. Wenn Ihr Programm Nutzerdaten erfasst oder Werbeanzeigen im Browser eines Nutzers einblendet, dokumentieren Sie die Aktionen klar und deutlich, anstatt sie als Nebensächlichkeiten darzustellen.
  • Erklären Sie dem Nutzer klar und deutlich, welche Änderungen im Browser und im System durch die Verwendung Ihrer Software vorgenommen werden. Sie sollten Nutzern erlauben, alle wichtigen Installationsoptionen und Änderungen zu überprüfen und zu genehmigen. Auf der Standardbenutzeroberfläche Ihres Programms sollten die Komponenten des Binärprogramms und ihre hauptsächlichen Funktionen eindeutig angegeben sein. Im Binärprogramm sollten Nutzer die Installation zusätzlicher Komponenten problemlos überspringen können. Es ist zum Beispiel nicht zu empfehlen, die jeweiligen Optionen auszublenden oder entsprechenden Text auszugrauen.
  • Verwenden Sie Informationen anderer über Sie nur, wenn Sie dazu berechtigt sind. Verwenden Sie die Logos anderer Unternehmen nur mit einer entsprechenden Berechtigung, um ein Produkt zu autorisieren oder zu bewerben. Verwenden Sie Logos staatlicher Stellen nur, wenn Sie eine entsprechende Berechtigung besitzen. 
  • Angstmache ist keine seriöse Geschäftspraktik. Ein Nutzer soll über die Software keine falschen Angaben zum Zustand des genutzten Geräts erhalten. Dies wäre beispielsweise der Fall, wenn die Software meldet, das System befinde sich in einem kritischen Sicherheitszustand oder sei mit Viren infiziert. Sie dürfen auch nicht behaupten, einen bestimmten Dienst, z. B. "Beschleunigung Ihres PCs", bereitzustellen, wenn Sie diesen nicht anbieten oder nicht anbieten können. Beispielsweise dürfen auch "kostenlose" Bereinigungen und Optimierungen von Computern nur dann als solche beworben werden, wenn die entsprechenden Dienste und Komponenten tatsächlich nichts kosten.

Software-Richtlinien

  • Verwenden Sie die Google Settings API, falls Ihr Programm die Einstellungen von Chrome verändert. Änderungen an den nutzerspezifischen Standardeinstellungen der Suche, der Startseite oder der "Neuer Tab"-Seite können über die Chrome Settings Override API vorgenommen werden. Für deren Verwendung sind eine Chrome-Erweiterung und ein kompatibler Ablauf zum Installieren der Erweiterung erforderlich.
  • Lassen Sie zu, dass den Nutzern wie vorgesehen in Browser- und Betriebssystemfenstern Warnmeldungen angezeigt werden. Deaktivieren Sie keine Warnmeldungen des Browsers oder Betriebssystems. Dies gilt vor allem für Meldungen, die den Nutzer über Änderungen an seinem Browser oder Betriebssystem informieren. 
  • Wir empfehlen Ihnen, Ihren Code zu signieren zu lassen. Wenn Binärcode nicht signiert ist, wird er zwar noch nicht allein deshalb als unerwünschte Software eingestuft; jedoch empfehlen wir, Programme mit einer gültigen und verifizierten Codesignatur zu versehen. Diese muss von einer autorisierten Zertifizierungsstelle stammen, die überprüfbare Angaben zum Softwareanbieter macht.
  • Schränken Sie die über TLS-/SSL-Verbindungen bereitgestellten Sicherheits- und Schutzmaßnahmen nicht ein. Es kann vorkommen, dass eine Anwendung ein Stammzertifikat einer Zertifizierungsstelle nicht installiert. Diese Anwendung kann SSL-/TLS-Verbindungen möglicherweise nur dann abfangen, wenn sie für Experten zum Debuggen oder Analysieren von Software entwickelt wurde. Weitere Einzelheiten hierzu finden Sie im Google-Sicherheits-Blogpost zu diesem Thema.
  • Schützen Sie die Daten der Nutzer. Private Nutzerdaten dürfen von Software und mobilen Apps nur im Zusammenhang mit der Funktionalität der Software bzw. App an Server übertragen werden. Außerdem müssen solche Übertragungen sowohl dem Nutzer mitgeteilt als auch verschlüsselt werden.
  • Beeinträchtigen Sie die Nutzererfahrung nicht. Ihr Binärprogramm darf die Nutzung des Browsers nicht behindern. Sorgen Sie dafür, dass Ihre herunterladbaren Binärprogramme den folgenden allgemeinen Richtlinien entsprechen:
    • Behindern Sie die Funktion zum Zurücksetzen des Browsers nicht. Weitere Informationen zur Schaltfläche für das Zurücksetzen der Browsereinstellungen in Chrome finden Sie hier in englischer Sprache.
    • Umgehen oder unterdrücken Sie nicht die Steuerelemente des Browsers oder des Betriebssystems, mit denen Änderungen an den Einstellungen vorgenommen werden. Ihr Programm sollte Nutzer angemessen auf Änderungen an den Einstellungen im Browser hinweisen und ihnen eine Möglichkeit bieten, diese zu ändern. Nutzen Sie zum Ändern von Chrome-Einstellungen die Settings API. Weitere Informationen erhalten Sie in diesem Beitrag im Chromium-Blog (auf Englisch).
    • Verwenden Sie Erweiterungen, um Google Chrome-Funktionen zu ändern. Ändern Sie das Browserverhalten nicht über andere Hilfsmittel. Ihr Programm sollte beispielsweise keine DLLs (Dynamically Linked Libraries) verwenden, um Werbung in den Browser einzuschleusen. Verwenden Sie außerdem keine Proxys, um Zugriffe abzufangen, und keine Mehrschicht-Dienstanbieter, um Nutzeraktionen abzufangen. Fügen Sie keine neuen Benutzeroberflächen-Elemente in Webseiten ein, indem Sie das Chrome-Binärprogramm patchen.
    • Ihre Produkt- und Komponentenbeschreibungen sollten Nutzer nicht erschrecken und/oder falsche, irreführende Behauptungen aufstellen. Ihr Produkt sollte zum Beispiel nicht fälschlich behaupten, dass das System sich in einem kritischen Sicherheitszustand befinde oder mit Viren infiziert sei. Programme zum Bereinigen der Registry und ähnliche Programme sollten dem Nutzer keine Warnmeldungen über den Zustand seines Computers oder Geräts anzeigen und nicht behaupten, sie könnten den PC des Nutzers optimieren.
    • Sorgen Sie dafür, dass die Option zur Deinstallation für Nutzer leicht auffindbar und intuitiv gestaltet ist und nicht bedrohlich dargestellt wird. Ihr Programm sollte eine klar gekennzeichnete Anleitung enthalten, wie der Browser bzw. das System auf die vorherigen Einstellungen zurückgesetzt werden kann. Mit dem Deinstallationsprogramm sollten alle Komponenten entfernt werden. Versuchen Sie nicht, den Nutzer von der Deinstallation abzuhalten, indem Sie zum Beispiel erklären, dass die Deinstallation der Software möglicherweise negative Auswirkungen auf das System oder den Datenschutz des Nutzers hat.
  • Bieten Sie nur vertrauenswürdige weitere Komponenten an. Falls Ihre Software weitere Softwarekomponenten enthält, sind Sie dafür verantwortlich, dass keine dieser Komponenten gegen die genannten Empfehlungen verstößt.

