Scareware

Der Begriff Scareware setzt sich zusammen aus dem englischen Wort „scare“, übersetzt Erschrecken, und dem Wortteil „-ware“ von Software. Bei Scareware handelt es sich um Programme, welche gezielt Schreckmomente auslösen und diese für Betrugsversuche nutzen. Zum Beispiel indem sie einen fiktiven Virenfund melden und ein kostenpflichtiges Programm zur Entfernung dieser angeblichen Viren anbieten. Scareware gehört zu den Schadprogrammen (Malware).

Was bedeutet Scareware im Detail?

Das Prinzip von Scareware beruht auf einer psychologischen Gegebenheit: starke Emotionen wie z. B. Angst setzen das menschliche Urteilsvermögen herab. Deshalb versucht Scareware typischerweise, Angst auszulösen, z. B. durch:

• Gefälschte Virenwarnungen (Fake-Antivirus), z. B. als Pop-up im Internet-Browser
• Simulierte Hacker-Angriffe (zumeist als Animation)
• Vermeintliche Bußgeldforderungen für fiktive Rechtsverstöße
• Eine behauptete Verschlüsselung Ihrer Daten

Das Kalkül der Cyberkriminellen: aufgrund der ausgelösten Angst und dem Druck, schnell zu reagieren, handeln die angegriffenen Nutzer überstürzt. Sie verzichten auf Sicherheitsvorkehrungen und Überprüfungen, die sie normalerweise vornehmen würden. In der Folge laden sie potentiell schädliche Programme herunter oder überweisen Geld an die Cyberkriminellen.
Viele Fake-Antivirus und betrügerische Bußgeldforderungen sehen auf den ersten Blick seriös aus. Sie nutzen Logos, Schriften und Farben, die seriösen Virenscannern oder Behörden gleichen. Bei einer Überprüfung erweisen sie sich jedoch als gefälscht.

Scareware kann unterschiedliche Zwecke verfolgen:

• Geldüberweisungen durch den Nutzer
• Download eines Programms durch den Nutzer. Im besten Fall ist dieses Programm nutzlos, kostet jedoch Geld oder fordert zu Geldzahlungen auf. Häufig enthalten solche Programme jedoch Schadprogramme
• (Malware) wie z. B. Trojanische Pferde

Bei Scareware handelt es sich um Betrug, also um einen Strafbestand.

Wo begegnet mir das Thema Scareware im Arbeitsalltag?

Prinzipiell kann es Ihnen an vielen Stellen begegnen:

• Beim Surfen im Internet durch eine plötzlich auftretende Warnung
• Beim alltäglichen Arbeiten durch eine Warnung eines zuvor installierten Programms
• Ganz überraschend z. B. durch einen vermeintlichen Hacker-Angriff
• Am Rechner eines erschrockenen Kollegen, der Sie um Rat fragt

Was kann ich tun, um meine Sicherheit zu verbessern?

Im Akutfall: Was auch passiert, ziehen Sie in Betracht, dass man Sie über Ihren Schreck gezielt manipuliert. Reagieren Sie daher besonnen und nicht über den befallenen Rechner:

• Dokumentieren Sie Warnmeldungen, vermeintliche Hackerangriffe, Erpressungsversuche und und Bußgeldforderungen durch Fotos, idealerweise z. B. mit dem Smartphone. Dann können Sie diese in Ruhe abseits des Geräts überprüfen.
• Was Sie auch tun: Laden Sie keine Programme herunter, überweisen Sie kein Geld.
• Entfernen Sie sich vom Rechner. Wenn Sie möchten, trennen Sie das Gerät vom Internet und/oder von der Stromversorgung. Dies ist wahrscheinlich nicht nötig, dient aber Ihrer persönlichen Beruhigung.
• Überprüfen Sie über andere Geräte oder Ihr Smartphone die dokumentierten Meldungen. Lassen Sie sich hierbei unterstützen von Ihrer IT-Abteilung oder von einem externen IT-Sicherheitsdienstleister wie Perseus.
• Üblicherweise wird Ihr Rechner später durch einen legitimen Virus-Scanner überprüft, eventuelle Schadprogramm werden dann entfernt.
• Bringen Sie Scareware-Vorfälle zur Anzeige, es handelt sich hierbei um Betrugsversuche.

Zur Prävention: Viele Maßnahmen zur Erhöhung der Cybersicherheit Ihres Unternehmens schützen auch vor Scareware. Besonders wichtig hinsichtlich Scareware ist die Sensibilisierung der Mitarbeitenden. Sie ermöglicht Ihren Mitarbeitenden, im Akutfall umsichtig zu handeln und Schaden von Ihrem Unternehmen abzuwenden. Zeigen Sie Ihren Mitarbeitenden Beispiele von typischen Scareware-Warnmeldungen, besprechen Sie ein festes Procedere für den Akutfall und üben Sie es gemeinsam ein.

Machen Sie allen Beteiligten klar:

• Kein seriöser Virenscanner überprüft Ihren Computer ohne Ihr Einverständnis und kein seriöser Virenscanner verlangt eine Bezahlung, bevor er eine von ihm erkannte Infektion beseitigt. Begegnen Ihnen solche
• Abläufe, handelt es sich um Scareware (genauer: um Fake-Antivirensoftware)
• Hacker-Angriffe vollziehen sich heutzutage zumeist unbemerkt. Bei einem demonstrativen Angriff handelt es sich vermutlich um Scareware.
• Keine Behörde erhebt Bußgelder über Bildschirmanzeigen und keine Behörde akzeptiert Zahlungen in digitalen Währungen wie Bitcoins, U.CASH usw.

Weitere Informationen

Melden Sie einen Scareware-Vorfall bei der Meldestelle für Cyber-Sicherheit in Deutschland: https://www.allianz-fuer-cybersicherheit.de/Webs/ACS/DE/IT-Sicherheitsvorfall/Unternehmen/unternehmen.html?