Scareware
Scareware ist eine Schadsoftware, die einen Nutzer durch eine angebliche Bedrohungslage dazu bringen soll, Geld zu zahlen oder weitere Malware zu installieren. Die besten Mittel gegen Scareware sind ein umsichtiges Nutzerverhalten und eine geeignete Cybersecurity.
- Schutz vor Ransomware-Attacken
- Geplante Viren-Scans
- Automatische Backups, einfache Wiederherstellung
Was ist Scareware?
Der Begriff „Scareware“ setzt sich aus den englischen Wörtern „scare“ (also „erschrecken“) und „Software“ zusammen. Bei Scareware handelt es sich um eine Malware, die dem Nutzer eine akute oder drohende Gefährdungslage vorgaukelt und ihn so zu bestimmten Handlungen veranlassen soll. Dies können Geldzahlungen oder die Installation eines tatsächlichen Schadprogramms sein. Eine solche Social-Engineering-Taktik ist also eine Betrugsmasche, die für großen Schaden sorgen kann. Dies passiert auch deswegen, weil die Scareware nicht immer leicht als solche zu erkennen ist.
Zwei Beispiele für Scareware
Es gibt viele unterschiedliche Arten von Scareware. Um besser zu verdeutlichen, wie die Malware aussehen kann, finden Sie an dieser Stelle zwei Beispiele.
Scareware getarnt als Antivirenprogramm
Besonders verbreitet ist Scareware, die sich selbst als Antivirenprogramm oder Systemsoftware tarnt. Die Scareware nutzt dafür Logos und Namen, die seriös wirken oder real existierende Programme nachahmen. Benachrichtigungen oder Pop-ups suggerieren dem Nutzer, dass sein Gerät mit Viren befallen sei. Klickt er dann auf die Scareware, wird er entweder aufgefordert, für die Beseitigung der erfundenen Viren zu bezahlen, oder lädt einen tatsächlichen Trojaner herunter. Dieser kann dann zu einer echten Bedrohung für das System werden.
Anzeige einer fiktiven Behörde
Bei diesem Angriff wird der Bildschirm durch eine große Anzeige gesperrt. Diese enthält häufig das Logo der Polizei oder einer anderen Behörde. Dem Nutzer wird unterstellt, man habe illegale Dateien auf seinem Gerät gefunden und dieses daher gesperrt. Häufig handelt es sich bei den angeblich gefundenen Daten um illegale Downloads oder sogar kinderpornografisches Material. Der Nutzer wird dann aufgefordert, eine Gebühr zu bezahlen, um eine weitere Strafverfolgung zu verhindern. Wird die angebliche Geldbuße überwiesen, wird die Anzeige abgeschaltet. Tatsächliche Behörden haben mit diesem Prozess aber gar nichts zu tun.
Woran erkennt man Scareware?
Die beste und einfachste Methode, um Scareware und andere Schadsoftware zu erkennen und bestmöglich dagegen vorzugehen, ist Ruhe zu bewahren. Mit etwas Abstand und einem klaren Kopf erkennt man die Malware in vielen Fällen bereits auf den ersten oder zumindest zweiten Blick. Ein gutes Antivirenprogramm baut keine Drohkulisse auf, sondern zeigt stattdessen ruhig und seriös eine Lösung auf. Geballte Großbuchstaben, zahlreiche Ausrufezeichen und Horrorszenarien sowie eine unrealistische Bedrohungslage durch gleich mehrere Viren gleichzeitig sind daher gute Indizien für einen Betrugsversuch. Ähnliches gilt für das zweite Beispiel: Eine Behörde kommuniziert nicht per Pop-up oder Desktop-Anzeige – Scareware allerdings schon.
Sollte eine Scareware allerdings professioneller gestaltet sein, kann es vorkommen, dass sie auf den ersten Blick nicht von einem legalen Programm zu unterscheiden ist. Auch in diesem Fall gibt es aber einige Anhaltspunkte, die auf Malware hinweisen. Dazu gehören:
- Warnungen in hoher Frequenz: Wenn ein Antivirenprogramm eine Bedrohung entdeckt hat, macht es sich bemerkbar und leitet Sie dann durch die notwendigen Schritte. Scareware lässt hingegen oft mehrere Pop-ups folgen, um die vermeintliche Bedrohung noch akuter erscheinen zu lassen.
