Wissen

Scareware - Vorgetäuschte Sicherheit

Trojaner statt Sicherheits-Tool - immer mehr vermeintliche Sicherheitsprogramme stellen sich als gefährliche Schädlinge heraus.

  1. Scareware - Vorgetäuschte Sicherheit
  2. Rogueware
  3. Scareware erkennen
Malware-Bedrohungen

© WEKA Media Publishing GmbH

Malware-Bedrohungen

Plötzlich poppt die Meldung auf den Bildschirm: "Globale Viruswarnung - Ihr PC ist in Gefahr! Risiko: Hoch. ZeuS.Zbot.aoaq ist ein neuer Trojaner, der Bankpasswörter und Kontodaten stiehlt.

Ihre Zone Alarm Free Firewall bietet Basisschutz, aber diese neue Bedrohung erfordert zusätzliche Sicherheit." Gleich darunter ein Button: Get Protection, der auf die Zone-Alarm-Website führt, auf der der verunsicherte Anwender die Vollversion kaufen soll.

Schnell hat sich herausgestellt, dass es den Trojaner gar nicht gibt und alles nur eine sehr bedenkliche Marketingaktion vom Zone-Alarm-Hersteller Check Point war, um die Gratiskunden zu zahlenden zu machen.

Die Empörung in Sicherheitskreisen und der Öffentlichkeit war groß und das nicht zu unrecht, denn Check Point arbeitet mit den zwielichtigen Methoden von Scareware-Betrügern. Genau davor soll Sicherheits-Software schützen und nicht umgekehrt.

Nach außen hin äußerst seriös

image.jpg

© PC Magazin

Angelehnt an das kostenlose Microsoft-Programm Microsoft Security Essentials: die Scareware Security Essentials 2010.

So genannte Rogue AV-Software oder Scareware täuscht den Usern den Fund von Viren und anderem Schadcode auf dem eigenen Rechner vor. Diese ließen sich, so das Versprechen, erst von der Vollversion des Schutzprogramms entfernen. Selbstverständlich gibt es gleich die Möglichkeit, online zu bezahlen und auf diese Weise das vollwertige Produkt sofort freizuschalten.

Die Beträge, um die es dabei geht, liegen meist zwischen 40 und 100 US-Dollar. Zwar liegt dieser Betrag schon am oberen Ende dessen, was eine echte Sicherheits-Suite kostet, aber in der vermeintlichen Gefahrensituation vergleicht kaum einer noch die Preise. Von außen sind die Scareware-Programme kaum von den seriösen Virenschutzlösungen zu unterscheiden.

Die Oberfläche ist genauso aufgebaut, die Software kommt komplett in fehlerfreier deutscher Sprache daher, die Warnmeldungen ähneln denen von Norton, Kaspersky und Co. und die Bezeichnungen der Tools sind ebenso unverfänglich: Security Essentials 2010, Advanced Security Tool, AV Defender 2011, Desktop Security 2011 oder "Win7 AV".

Vielfach gehört dazu, dass man im Herbst neue Versionen mit dem Folgejahr in der Bezeichnung herausbringt, genauso wie es die Anbieter der echten Internet-Sicherheits-Suiten tun.

image.jpg

© PC Magazin

Die Programmbezeichnung AV Defender 2011 soll Aktualität vortäuschen, damit PC-Nutzer die neueste Vollversion kaufen.

Damit die Anwender wirklich keinen Verdacht schöpfen, imitieren die Online-Kriminellen sogar den Support der Originalhersteller, also Chat- und Mail-Unterstützung sowie die Rund-um-die-Uhr-Erreichbarkeit der Hotline. Nicolas Brulez, leitender Malware-Spezialist vom Sicherheitsanbieter Kaspersky, sagt: "Das funktioniert alles tatsächlich."

Er hat es ausprobiert und um vier Uhr in der Früh angerufen - mit Erfolg. Genauso prompt erhielt er Antwort per E-Mail, berichtet er und zeigt uns den Mail-Verkehr. Selbst auf die Frage, wie denn die Testversion auf den eigenen Rechner komme, gab es eine auf den ersten Blick plausible Antwort: "Der PC-Hersteller hat sie vorinstalliert". Auch das ist bei seriöser Virenschutz-Software Usus.

Als besonderes Entgegenkommen wurde dem Kaspersky-Experten eine kostenlose Vollversion angeboten, die einen Tag läuft, um die Wirksamkeit zu demonstrieren. Wenige Tage später erscheinen erneut Warnhinweise. Spätestens dann sind genügend Leute bereit, die Vollversion zu kaufen, denn sie konnten sich von der Wirksamkeit des Programms überzeugen.

Mehr zum Thema

Windows 10 Sicherheit: Symbolbild
Computer ohne Werbung

Wir zeigen, wie Sie Adware vermeiden, damit Sie sich im Anschluss an die Installation nicht mühsam entfernen müssen.
Sicherheit im Urlaub
Diebstahlschutz, offene WLANs und Co.

Diebstahlschutz für Smartphones, Schutz in offenen WLANs und Co: Worauf Sie beim Reisen achten sollten, um böse Überraschungen zu vermeiden.
Facebook-Betrug mit Fake-Profilen
Gefälschte Facebook-Konten

Betrüger nutzen gefälschte Facebook-Profile, um Geld zu ergaunern. Wir zeigen, wie Sie sich und auch Ihre Facebook-Kontakte gegen die Betrugsmasche…
Festplatte Verschlüsselung
Windows

Wir vergleichen den mittlerweile eingestellten Marktführer TrueCrypt mit dem Nachfolger Veracrypt und der Alternative Bitlocker.
Round Table
Podiumsdiskussion im Video

Beim großen Branchentreffen von PC Magazin und PCgo wurde diskutiert, wie Daten in der Cloud sicher bleiben. Hier das Expertengespräch im Video.