Scareware ist eine Art Social Engineering-Scam, bei dem Menschen durch Angst dazu verleitet werden, Malware herunterzuladen, Geld zu verlieren oder persönliche Daten preiszugeben. Ein klassisches Beispiel ist Folgendes: Scareware warnt das Opfer vor einem Virus auf seinem Gerät und versucht dann, dem Opfer eine gefälschte Antivirensoftware zu verkaufen, die nichts bewirkt oder sich als Malware entpuppt.
Die meisten, wenn nicht sogar alle Computerbenutzer sind beim Surfen im Internet schon mit Scareware-Versuchen konfrontiert worden, oft in Form eines alarmierenden Popup-Fensters, das den Benutzer warnt, dass ein „Virenscan“ Malware gefunden hat. Die ersten Scareware-Angriffe richteten nur geringen Schaden an und betrugen die Opfer um ein paar Dollar für nutzlose Bloatware. Heutzutage ist Scareware jedoch zu einem Überträger ernsterer Cyberbedrohungen wie Ransomware geworden.
Scareware-Scams beginnen mit einer Nachricht: einer Spoofing-SMS, einer Phishing-E-Mail oder – und das tritt am häufigsten auf – einem Popup-Fenster im Browser. Eine Scareware-Nachricht erkennt man daran, dass sie Panikmache-Taktiken einsetzt, wie die Androhung eines Virus oder rechtlicher Schritte, um das Opfer dazu zu bringen, sofortige Maßnahmen zu ergreifen.
Scareware-Popups können die Logos echter Unternehmen wie Google verwenden, um legitim zu wirken. Betrüger können auch URLs und Produktnamen verwenden, die legitim wirken, wie „Mac Virus Defense“ oder „Windows Fixer“. Manche Betrüger tarnen ihre Popups auch als Benachrichtigungen des Betriebssystems des Geräts und blenden Warnungen wie „Android hat ein Problem entdeckt!“ ein. Andere Betrüger lassen ihre Nachrichten wie Berichte eines echten Antivirenprogramms aussehen – z. B. „Bei einem kürzlich durchgeführten Scan wurden fünf Viren auf Ihrem Gerät gefunden“.
Nachdem sie ihre Opfer alarmiert haben, bieten Scareware-Nachrichten eine „Lösung“ für ihr „Problem“. Normalerweise weisen Scammer ihre Opfer an, gefälschte Sicherheitssoftware herunterzuladen oder eine Gebühr zu zahlen. Wenn Benutzer dies tun, können verschiedene Dinge passieren:
Der Benutzer befolgt die Anweisungen in der Nachricht und geht auf eine Scam-Website, wo er seine Kreditkarteninformationen eingibt, um die Software zu kaufen. Es gibt jedoch keine Software, und die Betrüger stehlen die Daten des Opfers, um Identitätsdiebstahl zu begehen.
Anstatt Daten zu stehlen, verlangen manche Betrüger von den Benutzern Geld für Software, die nichts bewirkt (außer vielleicht die Geschwindigkeit des Geräts zu verringern).
Im schlimmsten Fall handelt es sich bei Scareware-Programmen um trojanische Pferde, die Schadsoftware wie Spyware übertragen und heimlich persönliche Daten sammeln.
Selbst wenn ein Opfer die Anweisungen der Betrüger nicht befolgt, kann Scareware auf sein Gerät gelangen. Denn manche Hacker gestalten ihre Popup-Fenster so, dass durch Klicken auf die Schaltfläche „Schließen“ ein verdeckter Drive-by-Download gestartet wird.
Hacker können Scareware-Taktiken einsetzen, um Ransomware zu verbreiten. Dabei handelt es sich um eine Art von Malware, die Geräte oder Dateien als Geiseln hält und ein Lösegeld fordert. Es kann einfacher sein, Opfer davon zu überzeugen, eine gefälschte Antivirensoftware herunterzuladen, als in das Netz einzudringen.
