Social Engineering: Was ist Scareware?

von M Salman Nadeem · Veröffentlicht September 30, 2022 · Aktualisiert Juni 1, 2023

Scareware ist eine Social-Engineering-Attacke, die zum Ziel hat, dem Opfer Angst zu machen: Es soll glauben, dass sein Gerät mit einem Virus infiziert ist und es eine bestimmte Software kaufen oder herunterladen muss. Wie viele Social-Engineering-Taktiken basiert auch diese Variante auf menschlichen Emotionen, da sie eingesetzt wird, um jemanden zu erschrecken und so zu täuschen, dass er Malware herunterlädt.

Was ist Scareware?

Wenn schon einmal ein Pop-up mit einem Hinweis in der Art von „Achtung! Virus-Warnung!“ oder „Achtung! 5 Viren erkannt!“ auf Ihrem Bildschirm eingeblendet wurde, haben Sie Scareware in Aktion erlebt. Das Konzept von Scareware ist, den*die Nutzer*in über die Emotion der Angst davon zu überzeugen, dass sein*ihr Gerät mit einem oder mehreren Viren infiziert wurde, und dass er*sie unmittelbare Schritte unternehmen und die schadhafte Software herunterladen oder kaufen sollte.

Der Begriff „Scareware“ ist eine Kombination aus den Wörtern „scare“, also dem englischen „erschrecken“ oder „beängstigen“, und „Software“, und er treibt sein Spiel mit menschlichen Emotionen und Reaktionen.

Im Gegensatz zu Baiting, was dem*der Nutzer*in eine Belohnung verspricht, ist das Ziel von Scareware, Angst zu erwecken, um den*die Nutzer*in zu manipulieren. Anders als Smishing, was über SMS ausgeführt wird, funktioniert Scareware geräteübergreifend und sowohl auf Desktops als auch auf Mobilgeräten.

Scareware-Beispiele

Im Jahr 2009 zielte Scareware auf Mac-User*innen ab, um sie zum Kauf oder Download einer gefälschten Antivirus-Software wie Mac Security oder MacDefender zu bringen. Dieser Scam wurde später auf das russische Online-Zahlungssystem ChronoPay zurückgeführt.
Im Jahr danach, 2010, wurde eine Best Western-Anzeige eingesetzt, um Besucher*innen der Minneapolis Tribune-Website auf betrügerische Websites weiterzuleiten, welche ihre Geräte mit Schadsoftware infizierte.
Eine Scareware-Kampagne hatte es von 2009 bis 2016 auf Kund*innen von OfficeMax und Office Depot abgesehen. Die Kampagne wollte sie davon überzeugen, einen Reparaturservice zu beauftragen, nachdem ein gefälschter PC-Gesundheits-Check sie „gewarnt” hatte, dass ihre Geräte mit einem Virus infiziert seien. Deswegen musste Office Depot 35 Millionen USD an die Federal Trade Commission (FTC) bezahlen, weil das Unternehmen seine Kund*innen absichtlich getäuscht hatte.

Woran erkennen Sie Scareware?

Scareware wird üblicherweise als Pop-up eingeblendet, das so gestaltet ist, dass es aussieht, als käme es von einem Software-Unternehmen. Es gibt fünf Warnsignale:

Es kommt von einem Software-Unternehmen, von dem Sie noch nie gehört haben.
Angeblich hat die Software bereits ihr Gerät gescannt und all diese Viren erkannt.
Viel Glück beim Schließen des Pop-ups, da der Schließen-Button (x) entweder gut versteckt ist oder es wird ein neues Pop-up über dem bestehenden geöffnet, wenn Sie mit der Maus in seine Nähe kommen.
Sie „müssen“ schnell handeln! Normalerweise gibt es einen großen, roten Button (etwas Blinkendes, nur für den Fall, dass er Ihnen irgendwie entgangen sein sollte), der Sie dazu auffordert, jetzt herunterzuladen.
Die Überschrift des Pop-ups wird immer etwas „Warnung!” oder „Virus erkannt!” enthalten.

Wie können Sie Scareware vermeiden?

Wenn Sie wissen, wie Sie Scareware erkennen, haben Sie bereits den ersten Schritt zur Vermeidung gemeistert. Hier sind noch einige weitere Tipps:

1. Reagieren Sie nicht sofort auf das Pop-up

Die Angreifer*innen versuchen, ihr Spiel mit Ihren Emotionen zu treiben, und setzen Taktiken ein, mit denen sie Ihnen Angst machen und Sie so manipulieren wollen, dass Sie eine übereilte Entscheidung treffen. Dasselbe machen sie in einer anderen Social-Engineering-Attacke namens Whaling. Reagieren Sie nicht sofort. Atmen Sie stattdessen erst einmal tief durch und bewahren Sie die Ruhe.

2. Denken Sie rational

Lesen Sie zwischen den Zeilen. Hinter dieser „Warnung“, die auf Ihrem Bildschirm eingeblendet wird, steckt viel mehr, als Sie auf Anhieb erkennen können.

Haben Sie zum Beispiel jemals zuvor von dieser Sicherheitssoftware gehört? Sie sollten wissen, dass seriöse Unternehmen wie Norton, Kaspersky und andere NIEMALS etwas Derartiges tun werden.

Außerdem, wie ist es möglich, dass die Software bereits Ihr Gerät gescannt und diese Viren erkannt hat, wenn Sie noch nie zuvor mit dem Unternehmen in Kontakt waren?

