Internet-Law

Onlinerecht und Bürgerrechte 2.0

22.1.13

Falscher Virenalarm von Avira

In den letzten Tagen habe ich immer wieder Hinweise von Lesern meines Blogs darauf erhalten, dass der Virenscanner von Avira Antivirus mein Blog als potentiell gefährlich einstuft, weshalb das Programm den Zugriff auf die Seite gesperrt hat. Ich habe das zunächst sehr ernst genommen, weil ich vor knapp einem Jahr bereits einmal Schadcode auf meinem Blog hatte. Nachdem ich aber einerseits nicht finden konnte und andererseits Avira der einzige Virenscanner war, der die Meldung produzierte, bin ich von einem Fehler ausgegangen.

Ich habe deshalb die Fa. Avira gebeten, mir konkret mitzuteilen, wo sich der angebliche Schadcode befindet oder andernfalls die Meldung zu unterlassen.

Als Antwort erhielt ich von Avira mit Mail vom 18.01.2013 folgende Mitteilung:

Die url wurde durch unser Virenlabor geprüft. Die Blockierung wird mit einem der nächsten Updates aufgehoben. Wir bitten die unannehmlichkeiten zu entschuldigen.

Heute folgte von Avira dann noch folgende Ergänzung:

Vielen Dank für Ihre Email und Ihre Geduld bei der Auswertung der Daten. Die Seite war tatsächlich falsch in unserer Datenbank aufgeführt. Wir haben den Eintrag gelöscht, sodass keine Blockade der Seite mehr erscheint.

Die Malwaremeldung war also tatsächlich falsch und hat u.a. offenbar dazu geführt, dass mein Blog auch im DB-Netz geblockt wurde, wie mir ein Leser mitgeteilt hat.

Ich werde die Sache damit auf sich beruhen lassen. Als Jurist kann man sich aber durchaus mal die Frage stellen, wie es denn mit einer Haftung für falschen Virenalarm aussieht.

Update:
Sehe gerade, dass sich Fefe auch mit dem Thema befasst und die Frage einer Störerhaftung von Avira aufwirft. Störer sind die aber eigentlich nicht, sondern eher unmittelbarer Verletzter.

posted by Stadler at 15:19  

31 Comments

  1. Eine sehr interessante Frage, die man durchaus mal erörtern sollte.

    Comment by Heiko — 22.01, 2013 @ 15:35

  2. Da hilft nur: Virenscanner deinstallieren … ist ja auch sowieso ein Lieblinsthema von Fefe.

    Comment by step21 — 22.01, 2013 @ 16:03

  3. Ein Viren-Scanner müsste definitionsgemäss aktuell nach Viren suchen. Aus der Antwort von Avira muss man aber schliessen, dass URLs ausgewertet werden?

    Comment by irgendeiner — 22.01, 2013 @ 16:11

  4. Die erfolgreich ausgeblendete Frage wäre jetzt noch, wie die Adresse in die Datenbank gelangt ist.

    Mich zumindest würde das interessieren…

    Comment by BNB — 22.01, 2013 @ 16:19

  5. DB = Deutsche Bank? Oder Deutsche Bahn? Oder Dieter Bohlen? :-P

    Comment by Lupe Christoph — 22.01, 2013 @ 16:36

  6. Wohl eher „Verletzer“ als „Verletzter“ im letzten Satz. ;-)

    Comment by Lars Hänig-Werner — 22.01, 2013 @ 16:39

  7. Avira haben wir als Firmenlösung. Ich kenne McAfee, Norton-Symantec, Kasperski, Sophos und noch ein paar andere. Avira hatte von allen bisher die krassesten Probleme und Fehlalarme, die ich je gesehen habe. Würde ich bei mir zu Hause noch nicht einmal gegen Geld installieren. Windows 8 beispielsweise wird bis heute nicht unterstützt.