Manche Scareware gibt sich als Ransomware aus, um Geld zu erpressen. Eine Scareware namens „ALC Ransomware“ (Link befindet sich außerhalb von ibm.com) teilt den Opfern zum Beispiel mit, dass ihre Dateien verschlüsselt wurden, und verlangt eine Zahlung. In Wirklichkeit wurde aber nichts verschlüsselt. Die Hacker gehen davon aus, ihren Opfern genug Angst gemacht zu haben, um Geld von ihnen zu erhalten.
Andere Scareware-Programme können eine eigenständige Form von Ransomware sein, da sie Geräte unbrauchbar machen können, bis ihre Forderungen erfüllt werden. Ein gefälschtes Antivirenprogramm kann ein Gerät mit endlosen Popup-Warnungen überfluten, die erst verschwinden, wenn der Benutzer für ein „Upgrade“ der Software bezahlt.
Es gibt viele verschiedene Formen von Scareware-Scams. Zu den häufigsten Taktiken gehören:
Gefälschter Virenbetrug: Ein klassischer Fall von Scareware sind Popup-Nachrichten, um Benutzer zu warnen, dass ihre Geräte mit Malware infiziert sind. Diese Popups können wie echte Scanberichte einer Antivirensoftware aussehen. Die Betrüger fordern den Benutzer dann darauf, eine gefälschte Sicherheitssoftware herunterzuladen, die ihr Geld stiehlt oder Malware installiert. Beispielsweise zwangen die Betrüger, die hinter dem gefälschten Antivirenprogramm SpySheriff stehen, Benutzer dazu, für die Entfernung nicht vorhandener Malware zu zahlen.
Tech-Support-Scam: Betrüger geben vor, legitime Support-Mitarbeiter von Unternehmen wie Apple oder Microsoft zu sein. Diese Scams beginnen in der Regel mit einem Popup-Fenster, das die Opfer auffordert, eine Telefonnummer anzurufen, um Hilfe zu erhalten, doch manche Betrüger rufen ihre Opfer auch direkt an. Sobald der Betrüger jemanden am Telefon hat, überzeugt er den Benutzer, echte Sicherheitssoftware zu deinstallieren und Fernzugriff auf das Gerät des Benutzers zu erhalten. Von dort aus stiehlt er die Daten des Opfers oder installiert Malware.
Bei manchen Tech-Support-Scams werden Opfern einfach betrügerische Dienste in Rechnung gestellt. Das war auch beim 2019 Office Depot-Skandal der Fall. Die Mitarbeiter von Office Depot führten gefälschte Scans auf den Computern ihrer Kunden durch und nutzten die Ergebnisse, um Reparaturdienste zu verkaufen, die sie nicht benötigten. Nach Bekanntwerden des Skandals wies die FTC Office Depot und seinen Partner Support.com an, 35 Mio. US-Dollar an Schadensersatz zu leisten.
Malvertising: Malvertising ist ein Cyberangriff, bei dem Hacker Viren über legitime Anzeigen – oder legitime Werbeflächen, wie auf Facebook oder in den Google-Suchergebnissen – verbreiten. Einem Benutzer wird zum Beispiel eine Anzeige auf einer Webseite ausgespielt, die kostenlose Antivirensoftware anbietet. Da es sich um eine legitime Anzeige und nicht um ein ominöses Popup-Fenster handelt, ist die Wahrscheinlichkeit höher, dass der Nutzer darauf klickt.
Strafverfolgungs-Scam: Cyberkriminelle geben vor, die Polizei oder das FBI zu sein. Ein Popup-Fenster warnt das Opfer, dass auf seinem Gerät „illegales Material“ gefunden wurde. Zahlt das Opfer eine Geldstrafe, verschwindet das „Problem“. Für zusätzlichen Druck können diese Popups den Bildschirm sperren, bis das Opfer zahlt.