Normalerweise müssen Sie die Antivirensoftware erst einmal auf Ihr Gerät herunterladen und – zumindest beim ersten Mal – den Scan nach bösartiger Software selbst starten. Und auch dann dauert ein Virenscan in der Regel zwischen einigen Minuten (bei einem kurzen Scan) bis zu mehreren Stunden (bei einem vollständigen Scan).

3. Klicken Sie nicht auf Links, von denen Sie nicht wissen, wohin sie führen

Klicken Sie nicht auf einen Button oder Link, nur weil dort „Klick mich“ steht. Wenn Ihnen das Unternehmen nicht bekannt ist oder die URL verdächtig aussieht, wird sie aller Wahrscheinlichkeit nach zu einer bösartigen Website führen oder infizierte Software auf Ihr Gerät herunterladen.

4. Schließen Sie nicht die Benachrichtigung, sondern den Tab oder den Browser

Eine Menge Scareware-Pop-ups setzen einen manipulierten Schließen– oder X-Button ein, bei dem ein Klick Malware auf Ihr Gerät herunterlädt, statt das Pop-up zu schließen. Dies nennt man Clickjacking.

Damit dies nicht passiert, schließen Sie den Tab mit dem Pop-up oder den gesamten Browser.

5. Nutzen Sie Firewalls, Pop-up-Blocker und URL-Filter

Verhindern Sie mit diesen drei Tools, dass Pop-ups auf Ihrem Bildschirm eingeblendet werden, die diese Form der Social-Engineering-Attacke erst ermöglichen.

6. Nutzen Sie nur vertrauenswürdige Sicherheitssoftware

Zur Erinnerung: Seriöse Entwickler*innen von Sicherheitssoftware werden niemals derartige Pop-ups auf Ihrem Bildschirm einblenden, vor allem nicht, wenn Sie deren Software gar nicht nutzen.

Verwenden Sie nur eine vertrauenswürdige Software, um Ihr Gerät regelmäßig zu scannen und Viren zu entfernen. Glauben Sie nicht, dass ein wahllos eingeblendetes Pop-up auf magische Weise einen Virus (oder 50) auf Ihrem Gerät erkannt hat.

Erfahren Sie mehr darüber, wie Sie Ihren Computer effektiv schützen.

Wie beseitigen Sie Scareware?

Wenn Sie alle Schritte oben überlesen und die Scareware doch heruntergeladen haben, keine Sorge: Sie können sie entfernen.

Doch zunächst: Woran können Sie erkennen, ob Sie Scareware auf Ihrem Computer haben?

Ihr Gerät läuft plötzlich viel langsamer aus üblich.
Es werden unerwünschte Pop-ups und Werbeanzeigen auf Ihrem Bildschirm eingeblendet.
Sie können keine seriöse Sicherheitssoftware installieren.

Ganz wichtig ist, dass Sie ein Antiviren-Tool eines Drittanbieters haben, um die Scareware von Ihrem Gerät zu entfernen. Ein solches Tool kann die von der Scareware verursachte Infektion erkennen und beseitigen.

Sobald Ihr Gerät von wirklichen Viren (und nicht den gefälschten, die Ihnen die Scareware weismachen will) und Malware bereinigt wurde, können Sie das schadhafte Programm von Ihrem Gerät entfernen.

So geht’s auf einem Windows-PC:

Öffnen Sie die Systemsteuerung.
Wählen Sie Programme.
Finden Sie die Scareware und klicken Sie mit der rechten Maustaste darauf. Übliche Programme sind Mac Defender und PC Clean Pro. Manchmal nutzen sie auch Namen, in denen sie seriöse Tools imitieren, wie etwa MS Antivirus (ähnelt dem Namen Microsoft Antivirus).
Wählen Sie Deinstallieren.

Gehen Sie auf einem Mac so vor:

Öffnen Sie ein Finder-Fenster.
Öffnen Sie Programme.
Finden Sie das Scareware-Programm, machen Sie einen Rechtsklick auf das Icon und wählen Sie In den Papierkorb legen, oder ziehen Sie das Icon per Drag & Drop in den Papierkorb.
Machen Sie einen Rechtsklick auf den Papierkorb und wählen Sie Papierkorb entleeren.

Abschließende Gedanken

Wie viele andere Social-Engineering-Attacken versucht auch Scareware, Sie so zu manipulieren, dass Sie eine panische und überstürzte Aktion durchführen. Wir haben die effizientesten Tipps zur Vermeidung von Social Engineering zusammengestellt. Sich selbst weiterzubilden ist das Wichtigste, um derartige Techniken zu erkennen. Deshalb haben wir einen Aufklärungskurs zu den Themen E-Mail-Sicherheit und Online-Privatsphäre entwickelt.

Vertrauen Sie immer nur namhaften Sicherheitsprogrammen und -unternehmen – wie Mailfence: Wir unterstützen Ende-zu-Ende-Verschlüsselung und 2FA. Sie sollten wissen, wie Sie Ihren Computer schützen und wie Sie Ihre Daten vor Hacker*innen sicher halten. Da E-Mails das perfekte Einfallstor für Hacker*innen sind, sollte der erste Schritt sein, ein Konto bei einem sicheren und vertraulichen E-Mail-Anbieter zu registrieren, um die Sicherheit und Privatsphäre wiederzuerlangen, die Sie verdienen.

Ihr sicheres E-Mail-Konto – jetzt

Diesen Artikel teilen

M Salman Nadeem

Salman arbeitet als Informationssicherheitsanalyst für Mailfence. Er interessiert sich für Kryptographie, Sicherheitsarchitektur und -design, Zugangskontrolle und Betriebssicherheit. Sie können ihm auf LinkedIn folgen: @mohammadsalmannadeem.