Richtlinien zu Chrome-Erweiterungen

Richtlinien für mobile Apps
  • Informieren Sie Nutzer über Ihre Absichten bezüglich der Datenerhebung. Bieten Sie den Nutzern die Möglichkeit, der Erhebung ihrer Daten zuzustimmen, bevor Sie sie über das Gerät erheben und senden, einschließlich Daten zu Drittanbieterkonten, E-Mails, Telefonnummern, installierten Apps und Dateien auf dem Mobilgerät. Sie sollten mit von Ihnen erhobenen persönlichen oder vertraulichen Nutzerdaten sicher umgehen und moderne Verschlüsselungsmethoden, wie beispielsweise HTTPS, zur Datenübertragung nutzen. Bei Apps, die keine Spiele sind, müssen Sie dem Nutzer in der App die erfassten Daten offenlegen. Bei Google Play Apps muss die Offenlegung nach den Richtlinien von Google Play erfolgen. Erheben Sie keine Daten, die über die veröffentlichte Verwendung Ihrer Anwendung hinausgehen.

  • Geben Sie sich nicht als andere Marke aus bzw. geben Sie Ihre App nicht als App einer anderen Marke aus. Verwenden Sie keine ungeeigneten oder nicht autorisierten Bilder und kein Design, das dem einer anderen Marke oder App ähnelt, da dies den Nutzer irritieren könnte.

  • Inhalte der App sollten sich im Kontext der App befinden. Apps dürfen nicht mit anderen Apps und der Nutzerfreundlichkeit des Geräts in Konflikt stehen. Bei Apps dürfen dem Nutzer keine Werbeanzeigen oder zusätzlichen Inhalte außerhalb des Kontexts oder der Funktion der App eingeblendet werden, ohne dass zuvor eine Einwilligung des Nutzers eingeholt wurde. Dazu gehört auch die eindeutige Zuordnung der Quelle der Werbeanzeigen, unabhängig davon, wo diese Werbung zu sehen ist.

  • Die App sollte halten, was sie dem Nutzer verspricht. Die beworbenen Funktionen sollten dem Nutzer der App zur Verfügung stehen. App-Inhalte können aktualisiert werden, jedoch sollten durch die App weitere Apps nur mit Zustimmung des Nutzers heruntergeladen werden.

  • Gestalten Sie das Verhalten der App transparent. Apps sollte nicht automatisch andere Apps oder deren Verknüpfungen deinstallieren oder ersetzen, außer dies ist der angegebene Zweck der App. Deinstallationsvorgänge sollten klar und vollständig sein. Sie sollten in den Apps keine Aufforderungen des Geräte-Betriebssystems oder anderer Apps nachahmen.

Apps, die über Google Play vertrieben werden, müssen den Programmrichtlinien für Entwickler und der Vereinbarung für den Entwicklervertrieb entsprechen, bei denen jeweils zusätzliche Anforderungen gelten.

Problembehebung

Achten Sie darauf, dass Ihre Website oder App den obigen Richtlinien entspricht. Anschließend können Sie im Bericht "Sicherheitsprobleme" um eine Überprüfung bitten.

Wenn Warnhinweise in Ihrer App angezeigt werden, finden Sie hier Informationen zur App-Überprüfung und Beschwerden.

 

War das hilfreich?
Wie können wir die Seite verbessern?