- Neue Fenster und Programme: Wenn Sie bereits Scareware angeklickt haben, kann es vorkommen, dass diese eigenständig Programme installiert oder neue Fenster hinzufügt. Verändern sich Ihr Browser oder Ihr Desktop ohne Ihr Zutun, ist das ein Indiz dafür, dass sich bereits Malware auf Ihrem Computer, Smartphone oder Tablet befindet.
- Verringerte Leistung: Malware schadet Ihrem Gerät und verlangsamt es dadurch häufig. Stellen Sie also fest, dass Vorgänge plötzlich länger dauern, der Bildschirm einfriert oder Programme ohne ersichtlichen Grund abstürzen, kann das ein Hinweis auf Scareware sein.
- Kein Zugriff auf bestimmte Programme: Außerdem kann es vorkommen, dass Sie auf bestimmte Programme nicht mehr zugreifen können. Auch dies kann auf einen Befall hinweisen und erfordert unbedingt sofortige Gegenmaßnahmen.
Was tun bei einer Infektion mit Scareware?
Stellt sich die Frage, welche Gegenmaßnahmen bei einer Infektion mit Scareware am besten geeignet sind. Unterschiedliche Schadsoftware kann auch unterschiedliche Vorgehensweisen erfordern, aber die folgenden Schritte sind in der Regel erfolgversprechend:
- Zunächst entfernen Sie das heruntergeladene Programm und alle damit verbundenen Dateien. Bei einem PC geht das über die Systemsteuerung und die Option „Programm deinstallieren“. Suchen Sie in der Liste die Schadsoftware und löschen Sie diese vollständig. Bei einem Mac wählen Sie im Finder „Programme“ aus und suchen dort die Scareware. Dann ziehen Sie sie in den Papierkorb und leeren diesen. Dieser Schritt ist zwar wichtig und richtig, Scareware infiziert häufig allerdings auch andere Bereiche, so dass ein einfacher Löschvorgang leider nicht alle Bestandteile entfernt.
- Aus diesem Grund sollten Sie danach Ihren Rechner ausschalten und ihn im sicheren Modus erneut starten. In diesem Modus greift der Computer lediglich auf die wichtigsten Programme zu und unterbindet so das Wirken der Scareware. Bei Windows klicken Sie dafür auf „Neu starten“ und halten gleichzeitig die Umschalttaste gedrückt. Nach dem Neustart wählen Sie dann „Problembehandlung“ und „Erweiterte Optionen“ aus. Hier finden Sie den Punkt „Starteinstellungen“ und drücken die Taste „F5“. Diese startet Ihren PC im abgesicherten Modus mit Netzwerktreibern. Beim Mac halten Sie beim Neustart ebenfalls die Umschalttaste gedrückt. Nach kurzer Zeit erscheint der Anmeldebildschirm.
- Auf diese Weise arbeitet Ihr Rechner zwar nur mit den nötigsten Programmen und hält so die Scareware in Schach, ermöglicht Ihnen allerdings dennoch den Zugang zum Internet. Sie können also ein echtes Anti-Malware-Programm herunterladen, installieren und ausführen. Ein solches Programm findet sämtliche Bestandteile der Scareware und löscht diese. Sollten Sie bereits ein Antivirenprogramm installiert haben, führen Sie dieses aus. Wichtig ist, dass die Software zu Ihrem Gerät passt. Für Android und iOS gibt es spezielle Software, die die besten Ergebnisse erzielt.
Vorbeugen gegen eine Infektion
Auch wenn die oben beschriebenen Maßnahmen erfolgreich sind, beugen Sie damit noch nicht einer erneuten Infektion durch Scareware vor. Es gibt allerdings einige Möglichkeiten, wie Sie verhindern, dass ähnliche Probleme erneut auftreten. Dies sind die effektivsten:
- Antivirensoftware: Nutzen Sie ein seriöses Antivirenprogramm, um Ihr Gerät vor jeglicher Art von Malware zu schützen. Eine gute Software warnt Sie vor eventuellen Bedrohungen und stellt bereits installierte Schadsoftware sofort unter Quarantäne. Dabei läuft das Programm im Hintergrund und schränkt Sie nicht ein.
- Werbebanner: Klicken Sie möglichst nicht auf Werbebanner. Sollten Sie dies doch tun wollen, vergewissern Sie sich, dass es sich beim Anbieter um ein seriöses Unternehmen handelt, und verifizieren Sie die Quelle.
- Benachrichtigungen: Klicken Sie hingegen niemals auf Pop-ups oder Banner, die suggerieren, dass Ihr Rechner mit einem Virus infiziert sei. Auch wenn diese Ihnen einen Download für eine Antivirensoftware anbieten, handelt es sich wahrscheinlich um Scareware. Downloaden Sie Programme immer nur von vertrauensvollen Quellen.
