Scareware

Scareware ist eine Malware, die jedoch zunächst keinen tatsächlichen Schaden bewirkt. Vielmehr arbeitet sie mit der Angst der Nutzer vor Schädlingsprogrammen, um diese im nächsten Schritt zu installieren und erst dann einen faktischen Schaden anzurichten.

Allgemeine Informationen zum Thema

Das Prinzip der Scareware ist die Irreführung von Internet-Nutzern. So werden Pop-up-Fenster geöffnet oder vermeintliche Systemmeldungen angezeigt, die auf schwere Fehler oder Angriffe hindeuten. Im nächsten Schritt werden Lösungen angeboten, etwa Firewalls, Registry-Cleaner oder Antispysoftware. Klickt der User diese dargebotenen „Lösungen“ an bzw. lädt sie herunter, kommt es zur tatsächlichen Infizierung des Rechners mit Schadsoftware.

In aller Regel wird der Nutzer auf Funktionsstörungen wie infizierte Dateien oder andere Probleme mit Dateien hingewiesen. Nichts davon trifft zu, doch wenn die angebotene Software auf dem Rechner ist, enthält sie ihrerseits Malware, die große Probleme hervorrufen kann. Wird diese installiert, kommt es häufig zu einer sogenannten „Clickjacking-Funktion“. Diese zeichnet die Eigenschaft aus, dass, wenn der Nutzer auf „Abbrechen“ oder „Schließen“ geht, der eigentliche Download initiiert wird. Eine weitere Möglichkeit des Schadens ist das Kaufen von Software. Diese erfüllt im besten Fall überhaupt keine Funktion, das überwiesene Geld ist jedoch für den Nutzer ohne Gegenleistung verloren[1].

Zwei Beispiele für Scareware-Aktivitäten

Um die Angst von Nutzern zu steigern und so die Bereitschaft des Handelns zu erhöhen, schüren die Täter Panik und entwerfen furchterregende Szenarien. So sollen zum Beispiel angebliche „Kreditberichte“ dabei helfen, die Kreditwürdigkeit des betroffenen Nutzers zu prüfen und sicherzustellen. Häufig folgt der Hinweis, dass dieser Bericht besonders wichtig sei, beispielsweise, wenn es um die Finanzierung des Eigenheims geht, die gefährdet ist, wenn der Kreditbericht nicht heruntergeladen wird. Kommt der User der Aufforderung nach, wird er in der Folge etwa auf massive Sicherheitsbedrohungen durch Viren oder ähnliches hingewiesen und aufgefordert, kostenpflichtig eine schützende Software herunterzuladen. Abgesehen davon, dass das Geld ohne jegliche Gegenleistung ausgegeben wurde, wiegt sich der Nutzer zusätzlich in Sicherheit, die es nicht gibt. Hinzu kommt die Gefahr, dass durch das Herunterladen bestimmter Daten Kreditkarteninformationen weitergegeben werden, die zum Missbrauch führen können.

Eine weitere Spielart von Scareware zielt darauf ab, den ausgespähten Computer lahmzulegen bzw. auf die Nutzerdaten zuzugreifen. Dies kann in Form der Speicherung oder auch Sperrung persönlicher Daten bzw. der Funktionen des Rechners geschehen. Damit der Zugriff des Nutzers auf den Rechner wieder gewährleistet ist, muss er beispielsweise zunächst ein Lösegeld zahlen. In diesem Fall geht es also schlicht um Erpressung[2].

Weitere Formen von Schadsoftware

Scareware ist selbstverständlich nicht die einzige Form von Malware, die zur Bedrohung werden kann. Im digitalen Zeitalter gibt es zahlreiche Programme, die Schäden bei Privatpersonen, aber auch bei Unternehmen, Krankenhäusern, Instituten oder Energieeinrichtungen anrichten können. Schädliche Software wird von IT-lern mit Namen belegt, die die Endung „ware“ haben, was für Software steht. Also etwa Spyware, Adware, Ransomware oder Scareware. Die übergeordnete Bezeichnung „Malware“ steht für „Malicious Software“, was mit „bösartiger Software“ oder eben Schadsoftware übersetzt werden kann.

Die bereits genannte Variante, Lösegeld zu erpressen, wird auch als Ransomware bezeichnet. Diese wird in der Regel über Spam-Mails verschickt und führt zunächst zum Befall des Rechners mit Schadsoftware und dann zu hohen finanziellen Forderungen. Zwar ist diese Methode schon recht alt, dennoch fallen immer wieder Nutzer darauf herein, was einerseits an der großen Zahl von derlei versendeten Mails liegt, andererseits aber auch daran, dass die Aufmachung der Mails oft täuschend echt und seriös wirken mag. Zum Schutz sind folgende Maßnahmen sinnvoll:

  • Das Erstellen von Back-ups der wichtigsten Dateien, die dann auf externen Medien gespeichert werden
  • Die Firewall sollte immer eingeschaltet sein, zudem ist es sicherer, nicht ständig mit dauerhaften Administratorrechten zu arbeiten
  • Software, bei der bereits Sicherheitslücken bekannt sind, sollte nicht weiterverwendet werden


Vergleichsweise harmlos ist Adware, die darauf abzielt, das Nutzerverhalten auszuspionieren, um die gesammelten Informationen für Werbezwecke zu verwenden. Diese Programme agieren meistens eher offen und sind relativ leicht wieder zu entfernen. Bei Adware kann es sich um Toolbars oder Searchbars handeln, die sich recht einfach wieder deinstallieren lassen.

Spyware ist deutlich gefährlicher. Sie sammelt intime Informationen wie zum Beispiel Passwörter, Kreditkartendaten oder andere sensible Daten, sie kann unter Umständen auch die Eingaben des Nutzers nachverfolgen und so an Daten gelangen, die eigentlich geschützt sein sollten.

Spyware lässt sich nicht ohne weiteres wieder vom Rechner entfernen. Bei Befall kann ein Blick in den Task-Manager helfen, das Problem aufzuspüren. Trojaner tarnen sich häufig als bekannte Prozesse und zeigen aktive Prozesse auch dann an, wenn der Browser gar nicht geöffnet ist. Das kann ein Hinweis auf Aktivitäten von Spyware sein. Auch ungewöhnliche Aktivitäten bei der Netzwerkauslastung können darauf hindeuten, dass sich Schadsoftware auf dem Rechner befindet[3].

Bedeutung für das SEO

Schadsoftware jeder Art, also auch Scareware, kann vom puren Ärgernis oder einfachen Störungen bis hin zu ernsthaften Bedrohungen für den Rechner oder die wirtschaftliche Situation werden. Daher sind Maßnahmen wie aktuelle Antivirenprogramme unbedingt angeraten. Selbst kostenlose Antivirenprogramme sind besser als gar keine. Grundsätzlich ist Vorsicht geboten, wenn verdächtige bzw. unbekannte Mails eingehen oder Pop-up-Fenster sichtbar werden, die meist auf besonders auffällige, spektakuläre Weise auf vermeintliche Probleme hinweisen.

Einzelnachweise

  1. Scareware: Definition searchsecurity.de. Abgerufen am 17.12.2018
  2. So erkennen Sie Scareware-Betrug de.norton.com. Abgerufen am 17.12.2018
  3. Ransomware, Adware und Co. – wie kann man sich schützen? ionos.de. Abgerufen am 17.12.2018

Weblinks