Scareware

Der Begriff Scareware setzt sich zusammen aus dem englischen Wort „scare“, übersetzt Erschrecken, und dem Wortteil „-ware“ von Software. Bei Scareware handelt es sich um Programme, welche gezielt Schreckmomente auslösen und diese für Betrugsversuche nutzen. Zum Beispiel indem sie einen fiktiven Virenfund melden und ein kostenpflichtiges Programm zur Entfernung dieser angeblichen Viren anbieten. Scareware gehört zu den Schadprogrammen (Malware).

Was bedeutet Scareware im Detail?

Das Prinzip von Scareware beruht auf einer psychologischen Gegebenheit: starke Emotionen wie z. B. Angst setzen das menschliche Urteilsvermögen herab. Deshalb versucht Scareware typischerweise, Angst auszulösen, z. B. durch:

Gefälschte Virenwarnungen (Fake-Antivirus), z. B. als Pop-up im Internet-Browser
Simulierte Hacker-Angriffe (zumeist als Animation)
Vermeintliche Bußgeldforderungen für fiktive Rechtsverstöße
Eine behauptete Verschlüsselung Ihrer Daten

Das Kalkül der Cyberkriminellen: aufgrund der ausgelösten Angst und dem Druck, schnell zu reagieren, handeln die angegriffenen Nutzer überstürzt. Sie verzichten auf Sicherheitsvorkehrungen und Überprüfungen, die sie normalerweise vornehmen würden. In der Folge laden sie potentiell schädliche Programme herunter oder überweisen Geld an die Cyberkriminellen.
Viele Fake-Antivirus und betrügerische Bußgeldforderungen sehen auf den ersten Blick seriös aus. Sie nutzen Logos, Schriften und Farben, die seriösen Virenscannern oder Behörden gleichen. Bei einer Überprüfung erweisen sie sich jedoch als gefälscht.

Scareware kann unterschiedliche Zwecke verfolgen:

Geldüberweisungen durch den Nutzer
Download eines Programms durch den Nutzer. Im besten Fall ist dieses Programm nutzlos, kostet jedoch Geld oder fordert zu Geldzahlungen auf. Häufig enthalten solche Programme jedoch Schadprogramme
(Malware) wie z. B. Trojanische Pferde

>> Bei Scareware handelt es sich um Betrug, also um einen Strafbestand.

Wo begegnet mir das Thema Scareware im Arbeitsalltag?

Prinzipiell kann es Ihnen an vielen Stellen begegnen:

Beim Surfen im Internet durch eine plötzlich auftretende Warnung
Beim alltäglichen Arbeiten durch eine Warnung eines zuvor installierten Programms
Ganz überraschend z. B. durch einen vermeintlichen Hacker-Angriff
Am Rechner eines erschrockenen Kollegen, der Sie um Rat fragt

Was kann ich tun, um meine Sicherheit zu verbessern?

Im Akutfall: Was auch passiert, ziehen Sie in Betracht, dass man Sie über Ihren Schreck gezielt manipuliert. Reagieren Sie daher besonnen und nicht über den befallenen Rechner:

Dokumentieren Sie Warnmeldungen, vermeintliche Hackerangriffe, Erpressungsversuche und und Bußgeldforderungen durch Fotos, idealerweise z. B. mit dem Smartphone. Dann können Sie diese in Ruhe abseits des Geräts überprüfen.
Was Sie auch tun: Laden Sie keine Programme herunter, überweisen Sie kein Geld.
Entfernen Sie sich vom Rechner. Wenn Sie möchten, trennen Sie das Gerät vom Internet und/oder von der Stromversorgung. Dies ist wahrscheinlich nicht nötig, dient aber Ihrer persönlichen Beruhigung.
Überprüfen Sie über andere Geräte oder Ihr Smartphone die dokumentierten Meldungen. Lassen Sie sich hierbei unterstützen von Ihrer IT-Abteilung oder von einem externen IT-Sicherheitsdienstleister wie Perseus.
Üblicherweise wird Ihr Rechner später durch einen legitimen Virus-Scanner überprüft, eventuelle Schadprogramm werden dann entfernt.
Bringen Sie Scareware-Vorfälle zur Anzeige, es handelt sich hierbei um Betrugsversuche.

Zur Prävention: Viele Maßnahmen zur Erhöhung der Cybersicherheit Ihres Unternehmens schützen auch vor Scareware. Besonders wichtig hinsichtlich Scareware ist die Sensibilisierung der Mitarbeitenden. Sie ermöglicht Ihren Mitarbeitenden, im Akutfall umsichtig zu handeln und Schaden von Ihrem Unternehmen abzuwenden. Zeigen Sie Ihren Mitarbeitenden Beispiele von typischen Scareware-Warnmeldungen, besprechen Sie ein festes Procedere für den Akutfall und üben Sie es gemeinsam ein.

