Scareware: Wie Cyberkriminelle die Angst vor Viren ausnutzen

Der Name deutet es an: Scareware jagt unbedarften Nutzern Angst ein - "scare" ist Englisch und heißt "erschrecken". Die scheinbar dramatische Nachricht von der Infektion des Rechners soll die Menschen dazu bringen, sich ein Aufräumprogramm herunterzuladen. "Die Software ist zwar kostenlos, sie rät aber eindringlich dazu, die Vollversion für 30 oder 40 Euro zu kaufen", erklärt Candid Wüest, Virenexperte von der Softwarefirma Symantec. Das Programm löst ein Problem, das es ohne es nicht gäbe.

Die Scareware-Abzocke ist weit verbreitet. In einer Umfrage des Bundesamts für Sicherheit in der Informationstechnik (BSI) gaben 60 Prozent der Befragten an, das sie das Problem kennen, rund 9 Prozent waren selbst davon betroffen. Untersuchungen von Sicherheitssoftware-Herstellern bestätigen den Trend, lässt sich doch damit viel Geld verdienen. Das Fachmagazin "c't" schreibt gar von einem "Multi-Millionen-Dollar-Geschäft".

So verbreitet sich Scareware

Bei der Verbreitung ihrer Angstmach-Software nutzen die Cyber-Kriminellen zumeist Sicherheitslücken von Websites aus. "Die Angreifer bringen auf der Seite ein kleines Skript unter", erklärt Candid Wüest. Kommt der Besucher auf die Seite, taucht die Warnung auf. Auch seriöse Web-Angebote, die nicht gut abgesichert sind, stehen im Visier.

Ein weiterer Verbreitungsweg setzt direkt beim Nutzer an. Wer Software auf seinem Rechner nicht regelmäßig auf den neuesten Stand bringt, bietet Einfallstürchen, durch die Angreifer schädlichen Code einschleusen können.

Das Perfide: Manche Cyber-Kriminelle geben sich einen höchst seriösen Anstrich. So bietet ein Schummel-Programm als Kundenservice einen Chat an, erzählt Wüest. In einem Fall richtete eine professionelle Bande sogar ein richtiges Callcenter ein. Manches Scareware-Opfer lässt sich so von den Betrügern beruhigen.

Wie können sich Internetnutzer vor Scareware schützen?

Sicherheitsexperte Wüest rät zum Gegencheck: "Browserfenster schließen, die eigene Sicherheits-Software öffnen und gucken, ob die Meldung von diesem Produkt gekommen ist." Ist das nicht der Fall, dürfte man Zeuge einer Scareware-Attacke geworden sein.

Essenziell ist der Schutz des eigenen Rechners - mit einer Firewall und Antivirus-Software. Die Programme dafür sollten Nutzer über seriöse Anbieter beziehen. Computermagazine testen regelmäßig die gängige Software, egal ob kostenpflichtig oder kostenlos. Das BSI nennt auf seiner Website einige gängige Gratis-Programme gegen Schnüffelprogramme und Viren.

Wer trotz aller Vorsicht auf die Masche reingefallen ist, sollte schleunigst die Buchung stoppen. Die Telefonnummer der zuständigen Stelle dafür steht auf der Kreditkarte oder der Abrechnung. Ob das Opfer sein Geld zurückbekommt, hängt angesichts der komplizierten juristischen Gemengelage zwar vom Einzelfall ab. Aber eine Chance besteht durchaus, wenn man nachweisen kann, dass es sich um Betrug handelt. Zudem sollten Opfer ihre Kreditkarte sperren lassen, um weiteren Missbrauch zu verhindern.

Der normale Virenschutz hat es gegen die gefälschte Software schwer. Viele Software-Hersteller bieten aber Gratis-Helfer an, die gegen die Scareware-Infektion vorgehen sollen. Die "c't" hat unter www.ct.de/1018076 eine Liste mit solchen Programmen veröffentlicht.