Scareware ist eine Social-Engineering-Technik, die darauf abzielt, ihre Opfer zu dem Glauben zu bringen, sie haben einen Virus auf ihrem Gerät.
Das eigentliche Ziel von Scareware-Angriffen ist es, die Opfer dazu zu bringen, eine schädliche Software (Malware) herunterzuladen.
Einmal installiert, kann diese Malware Angreifenden Zugriff auf sensible Daten oder sogar Fernzugriff auf den Computer verschaffen. In diesem Leitfaden sehen wir uns diese Themen ganz genau an:
- wie Scareware-Angriffe aussehen
- wie Sie sich vor Scareware schützen können
- welche Auswirkungen KI auf Scareware-Taktiken hat
Legen wir los.
Mailfence - Erhalten Sie Ihre kostenlose, sichere E-Mail.
4.1 basierend auf 177 Benutzerbewertungen
Mailfence - Erhalten Sie Ihre kostenlose, sichere E-Mail.
4.1 basierend auf 177 Benutzerbewertungen
Was ist Scareware?
Beginnen wir mit dem Wichtigsten: Was ist Scareware?
Der Begriff „Scareware“ ist ein Schmelzwort aus dem Englischen „scare“ (zu deutsch erschrecken, verängstigen, Angst einjagen) und „Software“. Sie werden also durch Angstmache dazu gebracht, eine Software herunterzuladen.
Haben Sie schon einmal ein Pop-up auf Ihrem Bildschirm gesehen, das in etwa einen Text wie die folgenden enthielt?
- „Warnung! Virenalarm!“ oder
- „Warnung! 5 Viren entdeckt!“
Genau das ist Scareware in Aktion. Angreifende wollen Sie (durch Angstmacherei) davon überzeugen, dass Ihr Gerät mit einem Virus infiziert ist und Sie eine schädliche Software herunterladen (oder manchmal auch kaufen) sollen:
Wie andere Social-Engineering-Techniken spielt auch Scareware mit menschlichen Emotionen und Reaktionen:
- Gefühl der Dringlichkeit: Menschen handeln oft, ohne nachzudenken, wenn sie glauben, dass eine unmittelbare und dringende Gefahr besteht.
- Angst: Angesichts eines plötzlichen Gefühls der Panik vergessen Menschen oft, nach Warnhinweisen Ausschau zu halten. Sie lassen sich zum Handeln verleiten, ohne sich die Zeit zu nehmen, die Folgen ihres Handelns zu bedenken.
Es ist wichtig zu wissen, dass Scareware in der Regel der erste Schritt einer komplizierteren Cyberattacke ist und kein eigenständiger Angriff. In der Regel präsentiert sich Scareware als Pop-up-Fenster, das Sie auf eine gefälschte Website leitet. Dort werden Sie möglicherweise aufgefordert, Malware herunterzuladen oder Anmeldedaten einzugeben.
Im weiteren Sinne gehört Scareware zu einer Klasse von Angriffen, die als „Tech-Support-Betrug“ bezeichnet werden. Diese Betrugsmaschen, die auch über Nachrichten (Smishing) oder Telefonanrufe (Vishing) erfolgen können, geben vor, „Ihnen zu helfen, Ihren Computer zu schützen“.
Echte Fallstudien zu Scareware
Sehen wir uns einmal einige reale Beispiele für Scareware und ihre Auswirkungen an.
Der MAC Defender Scareware-Angriff (2009)
2011 stießen Mac-Nutzer*innen zum ersten Mal auf den „MAC Defender“.
Wenn Nutzer*innen nach Begriffen wie „mac virus entfernen“ suchten, landeten sie auf gefälschten Antivirus-Websites. Diese Websites haben sie noch mehr erschreckt und behauptet, ihr Computer sei mit mehreren Viren infiziert.
Einmal installiert, bombardierte die Software die Nutzer*innen mit gefälschten Virenwarnungen. Anschließend verlangte sie die Zahlung für eine „Premium“-Version, um die angeblichen Bedrohungen zu entfernen. (Der Preis dafür lag zwischen 60 und 80 USD.)
Sehr schnell gingen Zehntausende von Anrufen beim Apple-Support ein, die sich alle auf MAC Defender bezogen. Im Mai 2011 gab Apple schließlich die Anweisung, die Software zu entfernen, und veröffentlichte ein Sicherheitsupdate, das MAC Defender automatisch entfernte.
