Angstmacher im Netz: Kriminelle zocken mit Scareware ab

16. Februar 2011 | by Denise Kohmann

Angstmacher im Netz: Kriminelle zocken mit Scareware abEs ist ein Geschäft mit der Angst: Kriminelle jubeln unbedarften Internetnutzern gefälschte Virenwarnungen unter – und bieten eine teure, aber wirkungslose Software als Gegenmittel an. Gegen die sogenannte Scareware hilft vor allem eines: Skepsis.

Ihr Laptop ist mit Viren verseucht: Als Christiane Z. diese Meldung sah, bekam sie Panik. Der Rechner ist das wichtigste Arbeitsgerät der Übersetzerin. «Ich dachte, dass in kurzer Zeit alles kaputtgeht», sagt sie – und lud deswegen schnell die Anti-Virus-Software herunter, die im gleichen Fenster angeboten wurde. Was die Frankfurterin nicht wusste: Die Warnung war genauso gefälscht wie die Software. Sie war Opfer sogenannter Scareware geworden.

Der Name deutet es an: Scareware jagt unbedarften Nutzern Angst ein – «scare» ist Englisch und heißt «erschrecken». Die scheinbar dramatische Nachricht von der Infektion des Rechners soll die Menschen dazu bringen, sich ein Aufräumprogramm herunterzuladen. «Die Software ist zwar kostenlos, sie rät aber eindringlich dazu, die Vollversion für 30 oder 40 Euro zu kaufen», erklärt Candid Wüest, Virenexperte von der Softwarefirma Symantec. Das Programm löst ein Problem, das es ohne es nicht gäbe.

Die Scareware-Abzocke ist weit verbreitet. In einer Umfrage des Bundesamts für Sicherheit in der Informationstechnik (BSI) gaben 60 Prozent der Befragten an, das sie das Problem kennen, rund 9 Prozent waren selbst davon betroffen. Untersuchungen von Sicherheitssoftware-Herstellern bestätigen den Trend, lässt sich doch damit viel Geld verdienen. Das Fachmagazin «c’t» schreibt gar von einem «Multi-Millionen-Dollar-Geschäft».

Bei der Verbreitung ihrer Angstmach-Software nutzen die Cyber-Kriminellen zumeist Sicherheitslücken von Websites aus. «Die Angreifer bringen auf der Seite ein kleines Skript unter», erklärt Candid Wüest. Kommt der Besucher auf die Seite, taucht die Warnung auf. Auch seriöse Web-Angebote, die nicht gut abgesichert sind, stehen im Visier. So wie bei Christiane Z.: Sie recherchierte in einem Online-Lexikon – nicht gerade die Schmuddelecke des Internets.

Ein weiterer Verbreitungsweg setzt direkt beim Nutzer an. Wer Software auf seinem Rechner nicht regelmäßig auf den neuesten Stand bringt, bietet Einfallstürchen, durch die Angreifer schädlichen Code einschleusen können.

Das Perfide: Manche Cyber-Kriminelle geben sich einen höchst seriösen Anstrich. So bietet ein Schummel-Programm als Kundenservice einen Chat an, erzählt Wüest. In einem Fall richtete eine professionelle Bande sogar ein richtiges Callcenter ein. Manches Scareware-Opfer lässt sich so von den Betrügern beruhigen.

Angesichts dieser geschickten Tarnung fallen eher unbedarfte Nutzer wie Christiane Z. schnell herein. «Ich bin keine Computer-Fachfrau», sagt sie, der Rechner sei hauptsächlich ein Nutzobjekt. «Ich kann mir vorstellen, dass es bei vielen funktioniert», ist sie überzeugt. Die wichtigste Regel lautet daher: «Seien Sie misstrauisch gegenüber unaufgeforderten Software-Angeboten!», erklärt das BSI.

Aber was tun, wenn bei Streifzügen durchs Internet plötzlich Warnmeldungen auftauchen? Sicherheitsexperte Wüest rät zum Gegencheck: «Browserfenster schließen, die eigene Sicherheits-Software öffnen und gucken, ob die Meldung von diesem Produkt gekommen ist.» Ist das nicht der Fall, dürfte man Zeuge einer Scareware-Attacke geworden sein.

Essenziell ist der Schutz des eigenen Rechners – mit einer Firewall und Antivirus-Software. Die Programme dafür sollten Nutzer über seriöse Anbieter beziehen. Computermagazine testen regelmäßig die gängige Software, egal ob kostenpflichtig oder kostenlos. Das BSI nennt auf seiner Website einige gängige Gratis-Programm gegen Schnüffelprogramme und Viren.

Wer trotz aller Vorsicht auf die Masche reingefallen ist, sollte schleunigst die Buchung stoppen. Die Telefonnummer der zuständigen Stelle dafür steht auf der Kreditkarte oder der Abrechnung. Ob das Opfer sein Geld zurückbekommt, hängt angesichts der komplizierten juristischen Gemengelage zwar vom Einzelfall ab. Aber eine Chance besteht durchaus, wenn man nachweisen kann, dass es sich um Betrug handelt. Zudem sollten Opfer ihre Kreditkarte sperren lassen, um weiteren Missbrauch zu verhindern.

Der normale Virenschutz hat es gegen die gefälschte Software schwer. Viele Software-Hersteller bieten aber Gratis-Helfer an, die gegen die Scareware-Infektion vorgehen sollen. Die «c’t» hat unter www.ct.de/1018076 eine Liste mit solchen Programmen veröffentlicht.

Christiane Z. blieb die Säuberung ihres Rechners erspart. Sie lud die Installationsdatei herunter, konnte sie aber nicht auf ihrem Apple-Rechner installieren – das Betriebssystem Mac OS verarbeitet das «.exe»-Format nicht. Also rief sie ihren Mann an. Der kennt sich mit Computern aus und löste den Hokuspokus auf. Christiane Z. hat daraus gelernt: «Das passiert mir nie wieder – ich würde jetzt länger innehalten und nachdenken.» (tf/koh/dpa)

>> Alle Artikel zum „Schwerpunkt Cybercrime“ bei TechFieber

Mehr bei TechFieber zum Thema: , , , ,

Antwort schreiben