pornos

Ich habe versucht, mir auf Porno-Seiten so viele Viren wie möglich einzufangen

Pop-ups, Werbebanner, Chat-Anfragen: Was passiert, wenn man gnadenlos alles anklickt, was Pornoseiten einem vorsetzen?

von Marvin Xin Ku
07 August 2019, 12:26pm

Porträt und Montage: Rebecca Rütten || Hintergrund: imago | Panthermedia || Pfirsich: imago | blickwinkel || Aubergine: imago | Westend61 

Kein Sex ohne Kondom, keine Porno-Session ohne Virenschutz. Seit Jahren gelten Pornoseiten als Virenschleudern, Nachrichtenmedien warnen vor "Sex-Trojanern" und "verseuchten Werbebannern". Online-Pornos haben für viele nicht nur die Aura des Verbotenen, sie bedeuten Gefahr für den eigenen Rechner, die eigenen Dateien. Wer ohne Firewall Pornos schaut, könnte auch gleich die Türöffner in der U-Bahn ablecken, so fies sind die Pop-ups, so dreckig die Links – oder?

Wir wollten es genau wissen und haben uns ohne jegliche Schutzmassnahmen ins Online-Porno-Universum gestürzt. Kein Pop-up war uns zu dubios, keine Werbeanzeige zu unseriös. Das Motto lautete: Heute wird hemmungslos geklickt. Von Kontaktanfragen "notgeiler MILFs" bis zu Anleitungen für "steinharte Erektionen" haben wir alles geöffnet – bereit, den Laptop zum Absturz zu bringen.

Um eins vorwegzunehmen: Unser Test-Laptop hat überlebt. Und er ist viel besser davon gekommen als erwartet. Selbst nach drei Stunden wildem Herumgeklicke haben wir uns nur einmal Schadsoftware eingefangen. Unser Experiment zeigt, warum das Bild vom virenbelasteten Pornosumpf ein Mythos ist. Dabei haben wir uns extra viel Mühe gegeben, unseren Test-Laptop so richtig zu verseuchen.

Die Vorbereitung: Alles abschalten, was sicher ist

1565104382794-Startbildschirm_crop
Für unser Experiment lassen wir die Schutzhüllen fallen | Screenshot: Windows 7

Für das Malware-Experiment gibt ein furchtloser Kollege seinen alten Laptop her, ein klobiges Gerät aus dem Jahr 2010 mit abgenudelter Tastatur und schwerfälligem Windows 7. Um dem Laptop auch noch die letzte Würde zu nehmen, schalten wir Firewall und Windows Defender ab und deinstallieren den Virenschutz. Ins Internet gehen wir natürlich nicht mit Chrome oder Firefox, sondern mit dem Internet Explorer, jenem angestaubten Browser, über den Sicherheitsexperten müde lächeln.

Weil wir das Schlimmste erwarten, schliessen wir das Gerät nicht ans Firmennetzwerk an, sondern nutzen ein iPhone als Hotspot. Um die wichtige Recherche ohne Ablenkung durchzuführen, verziehe ich mich in den hinteren Teil des Grossraumbüros.

Der Versuch: Heute sagen wir zu allem Ja

1565104435268-Braun_crop
Sie heissen Ella, "Analmaus" und "Schmusekatze": Führen diese Figuren uns zu den Trojanern? | Screenshot: sexpartnercommunity.com

Unsere erste Station ist die Mainstream-Pornoseite PornHub, eine der meistbesuchten Websites in Deutschland und Teil des weltweiten Online-Porno-Imperiums MindGeek. Meine Maus saust über Vorschaubilder mit grossen und kleinen Penissen. Ich klicke mich durch Videos mit seltsam jungen "Stiefmüttern", die ihre seltsam erwachsenen und muskelbepackten "Kinder" ganz zufällig beim Onanieren "erwischen". Ups! Von Malware ist aber nichts zu sehen. Neben den Videos erscheinen animierte Werbebanner, die zu anderen bekannten Angeboten wie Brazzers führen.