Machen Sie allen Beteiligten klar:

Kein seriöser Virenscanner überprüft Ihren Computer ohne Ihr Einverständnis und kein seriöser Virenscanner verlangt eine Bezahlung, bevor er eine von ihm erkannte Infektion beseitigt. Begegnen Ihnen solche
Abläufe, handelt es sich um Scareware (genauer: um Fake-Antivirensoftware)
Hacker-Angriffe vollziehen sich heutzutage zumeist unbemerkt. Bei einem demonstrativen Angriff handelt es sich vermutlich um Scareware.
Keine Behörde erhebt Bußgelder über Bildschirmanzeigen und keine Behörde akzeptiert Zahlungen in digitalen Währungen wie Bitcoins, U.CASH usw.

Weitere Informationen

Melden Sie einen Scareware-Vorfall bei der Meldestelle für Cyber-Sicherheit in Deutschland: https://www.allianz-fuer-cybersicherheit.de/Webs/ACS/DE/IT-Sicherheitsvorfall/Unternehmen/unternehmen.html?

The term scareware is a combination of the word ‘scare’ and the suffix ‘-ware’ from software. Scareware refers to programs that deliberately cause moments of fear and use them for fraudulent purposes. For example, they report a fictitious virus and offer a paid programme to remove these alleged viruses. Scareware is a type of malicious software (malware).

What exactly is scareware?

Scareware works by exploiting a psychological phenomenon: strong emotions such as fear impair people’s judgement. That is why scareware typically tries to trigger fear, e.g. through:

Fake virus warnings (fake antivirus), e.g. as pop-ups in the Internet browser
Simulated hacker attacks (usually as animations)
Alleged fines for fictitious legal violations
Claims that your data has been encrypted

The calculation of cybercriminals: due to the fear triggered and the pressure to react quickly, the users who are attacked act rashly. They forego security precautions and checks that they would normally carry out. As a result, they download potentially harmful programs or transfer money to the cybercriminals.

Many fake antivirus programs and fraudulent fines appear legitimate at first glance. They use logos, fonts and colours that resemble those of reputable virus scanners or authorities. However, upon closer inspection, they turn out to be fake.

Scareware can serve different purposes:

Money transfers by the user
Downloading a programme by the user. In the best case, this programme is useless, but it costs money or demands payment. However, such programmes often contain malicious programmes
(malware) such as Trojan horses

>> Scareware is fraud and therefore a criminal offence.

Where do I encounter scareware in my everyday work?

In principle, you can encounter it in many places:

While surfing the Internet, through a warning that suddenly appears
During everyday work, through a warning from a previously installed programme
Completely unexpectedly, e.g. through a supposed hacker attack
On the computer of a frightened colleague who asks you for advice

What can I do to improve my security?

In an emergency: Whatever happens, bear in mind that you are being deliberately manipulated through your fear. Therefore, react calmly and do not use the infected computer:

- Document warning messages, alleged hacker attacks, extortion attempts and demands for fines by taking photos, ideally with your smartphone. You can then check them at your leisure away from the device.
- Whatever you do, do not download any programmes or transfer any money.
- Move away from the computer. If you wish, disconnect the device from the internet and/or the power supply. This is probably not necessary, but it will help you feel more secure.

Check the documented messages using other devices or your smartphone.

Seek assistance from your IT department or an external IT security service provider such as Perseus.
Your computer will usually be scanned by a legitimate virus scanner at a later stage, and any malware will be removed.
Report scareware incidents to the police, as these are attempts at fraud.

Prevention: Many measures to increase your company’s cyber security also protect against scareware. Raising employee awareness is particularly important when it comes to scareware. It enables your employees to act prudently in an emergency and prevent damage to your company. Show your employees examples of typical scareware warning messages, discuss a fixed procedure for emergencies and practise it together.

Make it clear to everyone involved:

No reputable virus scanner will check your computer without your consent, and no reputable virus scanner will demand payment before removing an infection it has detected. If you encounter such
processes, it is scareware (more specifically, fake antivirus software).
Nowadays, hacker attacks usually go unnoticed. A demonstrative attack is probably scareware.
No authority imposes fines via screen displays and no authority accepts payments in digital currencies such as Bitcoins, U.CASH, etc.

Further information

Report a scareware incident to the Cyber Security Reporting Centre in Germany: https://www.allianz-fuer-cybersicherheit.de/Webs/ACS/DE/IT-Sicherheitsvorfall/Unternehmen/unternehmen.html?