Scareware: Falsche Virenwarnung, echte Gefahr

Es ist ein übles Geschäft mit der Angst: Scareware gaukelt Ihnen vor, Ihr Computer sei mit Viren, Trojanern oder Würmern infiziert. Um diese zu löschen, sollen Sie ein teures Programm kaufen. Tatsächlich aber ist an der Warnung nichts dran – im Gegenteil: Sie sollen nur um Ihr Geld gebracht werden oder sich erst recht versehentlich Schädlinge auf den PC laden.

 

Virenwarnung angezeigt – aber ist sie echt?

Peter Wagner war geschockt. „Ihr Rechner ist infiziert“, hieß es auf dem Popup-Fenster, das plötzlich in seinem Browser erschien. Angezeigt wurde ein ganze Reihe von scheinbar bösartigen  Programmen, die seinen Computer angeblich angegriffen hatten – und eine Lösung: Er solle sich doch ein bestimmtes Antivirenprogramm herunterladen und seinen PC damit scannen. Peter Wagner folgte dem angebotenen Link nicht. Er lud sich stattdessen ein Schutzprogramm bei einer ihm bekannten, seriösen Webseite herunter – und tat damit das einzig Richtige. Denn Wagner war Opfer von sogenannter Scareware – auch Rogue-Sicherheitssoftware genannt – geworden.

 

Scareware – das miese Geschäft mit der Angst

Das Wort Scareware ist zusammengesetzt aus den Worte Scare wie Angst und Software. Denn genau darum geht es den Verbreiter von falschen Virenwarnungen: Sie wollen Internetnutzern mit falschen Warnungen Angst machen, um sie damit erst recht in die Falle zu locken. Die Abzocke mit Scareware-Abzocke ist ein weit verbreitetes Problem. In einer Umfrage des Bundesamts für Sicherheit in der Informationstechnik (BSI) erklärten 60 Prozent der Befragten, sie kennen Scareware. Rund neun Prozent der Befragten waren sogar selbst schon einmal davon davon betroffen.

Dabei funktioniert Scareware auf zwei Wegen:

Methode 1: Geld machen mit dem Schrecken

In diesem Fall spielen Ihnen die Täter falsche Virenwarnungen auf den Computer und fordern Sie auf, ein kostenpflichtiges Reinigungsprogramm zu kaufen, mit dem die angeblichen Schädlinge auf Ihrem Rechner gelöscht würden. Sobald Sie das Geld bezahlt haben, werden die falschen Warnungen gestoppt.  Fakt ist: Die angeblichen Schädlinge gab es nie – Sie haben Geld für nichts bezahlt.

Methode 2: Die doppelte Falltür

Beinahe noch übler ist der zweite Trick der Scareware-Gangster. In diesem Fall werden Ihnen ebenfalls gefälschte Virenwarnungen auf den Rechner gespielt. Das angebliche Schutzprogramm, dass Ihnen empfohlen wird, ist jedoch der eigentliche Angreifer. Sobald Sie sich das Tool auf den Rechner geholt haben, spioniert es Sie aus, stiehlt Ihre Daten oder macht Ihren Rechner für Dritte fernsteuerbar.

 

Woran erkenne ich Scareware?

Scareware ist nicht einfach zu erkennen .da die Täter oft die Markenzeichen und Namen seriöser Antiviren-Hersteller nachahmen. Misstrauisch sollten Sie werden wenn

  • plötzlich Warnmeldungewn oder Fenster auf Ihrem Monitor erscheinen, die Sie so noch nie gesehen haben
  • darauf in einem Tonfall vor Viren,Trojanern und anderen Schädlingen gewarnt wird, der auf Angst und Einschüchterung ausgelegt ist
  • Sie aufgefordert werden, weitere Programme herunterzuladen und dafür womöglich auch noch zu bezahlen

 

Was tun als Opfer von Scareware?

Wenn Sie den Verdacht haben, auf Scareware hereingefallen zu sein, müssen Sie schnell handeln. Gehen Sie wie folgt vor:

  1. Überprüfen Sie Ihren Rechner mit einem seriösen Viren- und Malware-Scanner. Auf der Seite botfrei.de steht zum Beispiel das Programm DE-Cleaner zum kostenlosen Download bereit. Entsprechende Programme empfehlen wir auch auf unserer Seite Downloads.
  2. Sichern Sie Beweise für den Betrug. Fertigen Sie Screenshots an und bewahren Sie diese an einem sicheren Ort auf.
  3. Widerrufen Sie etwaige Buchungen. Wenn sie bei der Bestellung des angeblichen Reinigungsprogramms Ihre Kreditkartendaten angegeben haben, lassen Sie Ihre Karte notfalls sperren, beachten sie aber auf jeden Fall in den nächsten Monaten ganz genau die Bewegungen auf Ihrem Konto. Es ist durchaus möglich, dass Ihre Kreditkartendaten in kriminelle Hände gelangt sind.

 

Wie schütze ich mich vor Scareware-Attacken?

  • Surfen Sie immer nur mit einem aktuellen Virenschutzprogramm und einer aktuellen Firewall.
  • Schalten Sie aktive Inhalte wie JavaScript in Ihrem Browser ab. Verwenden Sie das Addon NoScript, wenn Sie mit dem Firefox unterwegs sind. Damit verhindern Sie, dass Ihnen heimlich schädliche Programme auf den Rechner gespielt werden.
  • Laden Sie sich niemals Programme aus unbekannten Quellen herunter. Das gilt auch für – angebliche – Schutzprogramme.
  • Surfen Sie unter Windows niemals als Admin. Damit verhindern Sie die ungewollte Installation schädlicher Programme. Überprüfen Sie vor dem Download immer erst die Seriosität des Programms – etwa, indem Sie den Namen über Google suchen und Erfahrungsberichte einholen.
  • Halten Sie Ihr Betriebssystem und andere Dienstprogramme wie Java immer auf dem aktuellsten Stand. So verhindern Sie, dass schädliche Programme über Sicherheitlücken Ihren Rechner infizieren.