Dann treffe ich auf Ella, dunkle Haare, Tinder-Lächeln. Ihr Selfie taucht als Pop-up auf meinem Bildschirm auf, nachdem ich auf die Werbeanzeige einer Datingplattform geklickt habe. Es heisst, sie möchte mir eine Mitteilung schicken. "Klicke auf zulassen um es zu erhalten" steht darunter. Der "Zulassen"-Button leuchtet Blau. An einem anderen Tag hätte ich das schnell weggegklickt, heute kennt meine Gutgläubigkeit keine Grenzen. Könnte eine so kontaktfreudige Person wie Ella meine missliche Lage ohne Firewall und Virenschutz ausnutzen, um meinen PC zu verseuchen? Zulassen!

Statt Ellas versprochene Mitteilung zu erfahren, werde ich auf die Website "sexpartnercommunity" weitergeleitet. Es erscheint eine andere junge Frau mit pinkfarbenem Top und dem Text: "Du kannst heisse Nacktbilder von Personen erwarten die du kennst. Es kann deine Nachbarin sein, alte Klassenkameradin oder auch eine sexy Kollegin. Kannst du das für dich behalten?" Ich soll mit "Ja" oder "Nein" antworten, und zwar bitte innerhalb von sechs Minuten, wie mir ein tickender Timer nahelegt. Ob ich nach Ablauf der Zeit endlich einen Virus bekomme?


Auch auf VICE: Der qualvolle Kampf gegen Rachepornos


Bevor ich meine heissen Nachbarinnen kennenlernen darf, muss ich mich durch einen Fragenkatalog klicken: Bist du volljährig? Weiss? Etwas Braun? Braun? Bist du untenrum rasiert?! Mit jeder beantworteten Frage zieht die Frau ihr Top höher. Ich klicke wahllos auf Antworten, bis ich zu einer Website für Cam-Girls gelange. Mehrere Chatfenster ploppen auf. Ein Bot namens "Rasseweib" fragt: "Bist du ein spontaner Typ?", und schickt mir eine jpeg-Datei mit dem Namen "Brüste". Niemals auf verdächtige Dateien klicken, das habe ich schon als Kind gelernt. Ich klicke. Hoffentlich die erste Malware.

Enttäuscht stelle ich fest, dass hinter "Brüste.jpeg" tatsächlich nur Brüste stecken. Auch Analmaus und Schmusekatze – weitere Bots aus dem Chat – schicken mir ernsthaft Nacktfotos und keine Trojaner. Was ist da los?

In meiner Erinnerung war das anders. Als Teenager auf LAN-Partys der Nullerjahre hatte ich mich mit meinen Kumpels durch einen verstörenden Vortex an World of Warcraft-Pornos geklickt. Wir waren jung, WoW-süchtig und sehr müde. Eins der Videos luden wir runter. Statt auf nackte Fantasy-Wesen starrten wir wenige Minuten später auf einen eingefrorenen Desktop. Die Warnmeldung eines angeblichen Antivirus-Programms schob sich ins Bild, dann schrillte das Windows-Warnsignal in unseren Ohren und es öffneten sich massenhaft Ordner und Programmfenster. So muss das aussehen, wenn sich ein Gerät einen Virus einfängt.

Die moderne Version von "Onanieren macht blind"

1565104477451-Adler_crop
Was bitte ist hier unseriös? Der Blick das Adlerbussards schonmal nicht | Screenshot: healthy-men.net

