Scareware erklärt
Scareware ist eine Art von Cyberangriff, der Nutzern vorgaukelt, dass ihr Gerät infiziert ist, und sie auffordert, bösartige Software herunterladen oder gefälschte Websites zu besuchen. Scareware erscheint in der Regel in Form von alarmierenden Warnungen, oft in Form von Anzeigen oder E-Mails, die den Benutzer dazu bringen sollen, sofort zu handeln.
Diese Form des Social Engineering erzeugt ein Gefühl der Dringlichkeit, indem behauptet wird, dass ein Gerät oder Dateien gefährdet sind, und bietet eine schnelle Lösung für das vermeintliche Problem an. Durch das Ausnutzen von Ängsten verleitet Scareware Menschen dazu, für Software zu bezahlen, die verspricht, das Problem zu beheben. Anstatt Hilfe zu leisten, installiert Scareware jedoch häufig Malware, die persönliche Daten vom Gerät stehlen soll.
Kurz gesagt: Scareware macht sich die natürliche Angst der Menschen vor Viren und anderen Sicherheitsrisiken zunutze. Indem sie dem Opfer das Gefühl gibt, dass sein Gerät in unmittelbarer Gefahr ist, bringt sie es dazu, unüberlegt zu handeln, was genau das ist, was die Betrüger wollen.
Wie funktioniert Scareware?
Scareware arbeitet mit Social Engineering - einer Taktik, die Benutzer aus Angst zu übereilten Handlungen verleitet. Scareware präsentiert sich in der Regel als Popup-Anzeige, die plötzlich erscheint und das Ziel vor einer schweren Malware-Infektion oder einem anderen Sicherheitsproblem warnt. Diese täuschenden Pop-ups sollen dringend wirken und enthalten oft Sätze wie "Sofortiges Handeln erforderlich", um den Druck zu erhöhen.
Ziel ist es, die Opfer dazu zu verleiten, ein scheinbar hilfreiches Tool herunterzuladen. In Wirklichkeit handelt es sich bei dieser vermeintlichen Lösung jedoch um eine gefälschte Antiviren-Software, die keine echten Probleme löst. Stattdessen wird oft weitere Schadsoftware auf Ihrem Gerät installiert, die Sie weiteren Risiken wie Datendiebstahl oder unbefugtem Zugriff aussetzen kann.
Neben Pop-ups kann Scareware auch durch Phishing-E-Mails verbreitet werden. Diese E-Mails scheinen von seriösen Quellen zu stammen und enthalten oft Links, die Sie zum herunterladen gefälschter Sicherheitssoftware oder zum Besuch unsicherer Websites verleiten, wodurch Ihre persönlichen Daten gefährdet werden.
Welche Auswirkungen hat dies auf die Opfer von Scareware?
Scareware kann erhebliche Folgen haben, die sich sowohl auf die Finanzen als auch auf die persönliche Sicherheit auswirken. Eine der unmittelbaren Auswirkungen ist oft finanzieller Natur. Viele Opfer zahlen schließlich für Schadsoftware, weil sie glauben, dass diese ihr Gerät schützt. In Wirklichkeit ist diese betrügerische Software nur ein Mittel, um ahnungslosen Benutzern Geld abzuknöpfen, manchmal durch einmalige Gebühren, oft aber auch durch laufende Gebühren, die als Abonnements getarnt sind.
Ein weiteres ernstes Problem ist die Gefahr von Schadsoftware. Durch das Herunterladen betrügerischer Programme können die Opfer unbeabsichtigt Malware installieren, die persönliche Daten wie Passwörter oder Kreditkarteninformationen stehlen kann. Diese Daten können dann für Identitätsdiebstahl oder andere Formen des Betrugs verwendet werden und langfristige Schäden verursachen.
Neben den finanziellen und datenbezogenen Schäden kann Scareware auch die Geräteleistung erheblich beeinträchtigen. Viele dieser bösartigen Programme laufen im Hintergrund und verlangsamen die Systeme, verursachen Abstürze oder machen die Geräte sogar unbrauchbar. Dies kann zu kostspieligen Reparaturen oder Ersatzgeräten führen, was die Gesamtbelastung für die Opfer noch erhöht.
Scareware-Anzeigen und Pop-ups
Eine der häufigsten Arten, wie Scareware die Benutzer erreicht, ist über Popup-Werbung. Diese Popup-Fenster erscheinen oft plötzlich und unterbrechen die Online-Aktivitäten des Benutzers mit alarmierenden Meldungen. Ziel ist es, dem Opfer vorzugaukeln, dass sein Gerät infiziert oder gefährdet ist, und es zum sofortigen Handeln zu zwingen.
