Zum Hauptinhalt springen

Was ist Scareware? Definition und Erläuterung

Was ist Scareware?

Scareware ist ein Schadsoftware, mit denen ein Computerbenutzer dazu verleitet werden soll, auf eine mit Schadsoftware infizierte Webseite zu gehen. Die im Englischen auch als „Deception Software“, „Rogue Scanner Software“ oder „Fraudware“ bezeichnete Schadsoftware präsentiert sich dem Benutzer oft in Form von Popup-Fenstern. Diese geben sich als seriöse Warnungen aus, die vorgeblich von Herstellern von Antiviren-Software stammen, und behaupten, dass Ihr Computer infiziert wurde. Die Warnungen sind so raffiniert gestaltet, dass viele Benutzer bereit sind, eine Gebühr für eine Software zu bezahlen, mit der das angebliche Problem beseitigt wird. Am Ende laden sie eine angebliche Antiviren-Software herunter, bei der es sich in Wirklichkeit um Malware handelt, mit der die persönlichen Daten des Opfers abgegriffen werden sollen.

Gelegentlich verwenden Betrüger auch Spam-Mails, um ihre Schadsoftware zu verbreiten. Nachdem die E-Mail geöffnet wurde, soll der Empfänger dazu verleitet werden, nutzlose Dienstleistungen zu erwerben. Fällt der Benutzer auf diese Masche herein und gibt z. B. Kreditkarteninformationen preis, öffnet er einem zukünftigen Identitätsdiebstahl Tür und Tor.

Wie funktioniert Scareware?

Scareware folgt in der Regel einem bestimmten Muster. Sie werden unvermittelt durch ein Popup-Fenster darüber informiert, dass gefährliche Dateien oder pornografische Inhalte auf Ihrem Computer gefunden wurden. Die Popups werden so lange angezeigt, bis Sie auf die entsprechende Schaltfläche klicken, um „alle Bedrohungen zu entfernen“, oder sich für eine kostenpflichtige Antiviren-Software registrieren. Die Popup-Fenster sind dabei so gestaltet, dass sie wie echte Warnmeldungen aussehen. Scareware-Popups bedienen sich häufig typischer Social Engineering-Taktiken:

  • Sie ahmen die Logos legitimer Antiviren-Programme nach und verwenden ähnlich klingende Namen.
  • Sie enthalten einen Screenshot der angeblich infizierten Dateien auf Ihrem Computer.
  • Mit einem Fortschrittsbalken wird suggeriert, dass Ihr Computer gerade „gescannt“ wird.
  • Blinkende rote Bilder sollen die Dringlichkeit unterstreichen.
  • Die Warnungen, dass schnelles oder sofortiges Handeln erforderlich ist, sind mit Großbuchstaben und Ausrufezeichen durchsetzt.

Mithilfe dieser Taktiken sollen Panik und Angst geschürt werden. Die Benutzer sollen zu unüberlegten, voreiligen Entscheidungen gedrängt werden, damit sie:

  • wertlose Software kaufen,
  • verschiedene Arten von Schadsoftware herunterladen oder
  • Webseiten besuchen, über die eine Schadsoftware auf ihre Geräte heruntergeladen und installiert wird.

Seriöse Anbieter von Antiviren-Software würden nie versuchen, durch Einschüchterungstaktiken an diese Informationen zu gelangen. Je übertriebener und aufdringlicher diese Warnungen sind, desto wahrscheinlicher ist es, dass es sich um Scareware handelt. Aber Cyberkriminelle nutzen die Tatsache aus, dass vielen Menschen dies nicht bewusst ist.

Wenn Sie auf ein Popup-Fenster mit der Meldung „Ich habe einen Virus“ hereinfallen und auf die Schaltflächen „Ja“, „Herunterladen“ oder „Jetzt schützen!“ klicken und dabei möglicherweise Ihre Kreditkartendaten eingeben, gibt es in der Regel zwei Möglichkeiten, was passieren kann:

  • Die weniger schädliche Variante ist, dass Sie etwas Geld für eine nutzlose Software ausgeben, die Ihren Computer zwar nicht bereinigt, ihm aber auch nicht schadet.
  • Bei der gefährlicheren Version gelangen die Betrüger an Ihre Kreditkartendaten und persönliche Informationen und können damit Ihr Geld und Ihre Identität stehlen. Sie könnten sogar den Inhalt Ihrer Festplatte sperren und für die Freigabe ein Lösegeld von Ihnen erpressen.