Weil ich auf PornHub mit keinem Virenbefall mehr rechne, will ich ein höheres Risiko eingehen. Ich versetze mich in die Position eines unschuldigen Onkels, der keine Pornoseiten mit Namen kennt und "nur mal so" das Wort "porn" googelt. Ich klicke mich wahllos durch die Ergebnisse und finde dabei Seiten, auf die sich selbst mein 15-jähriges Ich nicht verirrt hätte: Pornohexen, Pornohirsch, Dinotube. Das Logo von Dinotube ist ein gelb-grüner Dinosaurier, der Zuschauern ermunternd den Daumen hochreckt. Das einzig Dubiose ist, dass es hier kaum Werbung gibt. Stattdessen viele Weiterleitungen auf andere Pornoseiten. Auf "sirporno" analysiere ich gerade die verknoteten Gliedmassen eines sehr engagierten Dreiers, als sich eine Anzeige vors Bild schiebt: "Ärzte schockiert! Diese natürliche Methode verlängert den Penis um 13 cm in 5 Stunden dauerhaft!"

Beim Klick auf die Anzeige startet eine monotone Telefonumfragen-Stimme. "Hallo! Mein Name ist Christian. Und du wirst in wenigen Momenten einen ungewöhnlichen Trick erfahren, mit dem dein Penis beim Sex nie wieder schlapp macht". Ich bin auf der Seite "healthy-men" gelandet und die Stimme bewirbt "1 ungewöhnlichem Nährstoff für Penis-Wachstum". Weil immer noch kein Download-Button für Malware in Sicht ist, lausche ich Christians Stimme, der erklärt, was der Adlerbussard mit steinharten Erektionen zu tun hat. (Für die wissbegierigen Schlingel unter euch: Christians Geheimnis ist ein Aphrodisiakum aus Peru, wo auch Adlerbussarde leben.) Nach zwei Minuten Ständer-Pep-Talk ohne Virenbefall schliesse ich den Tab. Irgendwas mache ich falsch.

Inzwischen habe ich zwei Stunden in den Test gesteckt, neugierige Kollegen kommen vorbei und fragen, "wie es denn so läuft". Doch der in Sachen Virenschutz splitternackte Test-Laptop hat nicht mal eine Zusatzsoftware abbekommen. Stattdessen werde ich auf Portale für Livestreams, Dating und Browserspiele gelockt, die ihr Geld mit Abonnements verdienen. Ist die Annahme, dass Pornoseiten voller Viren sind, die moderne Version von "Onanieren macht blind?"

"Ja", schreibt uns Informatiker Felix Freiling nach unserem Experiment in einer E-Mail. Der Professor forscht an der Friedrich-Alexander-Universität in Erlangen-Nürnberg zu IT-Sicherheit und Hacking. "Wenn eine Seite als Malwareschleuder bekannt wird, dann ist das schlecht fürs Geschäft." Die grossen Pornoseiten, die über Suchmaschinen gefunden werden, hätten deshalb ein Interesse, sauber zu bleiben. "Praktisch leben auch die grossen Porno-Seiten von Werbung. Sie sind darauf angewiesen, dass die Leute wiederkommen", schreibt Freiling.

Hacker finden Pornoseiten so sexy wie andere Websites

Trotzdem würde Freiling nicht raten, so wie wir ohne jeglichen Schutz zu surfen. Denn wie jede andere Website auch können Pornoseiten Sicherheitslücken haben, die Hacker zumindest für kurze Zeit ausnutzen. Laut Freiling sind vor allem sogenannte Drive-By-Downloads eine Gefahr, dabei wird Software beim Aufrufen einer Website unbemerkt heruntergeladen. Das klappt durch Schwachstellen im Browser, die Freiling zufolge aber auch schnell gepatcht werden. Viel eher würden sich Nutzer durch Datei-Anhänge von E-Mails mit Malware infizieren.

Auch der Antiviren-Hersteller Kaspersky entzaubert den Mythos von Pornoseiten als aussergewöhnliche Virenschleudern. "Viren, Trojaner und andere bösartige Eindringlinge würden zahlenden Kunden schaden, und das ist das Letzte, was diese Seiten beabsichtigen", heisst es in einem Blogbeitrag vom April 2018. Wenn Kriminelle Schadsoftware verbreiten wollten, dann suchen sie sich vielbesuchte Websites – ob mit oder ohne Pornos. "Das allgemeine Schlüsselwort hier lautet Nachfrage", schreiben die Sicherheitsexperten.