Sobald Scareware ein Gerät infiziert hat, kann es schwierig sein, sie zu entfernen. Scareware-Programme können andere Sicherheitssoftwares deaktivieren und Programmdateien verbergen, wodurch sie schwerer zu erkennen sind. Manche gefälschten Antivirensoftwares installieren sich nach der Entfernung selbst wieder neu.
Um zu verhindern, dass Scareware Fuß fasst, sollten Organisationen und Benutzer die folgenden Tools und Verfahren in Betracht ziehen:
Schulungen zum Thema Cybersicherheit: Wie andere Social Engineering-Taktiken ist Scareware weniger effektiv bei Nutzern, die die verräterischen Anzeichen eines Angriffs kennen – z. B. den Unterschied zwischen echten Virenschutz-Benachrichtigungen und betrügerischen Popup-Anzeigen.
Anti-Malware-Tools: Legitime Malware- und Virenschutzsoftware kann Benutzer daran hindern, Scareware-Programme zu installieren. Sie können auch dabei helfen, Scareware zu entfernen, die auf das Gerät gelangt ist. Da manche Scams Benutzer dazu bringen, ihre eigene Antivirensoftware zu deaktivieren, können Sicherheitsteams die Berechtigungen der Benutzer für diese Tools einschränken.
Netzwerksicherheitstools: Firewalls können verhindern, dass bösartiger Datenverkehr die Webbrowser von Benutzern erreicht, und URL-Filter können Benutzer davon abhalten, Scam-Websites zu besuchen. Ad-Blocker, Popup-Blocker und Spam-Filter können auch verhindern, dass Scareware-Nachrichten angezeigt werden.
Software-Updates und -Patches: Wie bei den meisten Cyberbedrohungen nutzen Scareware-Programme Sicherheitslücken im System aus, um Geräte zu infizieren. Wenn Sie Ihre Sicherheitstools, Webbrowser und anderen Anwendungen auf dem neuesten Stand halten, können Sie Taktiken wie Malvertising und Drive-by-Downloads verhindern.
Fangen Sie komplexe Bedrohungen ab, die anderen einfach entgehen. QRadar SIEM nutzt Analysen und KI, um Bedrohungsdaten, Netzwerk- und Benutzerverhaltensanomalien zu überwachen und zu priorisieren, wo umgehende Maßnahmen erforderlich sind.
Ohne aussagekräftige, vertrauenswürdige Informationen sind Sie nicht in der Lage, die Erkenntnisse zu gewinnen, die Sie benötigen, um schnell gegen Sicherheitsbedrohungen vorzugehen. Vertrauen Sie auf die globalen Security-Intelligence-Experten und branchenführenden Analysen von IBM, um Ihre Plattform zum Bekämpfen von Cyberbedrohungen zu vereinfachen und zu automatisieren.
Erkennen Sie mit Malware infizierte Geräte, ermitteln Sie die Art und das potenzielle Risiko der Sicherheitsbedrohung, erhalten Sie Alerts, wenn mit Malware infizierte Geräte auf Ihre Websites zugreifen, und ergreifen Sie Maßnahmen, um potenziellen Betrug zu verhindern.
Social Engineering macht sich anstelle technischen Hackens die menschliche Natur zunutze, um das Opfer so zu manipulieren, dass es die eigene Sicherheit oder die des Unternehmens gefährdet.
Dieser Bericht, der bereits seit 17 Jahren erscheint, vermittelt die neuesten Erkenntnisse über die immer größer werdende Sicherheitsbedrohungslandschaft und bietet Empfehlungen, wie Zeit gespart und Verluste begrenzt werden können.
Bei Ransomware handelt es sich um eine Art von Malware, die die Daten oder das Gerät eines Opfers sperrt und damit droht, sie nicht mehr freizugeben –oder sie nur dann freizugeben, wenn das Opfer ein Lösegeld zahlt.