Erkennen von Scareware-Pop-ups
Scareware-Popups sind berüchtigt für ihren dramatischen und dringenden Ton. Sie können blinkende Farben, fett gedruckten Text und alarmierende Sätze wie "Virus Detected!" oder "Critical Threat!" verwenden, um ein Gefühl der Panik zu erzeugen. Manchmal geben diese Pop-ups sogar vor, Ihr System zu scannen, und zeigen gefälschte Ergebnisse an, um die Bedrohung realer erscheinen zu lassen.
Hier sind einige Merkmale, die Scareware-Pop-ups von legitimen Warnungen unterscheiden:
- Aggressive Sprache: Echte Sicherheitssoftware verwendet in der Regel eine neutrale Sprache. Wenn eine Nachricht übermäßig dringend oder bedrohlich erscheint, handelt es sich wahrscheinlich um Scareware.
- Ungewöhnliches Verhalten: Bei Scareware-Popups gibt es oft keine offensichtliche Möglichkeit, sie zu schließen. Ein Klick auf "Abbrechen" oder sogar auf die Schaltfläche "X" kann stattdessen weitere Pop-ups auslösen.
- Gefälschtes Branding: Manche Pop-ups zeigen Logos an, die bekannten Antiviren-Unternehmen ähneln, aber feine Details sind nicht vorhanden, was darauf hindeutet, dass sie nicht authentisch sind.
Wie Sie sich vor Scareware schützen können
Um Scareware-Angriffen vorzubeugen, müssen Sie vorsichtig sein und wissen, wie Sie potenzielle Bedrohungen erkennen können. Im Folgenden finden Sie einige praktische Schritte, mit denen Sie sich schützen können:
- Seien Sie vorsichtig bei unerwarteten Pop-ups: Vermeiden Sie es, auf Popup-Werbung zu klicken, die behauptet, Ihr Gerät sei infiziert oder es seien dringend Maßnahmen erforderlich. Viele Scareware-Angriffe beginnen mit dieser Art von Werbung, die oft darauf abzielt, Sie in Panik zu versetzen. Schließen Sie stattdessen den Browser mit dem Task-Manager oder erzwingen Sie das Beenden, um den Browser sicher zu beenden.
- Verwenden Sie zuverlässige Sicherheitssoftware: Die Installation vertrauenswürdiger Antivirenprogramme ist einer der besten Schutzmaßnahmen gegen Scareware. Stellen Sie sicher, dass Ihre Sicherheitssoftware von einem seriösen Anbieter stammt und halten Sie sie auf dem neuesten Stand. Gute Antivirenprogramme können Scareware erkennen und blockieren, bevor sie zu einem Problem wird, und sie können auch dabei helfen, bösartige Software zu entfernen, falls sie doch ihren Weg auf Ihr Gerät gefunden hat.
- Aktivieren Sie Popup-Blocker: Bei den meisten modernen Browsern können Sie Pop-ups blockieren. Wenn Sie diese Einstellungen aktivieren, können Sie verhindern, dass viele betrügerische Popup-Fenster überhaupt erscheinen. Auch wenn Popup-Blocker nicht alles abfangen können, bieten sie doch eine zusätzliche Sicherheitsstufe.
- Seien Sie skeptisch bei kostenlosen Downloads: Scareware tarnt sich oft als kostenlose Software oder Downloads, die zu gut erscheinen, um wahr zu sein. Wenn Sie sich bei einem Programm unsicher sind, recherchieren Sie es zuerst oder konsultieren Sie vertrauenswürdige Quellen, um seine Legitimität zu überprüfen. Geben Sie niemals persönliche Daten oder Zahlungsinformationen an unbekannte Unternehmen weiter.
- Informieren Sie sich über Phishing-Betrügereien: Scareware ist nicht nur auf Pop-ups beschränkt, sondern kann auch durch Phishing-E-Mails verbreitet werden. Seien Sie vorsichtig, wenn Sie E-Mails oder Nachrichten von unbekannten Quellen öffnen, insbesondere wenn sie Links oder Anhänge enthalten. Diese Nachrichten können manchmal zu gefälschten Websites führen, auf denen Scareware oder gefälschte Antiviren-Software installiert wird.
Wenn Sie wachsam bleiben und diese proaktiven Maßnahmen ergreifen, können Sie Ihr Risiko, Opfer von Scareware und anderen Formen von Schadsoftware zu werden, erheblich verringern.
Wie kann man Scareware erkennen?
Das Erkennen von Scareware, bevor sie Schaden anrichtet, kann Sie vor Kopfschmerzen und potenziellen Verlusten bewahren. Hier sind einige wichtige Anzeichen dafür, dass Sie es mit Scareware zu tun haben könnten:
- Übermäßig dramatische Warnungen: Scareware verwendet oft angsteinflößende Formulierungen wie "Ihr Computer ist in Gefahr!" oder "Sofortiges Handeln erforderlich!" Echte Sicherheitssoftware vermeidet in der Regel diese Art von aggressiven Warnhinweisen. Wenn sich die Sprache intensiv oder manipulativ anfühlt, ist das ein Warnsignal.
