Mein IBM Anmelden Abonnieren
Was ist Scareware?

Was ist Scareware?
Erkunden Sie die Scareware-Lösung von IBM Abonnieren Sie Updates zum Thema Sicherheit
Illustration einer Collage aus Piktogrammen einer Wolke, eines Fingerabdrucks und eines Mobiltelefons
Was ist Scareware?

Was ist Scareware?

Scareware ist eine Art von Social-Engineering-Scam, bei dem Menschen durch Angst dazu verleitet werden, Malware herunterzuladen, Geld zu verlieren oder personenbezogene Daten weiterzugeben.  

Ein klassisches Beispiel ist Folgendes: Scareware warnt das Opfer vor einem Virus auf seinem Gerät und versucht dann, dem Opfer eine gefälschte Antivirensoftware zu verkaufen, die nichts bewirkt oder sich als Malware entpuppt.

Die meisten, wenn nicht sogar alle Computerbenutzer sind beim Surfen im Internet schon mit Scareware-Versuchen konfrontiert worden, oft in Form eines alarmierenden Popup-Fensters, das den Benutzer warnt, dass ein „Virenscan“ Malware gefunden hat. Die ersten Scareware-Angriffe richteten nur geringen Schaden an und betrugen die Opfer um ein paar Dollar für nutzlose Bloatware. Heutzutage ist Scareware jedoch zu einem Überträger ernsterer Cyberbedrohungen wie Ransomware geworden.
IBM Security X-Force Threat Intelligence Index

Gewinnen Sie mit dem Index „IBM Security X-Force Threat Intelligence“ Einblicke, um sich schneller und effektiver auf Cyberangriffe vorzubereiten und auf sie zu reagieren.
Ähnliche Inhalte Registrieren Sie sich für den Bericht über die Kosten einer Datenschutzverletzung
Wie funktioniert Scareware?

Wie funktioniert Scareware?

Scareware-Scams beginnen mit einer Nachricht: einer Spoofing-SMS, einer Phishing-E-Mail oder – und das tritt am häufigsten auf – einem Popup-Fenster im Browser. Eine Scareware-Nachricht erkennt man daran, dass sie Panikmache-Taktiken einsetzt, wie die Androhung eines Virus oder rechtlicher Schritte, um das Opfer dazu zu bringen, sofortige Maßnahmen zu ergreifen. 

Scareware-Popups können die Logos echter Unternehmen wie Google verwenden, um legitim zu wirken. Betrüger können auch URLs und Produktnamen verwenden, die legitim wirken, wie „Mac Virus Defense“ oder „Windows Fixer“. Manche Betrüger tarnen ihre Popups auch als Benachrichtigungen des Betriebssystems des Geräts und blenden Warnungen wie „Android hat ein Problem entdeckt!“ ein. Andere Betrüger lassen ihre Nachrichten wie Berichte eines echten Antivirenprogramms aussehen, z. B. "Bei einem kürzlich durchgeführten Scan wurden fünf Viren auf Ihrem Gerät gefunden".

Nachdem sie ihre Opfer alarmiert haben, bieten Scareware-Nachrichten eine „Lösung“ für ihr „Problem“. Normalerweise weisen Scammer ihre Opfer an, gefälschte Sicherheitssoftware herunterzuladen oder eine Gebühr zu zahlen. Wenn Benutzer dies tun, können verschiedene Dinge passieren:

  • Der Benutzer befolgt die Anweisungen in der Nachricht und geht auf eine Scam-Website, wo er seine Kreditkarteninformationen eingibt, um die Software zu kaufen. Es gibt keine Software, und die Betrüger stehlen die Daten des Opfers, um Identitätsdiebstahl zu begehen.

  • Anstatt Daten zu stehlen, verlangen manche Betrüger von den Benutzern Geld für Software, die nichts bewirkt – außer vielleicht, die Geschwindigkeit des Geräts zu verringern.

  • Im schlimmsten Fall handelt es sich bei Scareware-Programmen um trojanische Pferde, die Schadsoftware wie Spyware übertragen und heimlich persönliche Daten sammeln.

Selbst wenn ein Opfer die Anweisungen der Betrüger nicht befolgt, kann Scareware auf sein Gerät gelangen. Denn manche Hacker gestalten ihre Popup-Fenster so, dass durch Klicken auf die Schaltfläche „Schließen“ ein verdeckter Drive-by-Download gestartet wird.

Scareware und Ransomware

Hacker können Scareware-Taktiken einsetzen, um Ransomware zu verbreiten. Dabei handelt es sich um eine Art von Malware, die Geräte oder Dateien als Geiseln hält und ein Lösegeld fordert. Es kann einfacher sein, Opfer davon zu überzeugen, eine gefälschte Antivirensoftware herunterzuladen, als in das Netz einzudringen.

