Scareware: Wenn der Fake-Alarm die Panik weckt

Der Sicherheitsanbieter Sophos warnte Ende letzten Jahres vor Scareware: Mit fertigen Bausätzen würden Cyberkriminelle dafür sorgen, Panik-bringende Warnungen auch auf deutschen Websites zu verteilen. Wenngleich es insgesamt in den letzten Jahren ruhiger um Scareware geworden ist, nimmt das Thema in Zeiten des Home-Office wieder an Bedeutung zu. Im heutigen Beitrag zeigen wir Ihnen, was Scareware überhaupt ist und wie Sie für Ihre Sicherheit sorgen können, um sich vor Scareware zu schützen.

Scareware – digitale Angstmacher

Scareware ist eine Form der Malware, die mit der Angst von Nutzern vor Malware arbeitet, die dann im nächsten Schritt tatsächlich auch installiert wird. Internet-Nutzer sollen also in die Irre geführt werden. Während des Surfens öffnen sich plötzlich Pop-up-Fenster oder Meldungen, die für Systemmeldungen gehalten werden können. Bei genauerem Hinsehen entpuppen diese sich jedoch als Meldungen, die über die aufgerufene Website abgegeben werden.

In aller Regel deuten diese Hinweise, die auch als Fake Alerts bezeichnet werden, auf schwere Ausnahmefehler oder Angriffe hin. Dem Nutzer wird empfohlen, mit konkreten Produkten wie Antispysoftware oder Cleaner dagegen vorzugehen. Klicken Nutzer nun auf diese vermeintlichen Lösungen, wird zeitgleich Schadsoftware heruntergeladen und der Rechner ist infiziert. Diese Schadsoftware kann jede erdenkliche Malware sein, auch Ransomware, die dann für die Verschlüsselung von Daten sorgt.

Vermeintliche Helfer als Gefahr

Das, was dem Nutzer eigentlich helfen soll – nämlich heruntergeladene Tools, die angeblich dafür sorgen, dass die genannten Fehler nicht mehr auftreten – ist genau die Gefahr, die Nutzer vermeiden möchten. Denn wie oben beschrieben kann Scareware nicht nur als eigenständiges Programm agieren – so würde sie keinen großen Schaden anrichten. Der entsteht erst danach, denn Scareware ist für gewöhnlich nur der Beginn.

Zuweilen werden auch Scareware und gefakte Telefonanrufe von angeblich seriösen Stellen gekoppelt, um die Angst der Opfer noch mehr zu schüren. Gerade vermeintliche Support-Anrufe von Microsoft-Mitarbeitern werden hier gerne von Cyberkriminellen durchgeführt – wir berichteten über den Microsoft Tech-Support Scam in unserem Beitrag „Microsoft-Betrug: Spieß umgedreht – Betrüger gehackt“.

Wie der Sicherheitsanbieter Sophos Ende letzten Jahres berichtete, nutzen Angreifer mittlerweile vorgefertigte Bausätze, damit derartige Panik-Mache mit Fake-Alerts auch auf deutschen Websites zu finden ist. Die Sicherheitsforscher im Hause Sophos erklärten, dass Werbenetzwerke ideale Tathelfer für die Cyberkriminellen sind. Weiter war ein steigender Missbrauch in Bezug auf Scareware auch in App-Stores zu verzeichnen – dann spricht man vom Malvertising mit Scareware.

Fake Alerts – Tipps & Hinweise für Ihre Sicherheit

Erhalten Sie sicherheitsrelevante Meldungen an Ihrem Rechner, gilt es, erst mal die Ruhe zu bewahren. Verfallen Sie weder in Panik noch in Aktionismus und schauen Sie sich die Sicherheitsmeldung genau an. Danach können Sie entscheiden, wie Sie handeln. Grundsätzlich gilt beim Umgang mit Scareware:

• Verlassen Sie sich nicht auf angebliche Sicherheitsmeldungen von Websites! Prüfen Sie Ihren Virenscanner – Meldungen, die von Ihrem Virenscanner ausgehen, sind in aller Regel gleich mit Handlungsoptionen verbunden. Vertrauen Sie keinen Meldungen von Websites zu Viren oder Systemfehlern.
• Ist bei Ihnen das Kind bereits in den Brunnen gefallen und Sie haben auf eine solche Fake-Meldung gehört, gilt es nun, die installierten Programme zu entfernen. Empfehlenswert ist eine anschließende Prüfung Ihres Rechners, um eine weitere Infektion mit nachgeladener Schadsoftware zu vermeiden.

Gender-Disclaimer:
Zur besseren Lesbarkeit und zur Vermeidung von Gender-Sternchen verwenden wir das generische Maskulinum für Substantive und meinen damit alle natürlichen Personen unabhängig ihres Geschlechts.