- Browser: Halten Sie Ihren Browser immer auf dem neuesten Stand. Für neue Versionen werden stets aktuelle Sicherheitsfeatures verwendet, so dass die jüngste Ausführung auch den besten Schutz bietet. Zusätzlich gibt es für viele Browser nützliche Tools wie Pop-up-Blocker, Firewalls oder URL-Filter.
- Pop-ups: Um zu verhindern, dass Scareware gegen Ihren Willen heruntergeladen wird, empfiehlt es sich, nicht nur das entsprechende Pop-up, sondern direkt den gesamten Browser zu schließen. Bei Windows drücken Sie dafür gleichzeitig die Tasten [Strg] + [Alt] + [Entf]. So können Sie den Task-Manager öffnen und alle Browserfenster manuell schließen. Beim Mac lautet die entsprechende Tastenkombination [cmd] + [alt] + [esc].
- Sensible Daten: Geben Sie niemals sensible Daten wie Passwörter, Adressen oder Kontaktdaten weiter, wenn Sie die Quelle der Aufforderung nicht kennen und sorgfältig geprüft haben. Das gilt erst recht für Überweisungen. Zahlen Sie niemals vermeintliche Bußgelder oder schließen Sie ein kostenpflichtiges Abonnement ab, wenn Sie sich nicht vollständig sicher sind, dass der Empfänger vertrauenswürdig ist.
Der beste Schutz für die eigenen Daten
Den effektivsten Schutz gegen jede Art von Ransomware bieten Lösungen, die nicht nur an einer Stelle ansetzen, sondern das Gerät ganzheitlich sichern. Dies beinhaltet einen erstklassigen Virenscan, der verdächtige Prozesse sofort meldet und stoppt. Der Vorgang findet dabei im Hintergrund statt und beeinträchtigt somit nicht Ihre Arbeit mit dem Gerät. Auch vor Ransomware sind Sie dank neuester Technologie so bestmöglich geschützt.
Gleichzeitig konzentrieren sich derartige Programme nicht nur auf Scareware und andere Bedrohungen, sondern erstellen zusätzlich regelmäßig ein Backup Ihrer Daten. Sollte es also zu einem erfolgreichen Angriff, einem Problem mit der Hardware oder auch nur zu einer versehentlich gelöschten Datei kommen, haben Sie trotzdem schnellen Zugriff auf all Ihre Daten. Selbst ein Backup Ihres gesamten Systems ist so möglich. Dieser doppelte Schutz ist die beste Option, um Datenverlust oder eine erfolgreiche Attacke mit Scareware zu verhindern.
Der beste Schutz gegen Scareware und andere Schadsoftware: MyDefender von IONOS bietet die optimale Cybersecurity und erstellt dazu automatische Backups. So sichern Sie Ihre Daten zu jeder Zeit.
Welche weiteren Arten von Schadsoftware gibt es?
Leider ist die Scareware nicht die einzige Betrugsmethode. Es gibt verschiedene Arten von Schadsoftware, die dazu dienen, Daten oder schlicht Geld zu erbeuten. Dazu gehören:
- Adware: Adware versucht, Ihr Nutzerverhalten auszuspionieren, um Ihnen anhand der gesammelten Informationen passende Werbung zu präsentieren. Diese Art der Malware ist zwar nervig, aber in der Regel nicht gefährlich. Häufig können Sie die entsprechenden Programme schnell identifizieren und einfach löschen.
- Spyware: Deutlich gefährlicher ist Spyware. Diese Malware sammelt sensible Informationen wie Kontodaten, Passwörter oder andere geschützte Daten. Die so gewonnenen Informationen werden dann weitergegeben oder direkt für Erpressung oder Diebstahl genutzt.
- Ransomware: Bei der Ransomware handelt es sich um eine Art der Erpressung. Durch einen Trojaner werden Teile einer Festplatte befallen und gesperrt. Erst durch die Zahlung eines Lösegelds erhält der Nutzer wieder Zugriff auf seine Daten. Ransomware wird häufig über Spam-Mails versendet.
- Cryptojacking: Das Cryptojacking ist eine vergleichsweise neue Form des Onlinebetrugs. Mithilfe einer Schadsoftware wird dabei die Kontrolle über den Webbrowser ohne das Wissen des Nutzers übernommen und es werden heimlich auf dessen Kosten Kryptowährungen geschürft.