Die Infektion: Und dann passiert es doch

1565104519936-Erster-Virus1-copy
Vor allem die Warnung in Grossbuchstaben hat uns beeindruckt

In den letzten Minuten unseres Experiments haben wir doch noch Glück: Über die Website "eindeutscheporno" fangen wir uns die langersehnte Schadsoftware ein. Die Infektion passiert nicht nach dem Klick auf die obligatorische Werbung ("Snapfuck – Müde vom wichsen? Diese Frauen wollen dich!"). Sie passiert nach dem Klick auf das scheinbar harmlose Vorschaubild des Videos "heisser weinlese pornofilm". Statt einer Orgie auf einem Weingut, erscheinen mehrere Pop-ups: "SOFORTIGES HANDELN ERFORDERLICH!", begleitet von kritischen Warntönen.

Die Pop-ups machen sogar Rechtschreibfehler, so aufgeregt sind sie: "Wir haben einen Trojaner-Virus detektiert auf Ihrem PC detektiert. Drücken Sie OK, um die Reparatur zu beginnen." Der Klick auf OK legt ein drittes Fenster frei: "Ihre aktuelle Windows Security-Version ist beschädigt und veraltet. Dadurch werden Ihre gesamten Systemdateien automatisch gelöscht." Ein rot leuchtender Timer zählt 250 Sekunden abwärts.

Ich habe offenbar auf ein unsichtbares Website-Element geklickt, das heimlich den Link zu einer infizierten Seite geöffnet hat – ein Klassiker. Im Browserfenster öffnet sich ein vermeintliches Virenschutzprogramm, das fünf Schädlinge erkannt haben will, Bedrohungsstufe zwischen "mittelhoch" und "kritisch". Ich klicke mich durch die Anweisungen und lande in einem Menü, das den Windows-Einstellungen zum Verwechseln ähnlich sieht. Wieder rät man mir dringend zu einem Update, um "weitere Systemschäden" an meinen "persönlichen" Daten zu verhindern. Ich soll die Datei qbspsetup.exe ausführen.

Genau das, was du auf keinen Fall anklicken sollst, wenn dich jemand im Internet darum anbettelt. Und genau deshalb installiere ich.

1565104552181-Qbit_crop
1.890 Systemprobleme? Das ist ja schnell eskaliert | Screenshot: Qbit

Unser Test-Laptop wird um die Software "Qbit Speedup Pro" bereichert, die uns gleich 1.890 Probleme diagnostiziert: Malware, Probleme in der Systemleistung, Probleme mit Anwendersoftware. Ein Klick auf "Reparieren" führt zu einer Website, die uns für 40 Euro eine Lizenz andrehen will. "Zufriedenheit garantiert oder Geld zurück."

Später sagt uns die seriöse Antiviren-Software Avira, unser Laptop hat nicht etwa 1.890 Probleme, sondern nur eins – und zwar Qbit. Eine wirklich fiese Software ist Qbit aber nicht, sie will uns offenbar nur ein Abo aufschwatzen. Qbit hat zwei Programmdateien auf dem System hinterlassen, die bei der Malware-Datenbank VirusTotal schlecht abschneiden. 16 Hersteller stufen Qbit demnach als schädlich ein.

Qbit reicht zwar nicht an die Schocker-Malware heran, die meine Freunde und ich uns vor Jahren bei der LAN-Party eingefangen haben – aber immerhin. Wir beenden den Test an dieser Stelle und fahren den alten Laptop herunter. Ich habe gelernt, auf Pornoseiten muss ich nicht mehr Angst vor Viren haben als anderswo. Aber ohne Schutz möchte ich dort lieber auch nicht unterwegs sein. Wie beim richtigen Sex.

Folge Marvin bei Twitter und VICE auf Facebook, Instagram und Snapchat.

Dieser Artikel erschien ursprünglich auf VICE DE.