Manche Scareware gibt sich als Ransomware aus, um Geld zu erpressen. Eine Scareware namens „ALC Ransomware“ teilt den Opfern mit, dass ihre Dateien verschlüsselt wurden, und verlangt eine Zahlung. In Wirklichkeit wurde aber nichts verschlüsselt. Die Hacker gehen davon aus, ihren Opfern genug Angst gemacht zu haben, um Geld von ihnen zu erhalten.

Andere Scareware-Programme können eine eigenständige Form von Ransomware sein, da sie Geräte unbrauchbar machen können, bis ihre Forderungen erfüllt werden. Ein gefälschtes Antivirenprogramm kann ein Gerät mit endlosen Popup-Warnungen überfluten, die erst verschwinden, wenn der Benutzer für ein „Upgrade“ der Software bezahlt.
Beispiele für Scareware

Beispiele für Scareware

Es gibt viele verschiedene Formen von Scareware-Scams. Zu den häufigsten Taktiken gehören:

Betrug mit Fake-Viren

Der klassische Scareware-Vorwand verwendet Pop-up-Meldungen, um Benutzer zu warnen, dass ihre Geräte mit Malware infiziert sind. Diese Pop-ups können wie echte Scanberichte einer Antivirensoftware aussehen. Die Betrüger fordern den Benutzer dann darauf, eine gefälschte Sicherheitssoftware herunterzuladen, die ihr Geld stiehlt oder Malware installiert. Beispielsweise zwangen die Betrüger, die hinter dem gefälschten Antivirenprogramm SpySheriff stehen, Benutzer dazu, für die Entfernung nicht vorhandener Malware zu zahlen.

Tech-Support-Scam

Betrüger geben vor, legitime Support-Mitarbeiter von Unternehmen wie Apple oder Microsoft zu sein. Diese Scams beginnen in der Regel mit einem Popup-Fenster, das die Opfer auffordert, eine Telefonnummer anzurufen, um Hilfe zu erhalten, doch manche Betrüger rufen ihre Opfer auch direkt an. Sobald der Betrüger jemanden am Telefon hat, überzeugt er den Benutzer, echte Sicherheitssoftware zu deinstallieren und Fernzugriff auf das Gerät des Benutzers zu erhalten. Von dort aus stiehlt er die Daten des Opfers oder installiert Malware.

Bei manchen Tech-Support-Scams werden Opfern einfach betrügerische Dienste in Rechnung gestellt. Das war auch beim 2019 Office Depot-Skandal der Fall. Die Mitarbeiter von Office Depot führten gefälschte Scans auf den Computern ihrer Kunden durch und nutzten die Ergebnisse, um Reparaturdienste zu verkaufen, die sie nicht benötigten. Nach Bekanntwerden des Skandals bat die Federal Trade Commission Office Depot und seinen Partner Support.com, 35 Mio. US-Dollar an Schadensersatz zu leisten.

Malvertising

Malvertising ist ein Cyberangriff, bei dem Hacker Viren über legitime Anzeigen – oder legitime Werbeflächen, wie auf Facebook oder in den Google-Suchergebnissen – verbreiten. Einem Benutzer wird zum Beispiel eine Anzeige auf einer Webseite ausgespielt, die kostenlose Antivirensoftware anbietet. Da es sich um eine legitime Anzeige und nicht um ein ominöses Popup-Fenster handelt, ist die Wahrscheinlichkeit höher, dass der Nutzer darauf klickt.

Strafverfolgungs-Scams

Cyberkriminelle geben vor, die Polizei oder das FBI zu sein. Ein Popup-Fenster warnt das Opfer, dass auf seinem Gerät „illegales Material“ gefunden wurde. Zahlt das Opfer eine Geldstrafe, verschwindet das „Problem“. Für zusätzlichen Druck können diese Popups den Bildschirm sperren, bis das Opfer zahlt. 
Wie man Scareware entfernt und sich davor schützt

Wie man Scareware entfernt und sich davor schützt

Sobald Scareware ein Gerät infiziert hat, kann es schwierig sein, sie zu entfernen. Scareware-Programme können andere Sicherheitssoftwares deaktivieren und Programmdateien verbergen, wodurch sie schwerer zu erkennen sind. Manche gefälschten Antivirensoftwares installieren sich nach der Entfernung selbst wieder neu.

Um zu verhindern, dass Scareware Fuß fasst, sollten Organisationen und Benutzer die folgenden Tools und Verfahren in Betracht ziehen:

Schulung zum Thema Cybersicherheit

Wie andere Social Engineering-Taktiken ist Scareware weniger effektiv bei Nutzern, die die verräterischen Anzeichen eines Angriffs kennen – z. B. den Unterschied zwischen echten Virenschutz-Benachrichtigungen und betrügerischen Pop-up-Anzeigen.

Anti-Malware-Tool

Legitime Malware- und Virenschutzsoftware kann Benutzer daran hindern, Scareware-Programme zu installieren. Sie können auch dabei helfen, Scareware zu entfernen, die auf das Gerät gelangt ist. Da manche Scams Benutzer dazu bringen, ihre eigene Antivirensoftware zu deaktivieren, können Sicherheitsteams die Berechtigungen der Benutzer für diese Tools einschränken.

Netzwerksicherheitstools

Firewalls können verhindern, dass bösartiger Datenverkehr die Webbrowser der Benutzer erreicht, und URL-Filter können Benutzer davon abhalten, betrügerische Websites zu besuchen. Auch andere Netzwerksicherheitstools wie Werbeblocker, Popup-Blocker und Spamfilter können die Anzeige von Scareware-Nachrichten verhindern.

Software-Updates und Patches

Wie bei den meisten Cyberbedrohungen nutzen Scareware-Programme Systemschwachstellen aus, um Geräte zu infizieren. Wenn Sie Ihre Sicherheitstools, Webbrowser und anderen Anwendungen auf dem neuesten Stand halten, können Sie Taktiken wie Malvertising und Drive-by-Downloads verhindern.
Weiterführende Lösungen

Weiterführende Lösungen

IBM Security X-Force Threat Intelligence

Gewinnen Sie die Erkenntnisse, die Sie brauchen, um schnell gegen Bedrohungen vorzugehen – mit starken, zuverlässigen Informationen. Vertrauen Sie auf die globalen Security-Intelligence-Experten und branchenführenden Analysen von IBM, um Ihre Plattform zum Bekämpfen von Cyberbedrohungen zu vereinfachen und zu automatisieren.

 Threat Intelligence Services entdecken
IBM® Security Trusteer Pinpoint Malware Detection

Erkennen Sie mit Malware infizierte Geräte, ermitteln Sie die Art und das potenzielle Risiko der Sicherheitsbedrohung, erhalten Sie Alerts, wenn mit Malware infizierte Geräte auf Ihre Websites zugreifen, und ergreifen Sie Maßnahmen, um potenziellen Betrug zu verhindern.

 Trusteer Pinpoint Malware Detection entdecken
Ressourcen

Ressourcen

Was ist Social Engineering?

Social Engineering macht sich anstelle technischen Hackens die menschliche Natur zunutze, um das Opfer so zu manipulieren, dass es die eigene Sicherheit oder die des Unternehmens gefährdet.

 Kosten einer Datenschutzverletzung

Die 17. Ausgabe dieses Berichts präsentiert neueste Erkenntnisse über die immer größer werdende Sicherheitsbedrohungslandschaft und bietet Empfehlungen, um Zeit zu sparen und Verluste zu begrenzen.

 Was ist Ransomware?

Bei Ransomware handelt es sich um eine Art von Malware, die die Daten oder das Gerät eines Opfers sperrt und damit droht, sie nicht mehr freizugeben –oder sie nur dann freizugeben, wenn das Opfer ein Lösegeld zahlt.
Machen Sie den nächsten Schritt

Das globale Team von IBM X-Force Red bietet eine breite Palette an offensiven Sicherheitsservices, einschließlich Penetrationstests, Schwachstellenmanagement und Angreifersimulation an, um Sie bei der Identifizierung, Priorisierung und Behebung von Sicherheitsmängeln in Ihrem gesamten digitalen und analogen Ökosystem zu unterstützen.

 Mehr zu X-Force Red Services
Produkte Kostenlose Testversionen Rabatte Services Branchen Kundenreferenzen Events THINK Blog Finanzierung Entwickler IBM Business Partner Neupartner (Startangebote) IBM Consulting Support Business Partner Meine IBM IBM Innovation Studio Munich IBM Innovation Studio Zurich Karriere Newsroom Teilnahme an der User Experience Research Investor-Relations IBM in DACH Gesetz zu Sorgfaltspflichten in der Lieferkette (LkSG) IBM Central Holding GmbH Frauenquote §289f HGB (PDF, 427 KB) X LinkedIn YouTube Deutschland — Deutsch Kontakt Datenschutz Nutzungsbedingungen Barrierefreiheit Impressum