So erkennen Sie eine gefälschte Viruswarnung

Folgende Anzeichen könnten darauf hindeuten, dass die Virenwarnung, die Sie sehen, gefälscht ist:

  • Unzählige Benachrichtigungen oder Banner auf Ihrem Bildschirm. Gefälschte Antiviren-Popups – oft mit Großbuchstaben und Ausrufezeichen versehen – sollen Sie mit ihren Warnungen vor dringenden Sicherheitslücken in Panik versetzen.
  • Leistungseinbußen. Ein mit Malware infizierter Computer wird in der Regel langsamer, stürzt häufig ab oder friert ein. Die Malware ist so konzipiert, dass Sie nichts dagegen tun können. 
  • Unerwartet auftauchende Programme und Funktionen. Eventuell erscheint auf Ihrem Desktop ein neues Symbol für ein Programm, das Sie nicht kennen, oder Ihr Browser zeigt zusammen mit einer neuen Startseite auch neue Symbolleisten an. Diese können dazu führen, dass Sie noch weitere betrügerische Programme herunterladen.
  • Kein Zugriff auf Programme oder Dateien. Es erscheinen zum Beispiel ungewöhnliche Fehlermeldungen oder Pfade sind blockiert.
  • Sie haben kürzlich auf eine Online-Anzeige geklickt. Bei manchen Bannern könnte es sich um Malvertising handeln, also um schädliche Werbeanzeigen. Sie enthalten eingebetteten Code, der gefährliche Programme auf Ihren Computer herunterlädt. Suchen Sie immer selbsttätig nach Produktnamen und überprüfen Sie diese, statt auf Online-Anzeigen zu klicken, deren Ursprung Sie nicht sicher kennen. 
Betrugsmaschen mit Popup-Fenstern sind nur ein Beispiel für Scareware. Häufig verwenden Betrüger auch Social Engineering, um den Benutzer zum Herunterladen von Schadsoftware auf sein Gerät zu bewegen.

Beispiele für Scareware

Hier einige gängige Beispiele für Scareware:

  • Scareware-Webseiten oder Popup-Fenster mit gefälschten Virenwarnungen. Diese Form von Scareware kommt am häufigsten vor. Oft ist sie auf Scareware-Webseiten zu finden, die in sozialen Netzwerken wie Facebook beworben werden. Ein Popup mit einer Werbeanzeige wird als Warnung eines Antiviren-Programms getarnt, um dem Benutzer vorzugaukeln, dass auf seinem Computer oder Smartphone eine Malware gefunden wurde. Damit soll der Nutzer dazu gebracht werden, auf einen Link zu klicken, um die angebliche Lösung für sein Problem herunterzuladen. Tatsächlich handelt es sich bei dem Link nicht um eine Antiviren-Software, sondern um einen Trojaner, der ein Schadprogramm einschleust.
  • Scareware-E-Mails. Bei dieser Betrugsmasche versenden die Angreifer eine als „dringend“ deklarierte E-Mail, in der der Empfänger zu sofortigem Handeln aufgefordert wird. Um den Anschein von Legitimität zu erwecken, nutzen die Betrüger meist gefälschte Absenderadressen oder E-Mail-Domänen. In der Scareware-Mail werden Empfänger beispielsweise aufgefordert, auf einen Download-Link zu klicken, um eine Antiviren-Software zur Beseitigung einer bestimmten Bedrohung zu installieren. Oder sie sollen ihre Zugangsdaten preisgeben, damit der „technische Support“ ein Problem beheben kann.
  • Vermeintliche Anrufe vom technischen Support. Streng genommen handelt es sich hierbei nicht um Scareware, da keine Schadsoftware involviert ist. Aber auch diese Anrufe beruhen darauf, das Opfer so in Schrecken zu versetzen, dass es vertrauliche Informationen preisgibt oder dem Angreifer Zugang zu sensiblen Systemen gewährt. Meist geben sich die Anrufer als Mitarbeiter des technischen Supports oder als Vertreter der Strafverfolgungsbehörden aus und behaupten, dass auf Ihrem Computer „verdächtige Aktivitäten festgestellt wurden“. Anschließend wird das Opfer dazu gedrängt, einen Zugang zu seinem Computer oder einem Benutzerkonto einzuräumen. Lässt sich das Opfer darauf ein, nutzt der Angreifer den Zugang für weitere Betrügereien.

Viele Scareware-Programme kopieren Elemente der Benutzeroberfläche von echten Malware-Schutzprogrammen und verwenden seriös klingende Namen. Beispiele für Scareware in Form von gefälschten Antiviren- und Anti-Malware-Lösungen:

  • SpySheriff
  • XPAntivirus/AntivirusXP
  • ErrorSafe
  • Antivirus360
  • PC Protector
  • MAC Defender
  • DriveCleaner
  • WinFixer
  • WinAntivirus

Ein Beispiele für Scareware, das in den USA Schlagzeilen machte, betraf einen Versicherungsvertreter. Er verlor 2020 mehr als 2.000 US-Dollar durch eine Scareware-Betrugsmasche, die mit seinem Computer begann und mit einem Telefonanruf endete. Um ein angebliches Problem auf seinem Computer zu beheben, zahlte er direkt an die Täter und zahlte auch noch ein zweites Mal, als die Kriminellen im Anschluss einen erneuten Malware-Angriff auslösten.