- Gefälschte Virenscans: Eine gängige Scareware-Taktik besteht darin, einen Virenscan zu simulieren, der sofort alarmierende Ergebnisse anzeigt und behauptet, Ihr Gerät sei mit zahlreichen Viren infiziert. Diese gefälschten Virenwarnungen sollen Panik erzeugen und Sie dazu bringen, auf Links zu klicken oder schädliche Programme herunterladen . Seriöse Sicherheitssoftware wird niemals ohne Ihre Zustimmung einen Scan starten.
- Pop-ups, die schwer zu schließen sind: Wie bereits erwähnt, können Scareware-Pop-ups hartnäckig und schwer zu schließen sein, da sie darauf abzielen, Sie zum Handeln zu bewegen.
- Zahlungsaufforderungen, um Probleme zu beheben: Wenn Sie aufgefordert werden, auf der Stelle für eine Lösung zu bezahlen, handelt es sich wahrscheinlich um Scareware. Seriöse Sicherheitssoftware-Unternehmen setzen selten auf eine Verkaufstaktik mit hohem Druck. Seien Sie misstrauisch bei plötzlichen Zahlungsaufforderungen, vor allem wenn sie mit ernsten Konsequenzen drohen.
- Seltsames Verhalten auf Ihrem Gerät: Scareware kann ein ungewöhnliches Systemverhalten verursachen, z. B. eine langsame Leistung, häufige Abstürze oder seltsame Fehlermeldungen. Dies sind oft Anzeichen für eine zugrunde liegende Schadsoftware, die bereits in Ihr System eingedrungen ist. Wenn Sie eines dieser Anzeichen bemerken, ist es ratsam, einen Scan mit vertrauenswürdigen Antiviren-Tools durchzuführen.
Wenn Sie sich mit diesen Anzeichen vertraut machen, können Sie Scareware erkennen, bevor sie Wurzeln schlägt. Je früher Sie einen Scareware-Versuch erkennen, desto einfacher ist es, ihn zu vermeiden oder zu entfernen.
Wie entfernt man Scareware?
Wenn Ihr Gerät mit Scareware infiziert ist, befolgen Sie zunächst die folgenden allgemeinen Schritte, um sie zu entfernen und Ihr System zu sichern.
- Trennen Sie die Verbindung zum Internet. Dieser Schritt stoppt jede weitere Datenübertragung und verhindert weitere bösartige Downloads.
- Führen Sie einen vollständigen Systemscan mit Ihrer Sicherheitssoftware durch. Vergewissern Sie sich, dass die Software immer auf dem neuesten Stand ist, damit sie die neueste Scareware oder andere Malware-Bedrohungen wirksam erkennen und unter Quarantäne stellen kann.
- Löschen Sie den Cache, den Verlauf und die Cookies Ihres Browsers. Scareware hinterlässt oft Spuren in Ihrem Browser, die weitere betrügerische Pop-ups auslösen können. Das Zurücksetzen des Browsers kann helfen, diese Spuren zu entfernen.
Nach diesen allgemeinen Schritten fahren Sie mit den spezifischen Entfernungsmethoden für Ihr Betriebssystem fort.
Scareware-Entfernungsschritte für Windows
- Starten Sie Ihr Gerät im abgesicherten Modus neu, indem Sie es neu starten und F8 (oder Umschalt+Neustart) drücken, bevor Windows geladen wird. Select "Abgesicherter Modus" aus der Liste der Optionen.
- Gehen Sie zu "Systemsteuerung" und dann zu "Programme und Funktionen", um Ihre installierte Software zu überprüfen. Deinstallieren Sie alle unbekannten oder verdächtigen Programme.
- Öffnen Sie Ihren Browser und setzen Sie seine Einstellungen auf die Standardwerte zurück. Dadurch werden alle Änderungen entfernt, die Scareware möglicherweise an Ihrer Homepage, Ihren Erweiterungen oder Symbolleisten vorgenommen hat.
Schritte zum Entfernen von Scareware für Mac
- Starten Sie Ihr Gerät neu, während Sie die Umschalttaste gedrückt halten, bis Sie das Apple-Logo sehen. Dadurch wird Ihr Mac im abgesicherten Modus gebootet und die Programme, die beim Start geladen werden, werden eingeschränkt.
- Öffnen Sie den Ordner "Programme" und sehen Sie sich die Liste der installierten Programme an. Wenn Sie eine verdächtige Software sehen, ziehen Sie sie in den Papierkorb und leeren Sie den Papierkorb, um die Dateien vollständig zu entfernen.
- Öffnen Sie Ihren Browser, gehen Sie zu Einstellungen und stellen Sie die Standardeinstellungen wieder her. Dadurch werden alle Scareware-bezogenen Änderungen entfernt, einschließlich geänderter Suchmaschinen und hinzugefügter Symbolleisten.
Diese Schritte sollten Ihnen helfen, Scareware effektiv von Ihrem Gerät zu entfernen, egal ob Sie Windows oder Mac verwenden. Regelmäßige Scans mit Ihrer Sicherheitssoftware können zusätzlich dazu beitragen, Ihr Gerät sicher zu halten und zukünftige Infektionen zu verhindern.
Beispiele für Scareware
Scareware gibt es in verschiedenen Formen, von denen einige leichter zu erkennen sind als andere. Die klassische Version von Scareware umfasst gefälschte Popup-Benachrichtigungen, die behaupten, Ihr Gerät sei mit mehreren Viren infiziert, die sofortige Aufmerksamkeit erfordern. Diese Pop-ups erwecken ein Gefühl der Dringlichkeit und drängen die Benutzer dazu, auf Links zu klicken oder etwas herunterladen , was wie eine Lösung aussieht. Allerdings sind nicht alle Scareware-Angriffe so einfach, und einige können von unerwarteten Orten ausgehen.
Einschüchterungstaktik der Strafverfolgungsbehörden
Manche Scareware geht sogar so weit, dass sie sich als Strafverfolgungsbehörden ausgibt. Diese Angriffe zeigen oft eine Nachricht an, die besagt, dass illegale Inhalte auf Ihrem Gerät entdeckt wurden, und drohen mit Geldstrafen oder rechtlichen Schritten, wenn Sie nicht sofort zahlen. Diese Nachrichten sollen Angst einflößen und den Opfern vorgaukeln, dass sie es mit einer offiziellen Stelle zu tun haben, während es sich in Wirklichkeit nur um einen Betrug handelt.
Betrug beim technischen Support
Bei diesem Betrug geben sich die Betrüger als seriöse Mitarbeiter des technischen Kundendienstes aus und rufen potenzielle Opfer oft an oder fordern sie in einer Nachricht auf, eine bestimmte Nummer anzurufen. Ziel ist es, Fernzugriff auf das Gerät zu erhalten, was es dem Betrüger ermöglicht, zusätzliche Schadsoftware zu installieren oder dem Opfer unnötige "Reparaturen" in Rechnung zu stellen. Diese Taktik ist besonders gefährlich, da sie zu einer vollständigen Kompromittierung persönlicher und finanzieller Daten führen kann.
H4: Betrug von Office Depot und Support.com Inc.
Ein bemerkenswertes Beispiel für Scareware betrifft Office Depot und Support.com Inc., ein Fall, der zu einem bedeutenden gerichtlichen Vergleich führte. Von2009 bis Ende 2016 betrieb Office Depot einen technischen Support-Betrug, bei dem Mitarbeiter gefälschte PC-Diagnosetests auf den Geräten der Kunden durchführten. Bei diesen Prüfungen wurde fälschlicherweise behauptet, die Computer seien infiziert, so dass Office Depot nicht benötigte technische Reparaturdienste verkaufen konnte. Im Jahr 2019 wurden beide Unternehmen zur Zahlung von 35 Millionen US-Dollar in Vergleichen mit der Federal Trade Commission (FTC) wegen Irreführung von Kunden und Verletzung von Verbraucherschutzgesetzen verurteilt.
Ist Scareware legal?
Nein, Scareware ist nicht legal. Regierungen und Organisationen sind wegen betrügerischer Praktiken gegen Scareware-Vertreiber vorgegangen. Es gibt Gerichtsverfahren gegen Unternehmen, die Scareware einsetzen, um Benutzer zum Kauf unnötiger Software zu verleiten. So haben beispielsweise Microsoft und der Staat Washington Klage gegen mehrere Unternehmen wie Secure Computer und Branch Software eingereicht, weil sie Benutzer mit gefälschten Warnungen und unzulässigen Gebühren in die Irre geführt haben.
Scareware-Betrügereien führen oft zu erheblichen Geldstrafen und Bußgeldern. Die Klage der FTC aus dem Jahr 2008 gegen Unternehmen, die hinter Programmen wie WinFixer und XP Antivirus stehen, verdeutlicht die schwerwiegenden Folgen für diejenigen, die von diesen Betrügereien profitieren. Solche Gerichtsverfahren zeigen, dass Scareware gegen Verbraucherschutzgesetze verstößt und strafrechtlich verfolgt werden kann.