    Comment by Richard — 22.01, 2013 @ 16:47

  8. Er gab nicht nur einen Befall vor ca. einem Jahr, sondern einen weiteren vor ca. einem Monat:

    -> http://www.internet-law.de/2012/12/malware-auf-meinem-blog.html

    Das war definitv kein falscher Alarm, ich habe ganz ohne Virenscanner den auffälligen Iframe mit verstecktem Flash-Objekt und den verantwortlichen HTML-Code selber bemerkt.

    Was ist denn daraus geworden?

    Comment by Kolja — 22.01, 2013 @ 16:57

  9. 3. und 4. würden mich auch interessieren.
    Würde bedeuten das es so ist wie Fefe sagt…nur für die Mülltonne gut alle antivirenprogramme.

    Comment by Troll — 22.01, 2013 @ 17:29

  10. Verschiedene Rechner, verschiedene Scanner bleiben ruhig, wenn ich hier bin. Ich weiß nicht, warum auf dieser seriösen Seite (Link siehe oben von Kolja) immer diese Nachrichten kommen. Die Betroffenen sollten sich ausnahmsweise mal mit ihrem eigenen Rechner befassen. Eventuell sind dort die Sicherheitseinstellungen auf „hysterisch“ eingestellt.

    Was Avira-Bashing betrifft, so ist selbst deren kostenloser Scanner in einer Liga mit den teuersten Scannern zu finden. Wer das leugnet, hat keine Ahnung. Tester wissen mehr, Suchmaschinen helfen. Vor ein paar Monaten war Avira von Fachleuten ebenfalls auf Platz 2 zu finden. Auch bezüglich Freeware.

    Ich halte dieses Blog-Angebot für schädlingsfrei (mein Rechner dito).

    Comment by Corinna — 22.01, 2013 @ 17:30

  11. Nachtrag:

    Wie wäre es überhaupt mal, sich mit seinem Browser zu beschäftigen. Ob man es glaubt oder nicht, das WWW funzt auch ohne Flash, Java, Scriptings und Konsorten. Das mal versuchen, dann jault auch der Virenscanner nicht.

    Wo war er denn jetzt, der Trojaner? AVK, Avira, Kaspersky, Norton geben und gaben (!) bei mir grünes Licht.

    Ein Eintrag bei Avira ist gebont. Besser ein Eintrag mehr als weniger, so sehen es die User.

    Also, wo ist er, der Schädling? Wo laufen sie denn?? Nerds sind gut, aber Pseudo-Nerds nerven.

    Schönen Wochenstart allerseits!

    Comment by Corinna — 22.01, 2013 @ 17:58

  12. @Corinna: Der Virenscanner prüft also irgendwo zwischen kurz hinter der der Render-Engine und kurz vor der Oberfläche des Bildschirms?
    Nicht eher bevor das Schädliche überhaupt erst zum Browser kommt?

    Comment by Pusteblume — 22.01, 2013 @ 18:48

  13. @Pusteblume

    Ich werde das jetzt mal ausführen. Ich bin schon genervt, werde aber jetzt einen Rundumschlag erledigen.

    1. 80% der User in Deutschland haben von ihrem eigenen Rechner keine Ahnung und 29% wissen auch nicht, was ein Browser ist.

    2. Die meisten gekaperten Rechner befinden sich in Deutschland bei den Idioten. Das zeigen die Zahlen der Behörden und der Unternehmen, die sich damit täglich beschäftigen.

    3. 29% aller Deutschen haben gar keinen Viren-Scannner. Sie sind dumm wie Scheiße.

    4. Wenn Deutsche einen Virenscanner haben, verstehen sie ihn nicht. Sie haben ihn einfach, wie man eine Klobrille hat. Wissen ist out = Klo

    5. Der Browser. Das unbekannte Wesen. Von NIX eine Ahnung. Idioten sprechen davon, daß sie den FF nutzen, der sei „ja so voll sicher, der IE sei ja so voll gefährlich und doof“.

    6. Diese User wissen weder was über den IE noch ober den FF. Sie kennen nicht mal deren Grundeinstellungen. Sie nennen Windows aber gerne Windoof, obwohl sie selber dumm sind wie Brot.

    7. Von Scriptings, Flash, Java, den simpelsten Einstellungen im eigenen Browser keine Ahnung. Null Wissen um das Scheunentor FF, das offene. Dort werden die Löcher erst nach Monaten gefixt.

    8. Dann aber allen Support auf Lager. Au ja, die Scanner, die Firewall. Ups!!! Die Wall hat Achtung gegeben, der AV-Scanner macht eventuell eine Meldung. Ähhhh… mh….

    9. …ähhh…mhh… Was bedeutet das jetzt? Ich weiß nix. So eine Scheiße aber auch. Lieber mal die Leute nerven mit meinem Nichtwissen. „Du, ich hab` da mal was, aber was mache ich jetzt“? Offline gehen, Du dumme Sau, wäre hier die richtige Antwort.

    10. 70% aller deutschen User sollten sofort offline gehen. Sie sind nicht in der Lage, einfachste Zusammenhänge des Rechners zu verstehen, geschweige denn die Meldungen ihrer wunderbaren „Abwehrsoftware“. (Motto: Ich hab da was gekauft, weiß zwar nicht, wie es funzt, aber jetzt bin ich voll sicher, ey).

    11. Das sind auch die Typen, die hier immer rumjaulen, daß „irgendwie, irgendwo, irgendwann mal was „Feindliches“ aufgetaucht ist und deren Rechner (das unbekannte Wesen) es „irgendwie, irgendwo, irgendwann“ sogar zur Kenntnis gegeben hat.

    12. Das sind die Leute, die nichts wissen, ihren Rechner nicht kennen, sich Progs besorgen, deren Alerts sie nicht verstehen.

    13. Das sind die Leute, die sich gefälligst zu bilden haben.

    14. … und ansonsten sollen diesen Vollidioten offline gehen.

    Sollte ich was vergesssen haben, dann bitte ich um Entschuldigung. Ihr könnt es nachbessern.

    Comment by Corinna — 22.01, 2013 @ 19:28

  14. Flüchtigkeitsfehler bitte ich zu entschuldigen. Wer sie findet, darf sie behalten.

    Bis dato!

    Comment by Corinna — 22.01, 2013 @ 19:35

  15. Corinna, ist ja alles schön und toll, nur was hat das damit zu tun, daß
    a) ein Virenscanner irgendwas „findet“
    b) du was von Browsereinstellungen erzählst?

    Comment by Pusteblume — 22.01, 2013 @ 19:38

  16. @Pusteblume

    Mach Dir keine Sorgen. Wer sich auskennt, der findet alles.

    Ich schreibe es mal mit dem lieben Kaspersky:

    „Es ist nur eine Frage der Zeit!“ Millisekunden.

    Comment by Corinna — 22.01, 2013 @ 19:58

  17. Ich fühle mich ob der so vehement zur Schau gestellten Schlauheit so richtig klein und nichtig. Danke, Corinna, dass Du mir mal so richtig gezeigt hast, wo der Hammer hängt.

    Comment by Dieter — 22.01, 2013 @ 20:04

  18. Also bitte! Mr. Kaspersky war vor einigen Tagen mal wieder in Deutschland.

    Euer Problem, wenn Ihr nicht hinfahrt.

    Der zieht sein Ding durch. Bei einem Privatvermögen von ca. 1,5 Milliarden Euro steht man sicher nicht mehr im Verdacht, sich für Geld kaufen zu lassen.

    Und in der Tat ist es diese Knutschkugel, die seinen Kunden garantiert: „Ich finde jeden Staatstrojaner und werde meine Kunden und die Welt warnen!“

    Bussi!

    Comment by Corinna — 22.01, 2013 @ 20:24

  19. @ 17

    Ich glaube eher, dass sie/er hier so richtig trollt und einige auf den Zug aufgesprungen sind ;-).

    Comment by Trollfresser — 22.01, 2013 @ 22:17

  20. @ 19 (Trollfresser): Das scheint mir auch so.
    Anhand dieses »Rants« lässt sich gut beobachten, wie jemandem das unausgeglichene Ego entgleiten kann.

    @ 13 (Corinna): hast du schon mal selber darüber nach gedacht, das Internet oder zumindest diesen Blog zu »rage-quitten«, anstatt so eine giftige Stimmung zu verbreiten?

    Comment by SC — 22.01, 2013 @ 23:34

  21. @13
    ist wohl der sinnloseste Eintag hier. So schöne Argumente (Scheiße, dumm, Klo) waren hier bisher selten. Schade. Keine Argumente nur Bashing.

    Zum Thema:

    Vielleicht sollte man das nicht zu hochkochen. Sicherlich kann es zu Schäden kommen, wenn man mit seiner Site auf so eine Liste steht. Ist das dann auch noch falsch, so ist das bedauerlich. Schlecht wäre es, wenn es dann aus Angst vor Schadensersatz solche Listen nicht mehr gäbe. Wichtig wäre m.E. hier das seitens der Betreiber der Liste eine schnelle Prüfung und Korrektur erfolgen sollte. Sonst wären davon ggf. auch AdBlocker u.a. betroffen, die solche Listen führen.

    Comment by Christian — 23.01, 2013 @ 11:17

  22. Auch wenn ich ohne Virenscanner wohl dumm wie Brot bin, würde mich sehr interessieren wie es zu dem Avira-Alarm kam. Siehe Postings 3, 4 und 8.

    Mein Komentar zu Virenscannern, Software und Sicherheit:

    Wenn Massenprodukte wie u.A. Windows/IE (hier vielleicht WordPress?) so kläglich versagen, dass niemals eine einigermaßen sichere Version existierte, dann frage ich mich, ob das die Schuld der „dummen“ User oder hier vielleicht auch des Webmasters ist oder die Schuld von Kriminellen, Softwareherstellern und Anti-Virus-Herstellern. Alle Drei profitieren von den Fehlern und der Unsicherheit. Ja auch die Softwarehersteller! Siehe etwa:

    http://www.zdnet.com/a-close-look-at-how-oracle-installs-deceptive-software-with-java-updates-7000010038/

    Natürlich ist Software niemals fehlerfrei. Doch bei Massenprodukten ist der Zustand zentraler Software extrem wichtig. Übersetzt: sie – die Hersteller – können oder wollen es einfach nicht. Deshalb ist die Software einfach nicht sinnvoll mit Snakeoil (Firewall, Anti-Virus-Software) zu schützen. Wenn Windows, der IE/FF unsicher sind, wieso glaubt jemand Virenscanner seien da besser?

    In dieser Situation ist es dem Trojaneropfer oder auch dem Webmaster einer vielleicht befallenen Seite sein Schaden auch noch so peinlich wie Corinna uns das hier einreden möchte. Corinnas Sicht, wie auch die der Softwarehersteller verdrehen Ursache und Wirkung. Das ist der Grund für massiv unnötige Arbeit, Geldverschwendung und das hat mit unserer angeblichen „Dummheit“ in technischen Dingen wenig zu tun.

    Möglicherweise ist eine Klage aus dieser Sicht nicht so abwegig. Allerdings schätze ich die Erfolgsaussichten als minimal ein.

    Comment by Joachim — 23.01, 2013 @ 12:05

  23. Tiefe Selbsterkenntnisse, die unsere Voll-Nerdin Conni hier präsentiert, aber wenn einen der Virenscanner schon vor der eigenen Dummheit schützen muss, ist eigentlich alles zu dem Thema gesagt ;)

    Comment by rofl — 23.01, 2013 @ 16:49

  24. Avira hat schon seit so vielen Jahren Problemen mit Fehlalarmen, dass ich mich immer noch wundere, dass Leute sowas auf ihrem Rechner installieren.

    Eine Klage würde dem Laden vielleicht mal gut tun um sich langsam mal auf Qualität zu besinnen.

    Es gibt auch Webseiten, mit denen Leute ihr täglich Brot hart verdienen. Die würden die Sache sicher nicht auf sich beruhen lassen so wie Sie.

    Comment by Native — 24.01, 2013 @ 08:33

  25. Bei einem Aufruf von http://www.internet-law.de wird noch immer versucht, beim Besucher Schadcode auszuführen. Soweit hätte Avira mit ihrem Hinweis noch immer recht. Es ist nur dem Umstand geschuldet, das die Webseite mit dem Schadcode nicht mehr erreichbar ist. Daher unterbleibt wohl nun der entsprechende Hinweis.

    Der Aufruf „http://webjscript.com/webjs“ befindet sich im Quelltext zwischen http://www.internet-law.de/feed/atom und http://www.internet-law.de/xmlrpc.php. Daher ist wohl eine geänderte WordPress-Datei dafür verantwortlich, das dieser Aufruf eingefügt wird.

    Comment by Marco — 24.01, 2013 @ 13:44

  26. @Marco: Dieser Code ist schlicht nicht vorhanden. Kann das noch wie vor nicht nachvollziehen.

    Comment by Stadler — 24.01, 2013 @ 14:27

  27. @Stadler: Ich habe auf die hier angegebene Mailadresse geantwortet. Ich denke, dort ist eine Anwort besser aufgehoben als hier bei den Kommentaren.

    Comment by Marco — 24.01, 2013 @ 18:56

  28. @Marco

    Warum per Mail? Das geht alle Besucher/innen dieses Blog-Angebotes an! War wohl nix, ein Satz mit X.

    @Joachim

    Du hast keinen Viren-Scanner? Ja, Du bist dumm! Ich verstehe Deine Argumente dagegen in keinster Weise. Niemand versteht so eine fatale Einstellung.

    @Trollfresser, SC und andere Anonyme:

    Getroffene Hunde bellen.

    Ich bleibe dabei, daß diese Blogs sauber sind, und wer das Gegenteil behauptet, soll endlich Ross und Reiter nennen. Mir kommt es beinahe so vor, als solle hier das Blog-Angebot diskreditiert werden von den vermeintlichen „Schädlingsfindern“.

    Kann man auch mal drüber nachdenken, oder?

    Comment by Corinna — 25.01, 2013 @ 13:40

  29. Seit zwei Tagen ist der Link auf „webjscript.com/webjs“ beim ersten Aufruf dieses Blogs nicht mehr im Header enthalten. @Stadler: Vermutlich wurde diese seit Mitte Dezember in Ihrem Keller liegende Leiche fortgeschafft bei der Überarbeitung der Templates, um die Links auf twittercounter.com und sitemeter.com durch google-analytics.com zu ersetzen. Damit ist die Gefahr einer Weiterleitung durch dieses Script (gehostet bei Hetzner unter your-server.de) auf die potentiell schädlichen Seiten in Kazakhstan unter IP-Adresse „91.201.215.173“ verbannt.

    Ob ein Virenscanner diese Kette von Weiterleitungen am Anfang, am Ende oder in der Mitte blockt, ist wohl Geschmacksache. Jetzt scheint dieses Blog sauber zu sein.

    Comment by Dreizack — 25.01, 2013 @ 15:40

  30. Kopie:

    „Ob ein Virenscanner diese Kette von Weiterleitungen am Anfang, am Ende oder in der Mitte blockt, ist wohl Geschmacksache. Jetzt scheint dieses Blog sauber zu sein.“

    Was bist Du denn für ein Vollpfosten?

    „Jetzt SCHEINT dieses Blog….“

    Diese Blogs waren und sind sauber.

    Verpiss Dich!

    Comment by Corinna — 25.01, 2013 @ 16:22

  31. Avast Virenscanner meckert wieder mal, dass die Seite eine Bedrohung wäre, was Viren angeht.

    Comment by Anonymous — 4.07, 2014 @ 16:10

RSS feed for comments on this post.

Sorry, the comment form is closed at this time.