So entfernen Sie Scareware und halten den Schaden in Grenzen

Schalten Sie Ihren Computer aus und wenden Sie sich an einen IT-Experten:

Jemand, der sich mit IT auskennt, kann Ihre Festplatte an einen anderen Computer anschließen und sie auf Malware prüfen, ohne Ihr Betriebssystem zu starten. Dadurch wird die Schadsoftware an der Ausführung gehindert, was weitere Probleme nach sich ziehen könnte.

Schalten Sie Ihren Computer offline:

Ohne aktive Internetverbindung per WLAN oder Router kann die Malware keine Daten an die Täter übermitteln.

Ändern Sie schnellstmöglich Ihre Passwörter:

Beginnen Sie mit dem E-Mail-Konto, das Sie primär nutzen und an das andere Dienste geknüpft sind. Auch Ihre Bankkonten sollten Sie umgehend schützen, vor allem wenn Sie befürchten, dass Ihre Kreditkartendaten in die falschen Hände gelangt sein könnten.

Sieben Tipps zur Vermeidung von Scareware:

Angesichts der Verbreitung von Scareware in iOS und Android sollten Sie stets wachsam sein, egal auf welcher Plattform und in welchem Betriebssystem. Eine gute Cyberhygiene ist der Königsweg, um Scareware, Popup-Betrug und Google-Virenbetrug zu verhindern. Hier einige mögliche Maßnahmen, die Sie ergreifen können:

  1. Klicken Sie nach Möglichkeit nicht auf Malware-Benachrichtigungen. Wenn Sie in einem Popup, Banner oder Fenster vor einer möglichen Infizierung Ihres Computers gewarnt werden und man Sie auffordert, eine Softwarelösung herunterzuladen, handelt es sich wahrscheinlich um einen Betrug. Klicken Sie nicht darauf.
  2. Vermeiden Sie unbeabsichtigte Downloads. Um Scareware- und betrügerische Popups loszuwerden, schließen Sie das Browserfenster selbst statt auf die Schaltfläche „Schließen“ oder das „X“ zu klicken. Öffnen Sie unter Windows den Task-Manager über die Tastenkombination Strg + Alt + Entf. Suchen Sie dann auf der Registerkarte Anwendungen nach dem Programm und klicken Sie auf Task beenden.
  3. Halten Sie Ihren Browser auf dem neuesten Stand. Sie können sich damit vor Scareware-Popups und gefälschten Virenwarnungen schützen. Aktivieren Sie automatische Updates, um sicherzustellen, dass Sie immer mit der neuesten Browserversion arbeiten.
  4. Aktivieren Sie einen Popup-Blocker. Ohne Popups wird Ihr Bildschirm gar nicht erst mit Werbung für vermeintliche Sicherheitsprogramme zugekleistert.
  5. Überprüfen Sie neue Software, bevor Sie sie kaufen. Wenn Sie ein Unternehmen nicht kennen, sollten Sie dort niemals etwas herunterladen und auch keine Kreditkartendaten oder andere persönlichen Informationen preisgeben. Über eine Internetrecherche lässt sich ganz einfach herausfinden, ob eine Software echt oder gefälscht ist.
  6. Nutzen Sie die gesamte Palette an Cybersicherheitstools. Dazu gehören Werbeblocker, URL-Filter und Firewalls, mit denen Scareware rechtzeitig gestoppt und gefälschte Popup-Fenster gar nicht erst auf Ihren Bildschirm gelangen.
  7. Installieren Sie ausschließlich echte Antiviren-Programme. Den besten Schutz vor Scareware bieten die Antiviren-Programme eines vertrauenswürdigen Sicherheitsanbieters. Sie warnen vor potentiellen Bedrohungen und jegliche Malware, die auf Ihr Gerät gelangt ist, wird schnell unter Quarantäne gestellt und beseitigt.

Die folgenden Sicherheitslösungen schützen Sie vor Scareware, Popup-Betrugsmaschen und anderen Online-Bedrohungen:

Kaspersky Internet Security

Kaspersky Total Security

Kaspersky Security Cloud

Verwandte Artikel:

Was ist Scareware? Definition und Erläuterung

Scareware ist ein Schadsoftware, mit denen ein Computerbenutzer dazu verleitet werden soll, auf eine mit Schadsoftware infizierte Webseite zu gehen. In diesem Artikel haben wir für Sie einige Beispiele von Scareware zusammengestellt, wie zum Beispiel Betrugsmaschen mit Popup-Fenstern und gefälschten Viruswarnungen.
Kaspersky logo

Weitere interessante Artikel: