Scareware: Das müssen Sie wissen!

11.11.2009 06:39 Uhr

Vorsicht Scareware: Antivirus 2009In diesem Artikel erkläre ich Ihnen, was Scareware ist. Sie lesen, warum es das gibt und wie Kriminelle mit dieser Art von Software Geld verdienen. Darauf basierend erfahren Sie dann, wie Sie die Scareware-Fallen effektiv vermeiden können!

Die 5 Stufen einer Scareware

  1. Scareware behauptet, Ihren Computer vor Viren, Trojanischen Pferden, Hackern oder sonstigen Gefahren zu schützen.
  2. Sie können die Scareware i.d.R. kostenlos als Freeware herunterladen und auf Ihrem Computer installieren.
  3. Nach einem meist sehr kurzen Zeitraum oder einem angeblichen Virenscan werden Sie von der frisch installierten Freeware gewarnt, dass Sie sich einen schrecklichen Virus (oder gleich dutzende Viren) eingefangen haben.

Nun gibt es 2 Methoden, wie die Scareware weiter vorgeht.

Variante A:

  1. Die Scareware wird Sie dann darauf hinweisen, dass ein so schweres Sicherheitsrisiko nicht mehr mit der Freeware behoben werden kann.
  2. Glücklicherweise gibt es aber eine Vollversion der Scareware (oder ein ähnliches Programm, das vorgeschlagen wird), die den schrecklichen Befund von Ihrem Computer entfernen kann. Sie müssen diese Vollversion JETZT unbedingt kaufen, um sich zu schützen!

Variante B:

  1. Die Scareware verschlüsselt Ihre Dateien oder sperrt Ihren Computer.
  2. Daraufhin werden Sie zu einer Zahlung aufgefordert, damit die Sperre aufgehoben oder Ihre Daten wieder entschlüsselt werden. In diesem Fall werden Sie quasi von einer Software erpresst. Lesen Sie hierzu auch „Scareware: Geißelnahme des Rechners“ von PC Welt.

Warum mit Scareware richtig viel Geld gemacht wird

Die Entwickler solcher Programme verdienen mit dieser Art von Software richtig viel Geld. Das Sicherheitsbewusstsein der Internetbenutzer ist hoch und kostenlose Software, die den eigenen Computer schützt, wird gerne heruntergeladen.

Die Oberfläche der Software ist den bekannten Anti-Virus-Lösungen nachempfunden und auch die Namen sind ähnlich. So heißt gängige Scareware z.B. „AntiVirus 2009 Security Center„, „Malware Protector 2008„, „Antivirus XP 2008„, „Antivirus 2009„, „Spyware Secure“ oder „Spyware Guard 2009„.

Die Kombination aus vertrauensvollen Programmnamen, bekannt aussehenden Oberflächen und kostenlosem Download führt zu sehr vielen Installationen. Da die Scareware selbst oft keinen Schadcode enthält (also weder Virus, Wurm noch Trojaner ist), schlagen auch die Virenscanner keinen Alarm.

Wenn das Programm nun die dritte Stufe erreicht hat und einen schrecklichen Virus meldet, verfallen viele Anwender in Panik. Aus dieser Panik heraus, wird schnell die Vollversion für 30-100 Euro gekauft. Nach dem Kauf und der Installation dieser Vollversion meldet diese, dass der Virus erfolgreich beseitigt wurde.

Wie Sie die Falle vermeiden

Scareware Beispiel: Total SecurityDer Knackpunkt: Sie hatten gar keinen Virus! Die Viren, die von Scareware gemeldet werden, sind nicht auf Ihrem Computer und teilweise sogar frei erfunden. Die Software zeigt einen Befund an, um Sie zu einem panischen Kauf der Vollversion zu drängen. Das erklärt auch, warum andere Virenscanner nichts auf Ihrem Computer finden konnten.

Die Virenmeldung und das Programm selbst sind nicht von echten Sicherheitsanwendungen zu unterscheiden. Sie sehen der Scareware also nicht an, dass sie Sie über den Tisch ziehen will. Die Scareware, die ich bisher gesehen habe, lässt sich wenigstens noch daran erkennen, dass sie eine unverhältnismäßig hohe Anzahl an Viren und Trojanern meldet. Auf dieses Kriterium können Sie sich jedoch nicht verlassen. Auch rechtlich können die Betreiber nur schwer belangt werden. So klagte selbst Microsoft bereits gegen Scareware-Hersteller, berichtete Spiegel Online im September.

Deshalb sollten Sie schon den Download von Scareware unbedingt vermeiden. Die folgende Tipps werden Ihnen dabei helfen:

  • Überprüfen Sie das Impressum des Herstelles vor dem Download. Wenn Sie auf der Herstellerseite kein Impressum finden, nur ein Postfach eingetragen ist oder Ihnen sonst etwas seltsam vorkommt, laden Sie nichts von diesem Hersteller herunter.
  • Nutzen Sie bevorzugt Software von Herstellern, die Sie namentlich kennen.
  • Stellen Sie sicher, dass Sie die Software aus einer vertrauenswürdigen Quelle herunterladen (Herstellerseite oder von einem bekannten Computermagazin). Laden Sie die Software nicht von einer unbekannten Seite herunter (auch hier hilft ein Blick ins Impressum der Downloadseite).

Diese 3 Punkte sind keine Garantie. Es könnte z.B. Scareware in die Download-Archive eines Magazins gelangen, wenn sich ein Redakteur täuschen lässt. Allerdings ist die Wahrscheinlichkeit sehr gering – vor allem wenn Sie sich bervorzugt Software von bekannten Herstellern herunterladen.

2 Trackbacks

3 Kommentare

  • FreFal001 schreibt:

    Hallo:
    sehr guter und informeller Artikel.
    Kann die Gefährlichkeit aus Erfahrung
    bei einem Kunden bestätigen. Dieser
    hatte mich informiert und konnte helfen.
    Die *.exe der Scareware auf DOS-Ebene
    gelöscht und hatte dann wieder Zugriff
    auf den Rechner.

    fyi

  • Michael Schöngraf schreibt:

    Ich bin „neu“ im Internet und finde die Artikel sehr hilfreich. Es schränkt das Lesen vieler Bücher und vieler unnützer Artikel auf das Wesentliche ein. Ich bin bei der Angabe von Daten im Internet viel vorsichtiger und misstrauischer geworden.

    M.S.

  • Nogli schreibt:

    Die Hauptempfehlung fehlt leider immer wieder bei den Tips. Nie als Administrator surfen!
    80 % der Bekannten aus meinem Umfeld tun das leider. Die kennen nicht mal den Unterschied zwischen Benutzerrechten und Administratorrechten.