Der Minneapolis-Star-Tribune-Angriff (2010)
Im Jahr 2010 wurden Besucher*innen der Website der Minneapolis Star Tribune is Visier genommen und durch Pop-ups darauf hingewiesen, dass ihr Computer infiziert sei.
Um dies zu erreichen, gab sich der Angreifer als legitime Werbeagentur aus, die legitime Anzeigen auf der Website schaltete.
Später wurden diese Anzeigen jedoch durch betrügerische ersetzt, die die Nutzer*innen dazu aufforderten, eine Antiviren-Software für 49,95 USD zu kaufen. Als Star Tribune den Betrug bemerkte, hat sie die gesamte Online-Werbung auf ihrer Website deaktiviert. Es wurde eine Nachforschung eingeleitet, die 2016 zu einer Verhaftung führte.
Im Jahr 2018 wurde der Mann hinter dem Betrug, Peteris Sahurovs, zu 33 Monaten Gefängnis verurteilt. Es wird geschätzt, dass er sich mit seinem Betrug zwischen 150.000 und 250.000 USD erschwindelt hat.
Mehr über diesen Fall können Sie auf der Website des amerikanischen Justizministeriums lesen.
Wie erkennen Sie Scareware?
Scareware taucht typischerweise in Form eines Pop-ups auf, das so aussieht, als käme es von einer Softwarefirma. Dies sind fünf gängige Warnsignale:
- Sie kommt von einer Softwarefirma, von der Sie noch nie gehört haben.
- Angeblich hat die Software Ihr Gerät bereits gescannt und all diese Viren entdeckt.
- Sie stellen fest, dass es schwierig (oder fast unmöglich) ist, das Pop-up zu schließen.
- Es wird ein Gefühl der Dringlichkeit erzeugt („Sie müssen schnell handeln“, „Jetzt herunterladen!“).
- Die Überschrift des Pop-ups ist immer etwas Beängstigendes wie „Warnung!“ oder „Virus entdeckt!“.
Wie umschiffen Sie Scareware?
Zu wissen, wie Sie Scareware erkennen können, ist der erste Schritt zu ihrer Vermeidung. Dies sind weitere Tipps:
1. Reagieren Sie nie sofort
Die Angreifenden versuchen, ihr Spiel mit Ihren Emotionen zu treiben und Sie mit einer Panikmache zu einer übereilten Entscheidung zu verleiten. Atmen Sie tief durch, bewahren Sie die Ruhe und bewerten Sie die Situation.
2. Denken Sie rational
Lesen Sie zwischen den Zeilen und denken Sie rational:
- Haben Sie schon einmal von der jeweiligen Sicherheitssoftware gehört? Sie sollten wissen, dass seriöse Unternehmen wie zum Beispiel Norton oder Kaspersky so etwas nie tun würden.
- Fragen Sie sich, wie es möglich ist, dass die Software bereits Ihr Gerät gescannt und die Viren entdeckt hat, wenn Sie noch nie mit der Firma oder ihrer Software in Berührung gekommen sind. Im Allgemeinen müssen Sie eine Antiviren-Software erst herunterladen, bevor sie Ihren Computer scannen und Viren erkennen kann. Ein vollständiger Scan kann dann bis zu mehreren Stunden dauern.
3. Klicken Sie nicht blindlings auf Links
Klicken Sie nicht auf einen Button oder einen Link, nur weil dort „Klick mich an!“ steht. Wenn Sie dieses Unternehmen nicht kennen oder die URL verdächtig aussieht, werden Sie wahrscheinlich auf eine schädliche Website weitergeleitet oder es wird eine infizierte Software auf Ihr Gerät heruntergeladen.
4. Schließen Sie direkt Ihren Browser
Viele Scareware-Pop-ups verwenden einen gefälschten Schließen- oder X-Button, mit dem Sie, wenn Sie ihn anklicken, Malware auf Ihr Gerät herunterladen, anstatt das Pop-up zu schließen. Dies wird Clickjacking genannt.
Um dies zu vermeiden, schließen Sie Ihren gesamten Browser.
