Bedrohungen durch gefälschte Sicherheitssoftware

Bedrohungen durch gefälschte Sicherheitssoftware

Ratgeber Sicherheit

von -

Was haben das Internet und das Weltall gemeinsam? Beides scheint unendlich groß zu sein. Überall gibt es Interessantes zu entdecken und an jeder Ecke lauern Gefahren. Wer im World Wide Web unterwegs ist, schützt seinen Rechner i. d. R. mit einer Software, die für eine gewisse Sicherheit beim Surfen sorgt. Die meisten am Markt angebotenen Produkte entsprechen den Anforderungen und schotten das System ab. Bei der Auswahl von Firewall, Virenscanner und Co. nutzen viele Personen Freeware-Applikationen, von denen der überwiegende Teil seriöse und gute Arbeit leistet. Nur wenigen sind die vereinzelten schwarzen Schafe unter den Gratis-Tools bekannt, die sich als Sicherheitssoftware ausgeben und in Wirklichkeit bösartige Schadprogramme sind. In der Absicht, den Rechner abzusichern, wird mit dem vermeintlichen Virenscanner eine Scareware installiert.

 

Gefälschte Sicherheitssoftware: Was steckt dahinter und wie geht sie vor?

Die als Sicherheitssoftware getarnten Schädlinge werden international als Scareware bezeichnet und gehören zur Gruppe der Schadprogramme (Evilware oder Malware). Zunächst gaukelt der Schädling eine Seriosität vor, die den Täuschungsversuch verschleiert und das Vertrauen der User erhöht. Dafür greift die Scareware tief in die Trickkiste. Diese Funktionsweisen kommen besonders häufig vor:

1. Damit die User die „Software“ fälschlicherweise als Systembestandteil ansehen, ahmt die Maleware Fehlermeldungen des Betriebssystems realitätsgetreu nach.
2. Name und Logo des Programms ähneln ganz bewusst denen bekannter Institutionen und Anbieter. Viele Internetuser überlesen die kleinen Unterschiede, vertrauen der angeblich bekannten Firma und verwechseln die Scareware mit einem hochwertigen Produkt. Derartige Fehler sind bei der enormen Fülle an Informationen im Internet menschlich. Das wissen die kriminellen Urheber der Scareware und nutzen diese Tatsache zusammen mit dem Vertrauen der User in etablierte Behörden bzw. Unternehmen.
3. Werden in den Medien aktuelle Bedrohungen bekannt gegeben, greift die gefälschte Sicherheitssoftware diese auf, um den Usern eine reale Gefahr vorzutäuschen.
4. Die als Virenscanner getarnte Scareware gibt permanent Virenwarnungen aus, um die User zum Erwerb einer Software zu verleiten, welche die angeblichen Schadprogramme entfernen soll.

 

Wie kann die Scareware auf Ihren Rechner gelangen?

In der Regel gibt es diese drei Möglichkeiten, wie Sie sich eine Scareware einfangen können:

– gefälschte Mails:
Sogenannte „Scam-Mails“ gibt es in drei Varianten. Einige warten mit geschickten Aufforderungen zum kostenpflichtigen Erwerb nutzloser Programme oder Dienstleistungen auf. Andere Nachrichten enthalten die eigentliche Malware im Anhang, die sich beim Öffnen selbstständig installiert. Im dritten Fall handelt es sich um Phishing-Mails.
– kostenlose Software:
Die meisten Gratis-Tools sind harmlos und virenfrei. Das gilt insbesondere dann, wenn sie über seriöse und bekannte Download-Portale heruntergeladen werden. In einigen Fällen tarnen die Betrüger ihre Scareware als Freeware.
– Toolbars und Adware:
Beim Besuch einer Webseite wird im Hintergrund eine Adware auf Ihrem PC installiert. Sie erkennen das an einer neuen, ihnen unbekannten Toolbar und einer veränderten Standardsuche.

 

Welche Ziele verfolgen die Betrüger mit der Scareware?

Höchstwahrscheinlich sind nicht alle Gründe für die Verbreitung der Malware bekannt. Diese vier gehören zu den häufigsten:

– Ausspionieren persönlicher Daten – z. B. durch Phishing-Mails
– Anzapfen von Systemressourcen für Bot-Netzwerke
– Sabotage
– Animation zum Kauf nutzloser Programme

 

Wie können Sie Ihren Rechner vor Scareware schützen?

Hier sind ein paar Tipps, was Sie gegen die Scareware-Gefahr tun können:

– Lesen Sie sich alles genau durch, bevor Sie eine Software installieren. Gleiches gilt für das Öffnen von Links im Internet und erst Recht für das Anklicken von Mail-Anhängen.
– Ignorieren Sie aggressives Verhalten. Einschüchtern gehört zum Geschäft der Betrüger. Seriöse Anbieter würden so niemals vorgehen.
– Achten Sie auf wiederkehrende Routinen wie Popups, die immer wieder auftauchen oder vermeintliche Warnhinweise bzw. Fehlermeldungen (s.o.).
– Kontrollieren Sie Ihre Mails. Selbst ein bekannter Absender kann Ihnen eine schadhafte Nachricht schicken. Denken Sie sich immer: Passt der Text und der Stil zu der Person, die Sie kennen?

 

 

Artikelbild: Fotolia.com / kran77

 

Keine Kommentare

Kommentar hinterlassen (Freischaltung erfolgt in Kürze)