Was ist Scareware?

Ein klassisches Beispiel ist Folgendes: Scareware warnt das Opfer vor einem Virus auf seinem Gerät und versucht dann, dem Opfer eine gefälschte Antivirensoftware zu verkaufen, die nichts bewirkt oder sich als Malware entpuppt.

Die meisten, wenn nicht sogar alle Computerbenutzer sind beim Surfen im Internet schon mit Scareware-Versuchen konfrontiert worden, oft in Form eines alarmierenden Pop-up-Fensters, das den Benutzer warnt, dass ein „Virenscan“ Malware gefunden hat. Die ersten Scareware-Angriffe richteten nur geringen Schaden an und betrugen die Opfer um ein paar Dollar für nutzlose Bloatware. Heutzutage ist Scareware jedoch zu einem Überträger ernsterer Cyberbedrohungen wie Ransomware geworden.

Scareware-Scams beginnen mit einer Nachricht: einer Spoofing-SMS, einer Phishing-E-Mail oder am häufigsten mit einem Pop-up-Fenster im Browser. Eine Scareware-Nachricht erkennt man daran, dass sie Panikmache-Taktiken einsetzt, wie die Androhung eines Virus oder rechtlicher Schritte, um das Opfer dazu zu bringen, sofortige Maßnahmen zu ergreifen.

Scareware-Popups können die Logos echter Unternehmen wie Google verwenden, um legitim zu wirken. Betrüger können auch URLs und Produktnamen verwenden, die legitim wirken, wie „Mac Virus Defense“ oder „Windows Fixer“. Manche Betrüger tarnen ihre Popups auch als Benachrichtigungen des Betriebssystems des Geräts und blenden Warnungen wie „Android hat ein Problem entdeckt!“ ein. Andere Betrüger lassen ihre Nachrichten wie Berichte eines echten Antivirenprogramms aussehen, z. B. "Bei einem kürzlich durchgeführten Scan wurden fünf Viren auf Ihrem Gerät gefunden".

Nachdem sie ihre Opfer alarmiert haben, bieten Scareware-Nachrichten eine „Lösung“ für ihr „Problem“. Normalerweise weisen Scammer ihre Opfer an, gefälschte Sicherheitssoftware herunterzuladen oder eine Gebühr zu zahlen. Wenn Benutzer dies tun, können verschiedene Dinge passieren:

• Der Benutzer befolgt die Anweisungen in der Nachricht und geht auf eine Scam-Website, wo er seine Kreditkarteninformationen eingibt, um die Software zu kaufen. Es gibt jedoch keine Software, und die Betrüger stehlen die Daten des Opfers, um Identitätsdiebstahl zu begehen.
  

• Anstatt Daten zu stehlen, verlangen manche Betrüger von den Benutzern Geld für Software, die nichts bewirkt, außer vielleicht, die Geschwindigkeit des Geräts zu verringern.
   

• Im schlimmsten Fall handelt es sich bei Scareware-Programmen um trojanische Pferde, die Schadsoftware wie Spyware übertragen und heimlich persönliche Daten sammeln.

Selbst wenn ein Opfer die Anweisungen der Betrüger nicht befolgt, kann Scareware auf sein Gerät gelangen. Manche Hacker gestalten ihre Pop-up-Fenster nämlich so, dass durch Klicken auf die Schaltfläche „Schließen“ ein verdeckter Drive-by-Download gestartet wird.

Hacker können Scareware-Taktiken einsetzen, um Ransomware zu verbreiten. Dabei handelt es sich um eine Art von Malware, die Geräte oder Dateien als Geiseln hält und ein Lösegeld fordert. Es kann einfacher sein, Opfer davon zu überzeugen, eine gefälschte Antivirensoftware herunterzuladen, als in das Netz einzudringen.

Manche Scareware gibt sich als Ransomware aus, um Geld zu erpressen. Eine Scareware namens „ALC Ransomware“ teilt den Opfern mit, dass ihre Dateien verschlüsselt wurden, und verlangt eine Zahlung. In Wirklichkeit wurde aber nichts verschlüsselt. Die Hacker gehen davon aus, ihren Opfern genug Angst gemacht zu haben, um Geld von ihnen zu erhalten.

Andere Scareware-Programme können eine eigenständige Form von Ransomware sein, da sie Geräte unbrauchbar machen können, bis ihre Forderungen erfüllt werden. Ein gefälschtes Antivirenprogramm kann ein Gerät mit endlosen Popup-Warnungen überfluten, die erst verschwinden, wenn der Benutzer für ein „Upgrade“ der Software bezahlt.

Es gibt viele verschiedene Formen von Scareware-Scams. Zu den häufigsten Taktiken gehören:

Der klassische Scareware-Vorwand zeigt Pop-up-Meldungen an, um Benutzer zu warnen, dass ihre Geräte mit Malware infiziert sind. Diese Pop-ups können wie echte Scanberichte einer Antivirensoftware aussehen. Die Betrüger fordern den Benutzer dann darauf, eine gefälschte Sicherheitssoftware herunterzuladen, die ihr Geld stiehlt oder Malware installiert. Beispielsweise zwangen die Betrüger, die hinter dem gefälschten Antivirenprogramm SpySheriff stehen, Benutzer dazu, für die Entfernung nicht vorhandener Malware zu zahlen.

Betrüger geben vor, legitime Support-Mitarbeiter von Unternehmen wie Apple oder Microsoft zu sein. Diese Scams beginnen in der Regel mit einem Popup-Fenster, das die Opfer auffordert, eine Telefonnummer anzurufen, um Hilfe zu erhalten, doch manche Betrüger rufen ihre Opfer auch direkt an. Sobald der Betrüger jemanden am Telefon hat, überzeugt er den Benutzer, echte Sicherheitssoftware zu deinstallieren und Fernzugriff auf das Gerät des Benutzers zu erhalten. Von dort aus stiehlt er die Daten des Opfers oder installiert Malware.

Bei manchen Tech-Support-Scams werden Opfern einfach betrügerische Dienste in Rechnung gestellt. Das war auch beim 2019 Office Depot-Skandal der Fall. Die Mitarbeiter von Office Depot führten gefälschte Scans auf den Computern ihrer Kunden durch und nutzten die Ergebnisse, um Reparaturdienste zu verkaufen, die sie nicht benötigten. Nach Bekanntwerden des Skandals bat die Federal Trade Commission Office Depot und seinen Partner Support.com, 35 Mio. US-Dollar an Schadensersatz zu leisten.

Malvertising ist ein Cyberangriff, bei dem Hacker Viren über legitime Anzeigen – oder legitime Werbeflächen, wie auf Facebook oder in den Google-Suchergebnissen – verbreiten. Einem Benutzer wird zum Beispiel eine Anzeige auf einer Webseite ausgespielt, die kostenlose Antivirensoftware anbietet. Da es sich um eine legitime Anzeige und nicht um ein ominöses Pop-up-Fenster handelt, ist die Wahrscheinlichkeit höher, dass der Benutzer darauf klickt.

Cyberkriminelle geben vor, die Polizei oder das FBI zu sein. Ein Pop-up-Fenster warnt das Opfer, dass auf seinem Gerät „illegales Material“ gefunden wurde. Zahlt das Opfer eine Geldstrafe, verschwindet das „Problem“. Um zusätzlichen Druck auszuüben, können diese Pop-ups den Bildschirm sperren, bis das Opfer zahlt.

Sobald Scareware ein Gerät infiziert hat, kann es schwierig sein, sie zu entfernen. Scareware-Programme können andere Sicherheitssoftwares deaktivieren und Programmdateien verbergen, wodurch sie schwerer zu erkennen sind. Manche gefälschten Antivirensoftwares installieren sich nach der Entfernung selbst wieder neu.

Um zu verhindern, dass Scareware Fuß fasst, sollten Organisationen und Benutzer die folgenden Tools und Verfahren in Betracht ziehen:

Wie andere Social-Engineering-Taktiken ist Scareware bei Nutzern, die die verräterischen Anzeichen eines Angriffs kenn, z. B. den Unterschied zwischen echten Virenschutz-Benachrichtigungen und betrügerischen Pop-up-Anzeigen.

Legitime Malware- und Virenschutzsoftware kann Benutzer daran hindern, Scareware-Programme zu installieren. Sie können auch dabei helfen, Scareware zu entfernen, die auf das Gerät gelangt ist. Da manche Scams Benutzer dazu bringen, ihre eigene Antivirensoftware zu deaktivieren, können Sicherheitsteams die Berechtigungen der Benutzer für diese Tools einschränken.

Firewalls können verhindern, dass bösartiger Datenverkehr die Webbrowser der Benutzer erreicht, und URL-Filter können Benutzer davon abhalten, betrügerische Websites zu besuchen. Auch andere Netzwerksicherheitstools wie Werbeblocker, Pop-up-Blocker und Spamfilter können die Anzeige von Scareware-Nachrichten verhindern.

Wie bei den meisten Cyberbedrohungen nutzen Scareware-Programme Systemschwachstellen aus, um Geräte zu infizieren. Wenn Sie Ihre Sicherheitstools, Webbrowser und anderen Anwendungen auf dem neuesten Stand halten, können Sie Taktiken wie Malvertising und Drive-by-Downloads verhindern.