5. Verwenden Sie Firewalls, Pop-up-Blocker und URL-Filter
Verwenden Sie diese drei, um dafür zu sorgen, dass keine Pop-ups auf Ihrem Bildschirm eingeblendet werden und diesen Social-Engineering-Angriff erleichtern.
6. Verwenden Sie nur legitime Sicherheitssoftware
Auch hier gilt, dass seriöse Sicherheitssoftware-Unternehmen Ihnen niemals solche Pop-ups einblenden würden, erst recht nicht, wenn Sie deren Software nicht nutzen.
Verwenden Sie eine vertrauenswürdige Antiviren-Software, um Ihr Gerät regelmäßig zu scannen und von Viren zu befreien, anstatt zu glauben, dass ein zufälliges Pop-up-Fenster auf magische Weise einen Virus (oder 50) auf Ihrem Gerät entdeckt hat.
Erfahren Sie mehr darüber, wie Sie Ihren Computer effektiv schützen können.
Wie entfernen Sie Scareware?
Wenn Sie alle oben genannten Punkte übersprungen und die Scareware trotzdem heruntergeladen haben, keine Sorge, Sie können sie problemlos entfernen.
Zunächst einmal: Wie können Sie feststellen, ob Sie Scareware auf Ihrem Computer haben?
- Ihr Gerät läuft viel langsamer als normal.
- Auf Ihrem Bildschirm tauchen unerwünschte Pop-ups und Werbung auf.
- Sie können keine legitime Sicherheitssoftware installieren.
Ein seriöses Antivirenprogramm eines Drittanbieters ist unerlässlich, um Scareware von Ihrem Gerät zu entfernen. Tatsächlich kann es nämlich die Infektion, die die Scareware verursacht hat, aufspüren und beseitigen.
Sobald Ihr Gerät frei von echten Viren und Malware ist (und nicht von den gefälschten, über die die Scareware Sie informiert hat), können Sie das schädliche Programm von Ihrem Gerät löschen.
Auf einem Windows-PC:
- Öffnen Sie die Systemsteuerung.
- Wählen Sie Programme.
- Suchen Sie die Scareware-Anwendung und klicken Sie sie mit der rechten Maustaste an. Zu den gängigen Windows-Programmen gehört zum Beispiel PC Clean Pro. Manchmal verwenden die Betrüger*innen sogar gefälschte Namen von legitimen Programmen wie MS Antivirus (was den Namen von Microsoft Antivirus kopiert).
- Wählen Sie Deinstallieren.
Auf einem Mac:
- Öffnen Sie ein Finder-Fenster.
- Öffnen Sie den Programme-Ordner.
- Suchen Sie das Scareware-Programm. Ein bekanntes Programm für Mac ist zum Beispiel MAC Defender. Klicken Sie dann entweder mit der rechten Maustaste auf das Icon und wählen Sie im Kontextmenü In den Papierkorb legen oder ziehen Sie das Icon per Drag & Drop in den Papierkorb.
- Machen Sie einen Rechtsklick auf das Papierkorb-Icon und wählen Sie Papierkorb entleeren.
Abschließende Gedanken
Wie viele andere Social-Engineering-Angriffe versucht auch Scareware, Sie dringend zu einer panischen Aktion zu verleiten. Wir haben die wirksamsten Tipps zur Umgehung von Social Engineering zusammengestellt. Informieren Sie sich, denn darin liegt der Schlüssel zum Erkennen dieser Techniken. Aus diesem Grund haben wir auch einen Kurs zum Thema Sicherheit und Datenschutz entwickelt.
Vertrauen Sie immer nur seriösen Sicherheitsprogrammen und Unternehmen wie Mailfence, das eine Ende-zu-Ende-Verschlüsselung und 2FA unterstützt.
Seien Sie sich darüber im Klaren, wie Sie Ihren Computer und Ihre Daten vor Hacker*innen schützen können. Da E-Mails das perfekte Einfallstor für Hacker*innen sind, ist die Registrierung bei einem sicheren und privaten E-Mail-Anbieter der erste Schritt, um die Sicherheit und Privatsphäre wiederzuerlangen, die Sie verdienen.
Wenn Sie mehr über Scareware und Cyberangriffe erfahren möchten, sollten Sie sich die folgenden Berichte und Studien (in englischer Originalsprache) ansehen:
