Scareware

Scareware ist eine Schad­soft­ware, die einen Nutzer durch eine an­geb­li­che Be­dro­hungs­la­ge dazu bringen soll, Geld zu zahlen oder weitere Malware zu in­stal­lie­ren. Die besten Mittel gegen Scareware sind ein um­sich­ti­ges Nut­zer­ver­hal­ten und eine geeignete Cy­ber­se­cu­ri­ty.

Der Begriff „Scareware“ setzt sich aus den eng­li­schen Wörtern „scare“ (also „er­schre­cken“) und „Software“ zusammen. Bei Scareware handelt es sich um eine Malware, die dem Nutzer eine akute oder drohende Ge­fähr­dungs­la­ge vor­gau­kelt und ihn so zu be­stimm­ten Hand­lun­gen ver­an­las­sen soll. Dies können Geld­zah­lun­gen oder die In­stal­la­ti­on eines tat­säch­li­chen Schad­pro­gramms sein. Eine solche Social-En­gi­nee­ring-Taktik ist also eine Be­trugs­ma­sche, die für großen Schaden sorgen kann. Dies passiert auch deswegen, weil die Scareware nicht immer leicht als solche zu erkennen ist.

Es gibt viele un­ter­schied­li­che Arten von Scareware. Um besser zu ver­deut­li­chen, wie die Malware aussehen kann, finden Sie an dieser Stelle zwei Beispiele.

Besonders ver­brei­tet ist Scareware, die sich selbst als An­ti­vi­ren­pro­gramm oder Sys­tem­soft­ware tarnt. Die Scareware nutzt dafür Logos und Namen, die seriös wirken oder real exis­tie­ren­de Programme nachahmen. Be­nach­rich­ti­gun­gen oder Pop-ups sug­ge­rie­ren dem Nutzer, dass sein Gerät mit Viren befallen sei. Klickt er dann auf die Scareware, wird er entweder auf­ge­for­dert, für die Be­sei­ti­gung der er­fun­de­nen Viren zu bezahlen, oder lädt einen tat­säch­li­chen Trojaner herunter. Dieser kann dann zu einer echten Bedrohung für das System werden.

Bei diesem Angriff wird der Bild­schirm durch eine große Anzeige gesperrt. Diese enthält häufig das Logo der Polizei oder einer anderen Behörde. Dem Nutzer wird un­ter­stellt, man habe illegale Dateien auf seinem Gerät gefunden und dieses daher gesperrt. Häufig handelt es sich bei den angeblich ge­fun­de­nen Daten um illegale Downloads oder sogar kin­der­por­no­gra­fi­sches Material. Der Nutzer wird dann auf­ge­for­dert, eine Gebühr zu bezahlen, um eine weitere Straf­ver­fol­gung zu ver­hin­dern. Wird die an­geb­li­che Geldbuße über­wie­sen, wird die Anzeige ab­ge­schal­tet. Tat­säch­li­che Behörden haben mit diesem Prozess aber gar nichts zu tun.

Die beste und ein­fachs­te Methode, um Scareware und andere Schad­soft­ware zu erkennen und best­mög­lich dagegen vor­zu­ge­hen, ist Ruhe zu bewahren. Mit etwas Abstand und einem klaren Kopf erkennt man die Malware in vielen Fällen bereits auf den ersten oder zumindest zweiten Blick. Ein gutes An­ti­vi­ren­pro­gramm baut keine Droh­ku­lis­se auf, sondern zeigt statt­des­sen ruhig und seriös eine Lösung auf. Geballte Groß­buch­sta­ben, zahl­rei­che Aus­ru­fe­zei­chen und Hor­ror­sze­na­ri­en sowie eine un­rea­lis­ti­sche Be­dro­hungs­la­ge durch gleich mehrere Viren gleich­zei­tig sind daher gute Indizien für einen Be­trugs­ver­such. Ähnliches gilt für das zweite Beispiel: Eine Behörde kom­mu­ni­ziert nicht per Pop-up oder Desktop-Anzeige – Scareware al­ler­dings schon.

Sollte eine Scareware al­ler­dings pro­fes­sio­nel­ler gestaltet sein, kann es vorkommen, dass sie auf den ersten Blick nicht von einem legalen Programm zu un­ter­schei­den ist. Auch in diesem Fall gibt es aber einige An­halts­punk­te, die auf Malware hinweisen. Dazu gehören:

• Warnungen in hoher Frequenz: Wenn ein An­ti­vi­ren­pro­gramm eine Bedrohung entdeckt hat, macht es sich bemerkbar und leitet Sie dann durch die not­wen­di­gen Schritte. Scareware lässt hingegen oft mehrere Pop-ups folgen, um die ver­meint­li­che Bedrohung noch akuter er­schei­nen zu lassen.
• Neue Fenster und Programme: Wenn Sie bereits Scareware an­ge­klickt haben, kann es vorkommen, dass diese ei­gen­stän­dig Programme in­stal­liert oder neue Fenster hinzufügt. Verändern sich Ihr Browser oder Ihr Desktop ohne Ihr Zutun, ist das ein Indiz dafür, dass sich bereits Malware auf Ihrem Computer, Smart­phone oder Tablet befindet.
• Ver­rin­ger­te Leistung: Malware schadet Ihrem Gerät und ver­lang­samt es dadurch häufig. Stellen Sie also fest, dass Vorgänge plötzlich länger dauern, der Bild­schirm einfriert oder Programme ohne er­sicht­li­chen Grund abstürzen, kann das ein Hinweis auf Scareware sein.
• Kein Zugriff auf bestimmte Programme: Außerdem kann es vorkommen, dass Sie auf bestimmte Programme nicht mehr zugreifen können. Auch dies kann auf einen Befall hinweisen und erfordert unbedingt sofortige Ge­gen­maß­nah­men.

Stellt sich die Frage, welche Ge­gen­maß­nah­men bei einer Infektion mit Scareware am besten geeignet sind. Un­ter­schied­li­che Schad­soft­ware kann auch un­ter­schied­li­che Vor­ge­hens­wei­sen erfordern, aber die folgenden Schritte sind in der Regel er­folg­ver­spre­chend:

1. Zunächst entfernen Sie das her­un­ter­ge­la­de­ne Programm und alle damit ver­bun­de­nen Dateien. Bei einem PC geht das über die Sys­tem­steue­rung und die Option „Programm de­instal­lie­ren“. Suchen Sie in der Liste die Schad­soft­ware und löschen Sie diese voll­stän­dig. Bei einem Mac wählen Sie im Finder „Programme“ aus und suchen dort die Scareware. Dann ziehen Sie sie in den Pa­pier­korb und leeren diesen. Dieser Schritt ist zwar wichtig und richtig, Scareware infiziert häufig al­ler­dings auch andere Bereiche, so dass ein einfacher Lösch­vor­gang leider nicht alle Be­stand­tei­le entfernt.
2. Aus diesem Grund sollten Sie danach Ihren Rechner aus­schal­ten und ihn im sicheren Modus erneut starten. In diesem Modus greift der Computer lediglich auf die wich­tigs­ten Programme zu und un­ter­bin­det so das Wirken der Scareware. Bei Windows klicken Sie dafür auf „Neu starten“ und halten gleich­zei­tig die Um­schalt­tas­te gedrückt. Nach dem Neustart wählen Sie dann „Pro­blem­be­hand­lung“ und „Er­wei­ter­te Optionen“ aus. Hier finden Sie den Punkt „Star­t­ein­stel­lun­gen“ und drücken die Taste „F5“. Diese startet Ihren PC im ab­ge­si­cher­ten Modus mit Netz­werk­t­rei­bern. Beim Mac halten Sie beim Neustart ebenfalls die Um­schalt­tas­te gedrückt. Nach kurzer Zeit erscheint der An­mel­de­bild­schirm.
3. Auf diese Weise arbeitet Ihr Rechner zwar nur mit den nötigsten Pro­gram­men und hält so die Scareware in Schach, er­mög­licht Ihnen al­ler­dings dennoch den Zugang zum Internet. Sie können also ein echtes Anti-Malware-Programm her­un­ter­la­den, in­stal­lie­ren und ausführen. Ein solches Programm findet sämtliche Be­stand­tei­le der Scareware und löscht diese. Sollten Sie bereits ein An­ti­vi­ren­pro­gramm in­stal­liert haben, führen Sie dieses aus. Wichtig ist, dass die Software zu Ihrem Gerät passt. Für Android und iOS gibt es spezielle Software, die die besten Er­geb­nis­se erzielt.

Auch wenn die oben be­schrie­be­nen Maßnahmen er­folg­reich sind, beugen Sie damit noch nicht einer erneuten Infektion durch Scareware vor. Es gibt al­ler­dings einige Mög­lich­kei­ten, wie Sie ver­hin­dern, dass ähnliche Probleme erneut auftreten. Dies sind die ef­fek­tivs­ten:

• An­ti­vi­ren­soft­ware: Nutzen Sie ein seriöses An­ti­vi­ren­pro­gramm, um Ihr Gerät vor jeglicher Art von Malware zu schützen. Eine gute Software warnt Sie vor even­tu­el­len Be­dro­hun­gen und stellt bereits in­stal­lier­te Schad­soft­ware sofort unter Qua­ran­tä­ne. Dabei läuft das Programm im Hin­ter­grund und schränkt Sie nicht ein.
• Wer­be­ban­ner: Klicken Sie möglichst nicht auf Wer­be­ban­ner. Sollten Sie dies doch tun wollen, ver­ge­wis­sern Sie sich, dass es sich beim Anbieter um ein seriöses Un­ter­neh­men handelt, und ve­ri­fi­zie­ren Sie die Quelle.
• Be­nach­rich­ti­gun­gen: Klicken Sie hingegen niemals auf Pop-ups oder Banner, die sug­ge­rie­ren, dass Ihr Rechner mit einem Virus infiziert sei. Auch wenn diese Ihnen einen Download für eine An­ti­vi­ren­soft­ware anbieten, handelt es sich wahr­schein­lich um Scareware. Down­loa­den Sie Programme immer nur von ver­trau­ens­vol­len Quellen.
• Browser: Halten Sie Ihren Browser immer auf dem neuesten Stand. Für neue Versionen werden stets aktuelle Si­cher­heits­fea­tures verwendet, so dass die jüngste Aus­füh­rung auch den besten Schutz bietet. Zu­sätz­lich gibt es für viele Browser nützliche Tools wie Pop-up-Blocker, Firewalls oder URL-Filter.
• Pop-ups: Um zu ver­hin­dern, dass Scareware gegen Ihren Willen her­un­ter­ge­la­den wird, empfiehlt es sich, nicht nur das ent­spre­chen­de Pop-up, sondern direkt den gesamten Browser zu schließen. Bei Windows drücken Sie dafür gleich­zei­tig die Tasten [Strg] + [Alt] + [Entf]. So können Sie den Task-Manager öffnen und alle Brow­ser­fens­ter manuell schließen. Beim Mac lautet die ent­spre­chen­de Tas­ten­kom­bi­na­ti­on [cmd] + [alt] + [esc].
• Sensible Daten: Geben Sie niemals sensible Daten wie Pass­wör­ter, Adressen oder Kon­takt­da­ten weiter, wenn Sie die Quelle der Auf­for­de­rung nicht kennen und sorg­fäl­tig geprüft haben. Das gilt erst recht für Über­wei­sun­gen. Zahlen Sie niemals ver­meint­li­che Bußgelder oder schließen Sie ein kos­ten­pflich­ti­ges Abon­ne­ment ab, wenn Sie sich nicht voll­stän­dig sicher sind, dass der Empfänger ver­trau­ens­wür­dig ist.

Den ef­fek­tivs­ten Schutz gegen jede Art von Ran­som­wa­re bieten Lösungen, die nicht nur an einer Stelle ansetzen, sondern das Gerät ganz­heit­lich sichern. Dies be­inhal­tet einen erst­klas­si­gen Virenscan, der ver­däch­ti­ge Prozesse sofort meldet und stoppt. Der Vorgang findet dabei im Hin­ter­grund statt und be­ein­träch­tigt somit nicht Ihre Arbeit mit dem Gerät. Auch vor Ran­som­wa­re sind Sie dank neuester Tech­no­lo­gie so best­mög­lich geschützt.

Gleich­zei­tig kon­zen­trie­ren sich derartige Programme nicht nur auf Scareware und andere Be­dro­hun­gen, sondern erstellen zu­sätz­lich re­gel­mä­ßig ein Backup Ihrer Daten. Sollte es also zu einem er­folg­rei­chen Angriff, einem Problem mit der Hardware oder auch nur zu einer ver­se­hent­lich ge­lösch­ten Datei kommen, haben Sie trotzdem schnellen Zugriff auf all Ihre Daten. Selbst ein Backup Ihres gesamten Systems ist so möglich. Dieser doppelte Schutz ist die beste Option, um Da­ten­ver­lust oder eine er­folg­rei­che Attacke mit Scareware zu ver­hin­dern.

Leider ist die Scareware nicht die einzige Be­trugs­me­tho­de. Es gibt ver­schie­de­ne Arten von Schad­soft­ware, die dazu dienen, Daten oder schlicht Geld zu erbeuten. Dazu gehören:

• Adware: Adware versucht, Ihr Nut­zer­ver­hal­ten aus­zu­spio­nie­ren, um Ihnen anhand der ge­sam­mel­ten In­for­ma­tio­nen passende Werbung zu prä­sen­tie­ren. Diese Art der Malware ist zwar nervig, aber in der Regel nicht ge­fähr­lich. Häufig können Sie die ent­spre­chen­den Programme schnell iden­ti­fi­zie­ren und einfach löschen.
• Spyware: Deutlich ge­fähr­li­cher ist Spyware. Diese Malware sammelt sensible In­for­ma­tio­nen wie Kon­to­da­ten, Pass­wör­ter oder andere ge­schütz­te Daten. Die so ge­won­ne­nen In­for­ma­tio­nen werden dann wei­ter­ge­ge­ben oder direkt für Er­pres­sung oder Diebstahl genutzt.
• Ran­som­wa­re: Bei der Ran­som­wa­re handelt es sich um eine Art der Er­pres­sung. Durch einen Trojaner werden Teile einer Fest­plat­te befallen und gesperrt. Erst durch die Zahlung eines Lösegelds erhält der Nutzer wieder Zugriff auf seine Daten. Ran­som­wa­re wird häufig über Spam-Mails versendet.
• Cryp­to­jack­ing: Das Cryp­to­jack­ing ist eine ver­gleichs­wei­se neue Form des On­line­be­trugs. Mithilfe einer Schad­soft­ware wird dabei die Kontrolle über den Web­brow­ser ohne das Wissen des Nutzers über­nom­men und es werden heimlich auf dessen Kosten Kryp­to­wäh­run­gen geschürft.