Scareware

Glossar

Der Begriff Scareware setzt sich zusammen aus dem englischen Wort „scare“, übersetzt Erschrecken, und dem Wortteil „-ware“ von Software. Bei Scareware handelt es sich um Programme, welche gezielt Schreckmomente auslösen und diese für Betrugsversuche nutzen. Zum Beispiel indem sie einen fiktiven Virenfund melden und ein kostenpflichtiges Programm zur Entfernung dieser angeblichen Viren anbieten. Scareware gehört zu den Schadprogrammen (Malware).

 

Was bedeutet Scareware im Detail?

Das Prinzip von Scareware beruht auf einer psychologischen Gegebenheit: starke Emotionen wie z. B. Angst setzen das menschliche Urteilsvermögen herab. Deshalb versucht Scareware typischerweise, Angst auszulösen, z. B. durch:

  • Gefälschte Virenwarnungen (Fake-Antivirus), z. B. als Pop-up im Internet-Browser
  • Simulierte Hacker-Angriffe (zumeist als Animation)
  • Vermeintliche Bußgeldforderungen für fiktive Rechtsverstöße
  • Eine behauptete Verschlüsselung Ihrer Daten

Das Kalkül der Cyberkriminellen: aufgrund der ausgelösten Angst und dem Druck, schnell zu reagieren, handeln die angegriffenen Nutzer überstürzt. Sie verzichten auf Sicherheitsvorkehrungen und Überprüfungen, die sie normalerweise vornehmen würden. In der Folge laden sie potentiell schädliche Programme herunter oder überweisen Geld an die Cyberkriminellen.
Viele Fake-Antivirus und betrügerische Bußgeldforderungen sehen auf den ersten Blick seriös aus. Sie nutzen Logos, Schriften und Farben, die seriösen Virenscannern oder Behörden gleichen. Bei einer Überprüfung erweisen sie sich jedoch als gefälscht.

Scareware kann unterschiedliche Zwecke verfolgen:

  • Geldüberweisungen durch den Nutzer
  • Download eines Programms durch den Nutzer. Im besten Fall ist dieses Programm nutzlos, kostet jedoch Geld oder fordert zu Geldzahlungen auf. Häufig enthalten solche Programme jedoch Schadprogramme
  • (Malware) wie z. B. Trojanische Pferde

Bei Scareware handelt es sich um Betrug, also um einen Strafbestand.

 

Wo begegnet mir das Thema Scareware im Arbeitsalltag?

Prinzipiell kann es Ihnen an vielen Stellen begegnen:

  • Beim Surfen im Internet durch eine plötzlich auftretende Warnung
  • Beim alltäglichen Arbeiten durch eine Warnung eines zuvor installierten Programms
  • Ganz überraschend z. B. durch einen vermeintlichen Hacker-Angriff
  • Am Rechner eines erschrockenen Kollegen, der Sie um Rat fragt

 

Was kann ich tun, um meine Sicherheit zu verbessern?

Im Akutfall: Was auch passiert, ziehen Sie in Betracht, dass man Sie über Ihren Schreck gezielt manipuliert. Reagieren Sie daher besonnen und nicht über den befallenen Rechner:

  • Dokumentieren Sie Warnmeldungen, vermeintliche Hackerangriffe, Erpressungsversuche und und Bußgeldforderungen durch Fotos, idealerweise z. B. mit dem Smartphone. Dann können Sie diese in Ruhe abseits des Geräts überprüfen.
  • Was Sie auch tun: Laden Sie keine Programme herunter, überweisen Sie kein Geld.
  • Entfernen Sie sich vom Rechner. Wenn Sie möchten, trennen Sie das Gerät vom Internet und/oder von der Stromversorgung. Dies ist wahrscheinlich nicht nötig, dient aber Ihrer persönlichen Beruhigung.
  • Überprüfen Sie über andere Geräte oder Ihr Smartphone die dokumentierten Meldungen. Lassen Sie sich hierbei unterstützen von Ihrer IT-Abteilung oder von einem externen IT-Sicherheitsdienstleister wie Perseus.
  • Üblicherweise wird Ihr Rechner später durch einen legitimen Virus-Scanner überprüft, eventuelle Schadprogramm werden dann entfernt.
  • Bringen Sie Scareware-Vorfälle zur Anzeige, es handelt sich hierbei um Betrugsversuche.

Zur Prävention: Viele Maßnahmen zur Erhöhung der Cybersicherheit Ihres Unternehmens schützen auch vor Scareware. Besonders wichtig hinsichtlich Scareware ist die Sensibilisierung der Mitarbeitenden. Sie ermöglicht Ihren Mitarbeitenden, im Akutfall umsichtig zu handeln und Schaden von Ihrem Unternehmen abzuwenden. Zeigen Sie Ihren Mitarbeitenden Beispiele von typischen Scareware-Warnmeldungen, besprechen Sie ein festes Procedere für den Akutfall und üben Sie es gemeinsam ein.

Machen Sie allen Beteiligten klar:

  • Kein seriöser Virenscanner überprüft Ihren Computer ohne Ihr Einverständnis und kein seriöser Virenscanner verlangt eine Bezahlung, bevor er eine von ihm erkannte Infektion beseitigt. Begegnen Ihnen solche
  • Abläufe, handelt es sich um Scareware (genauer: um Fake-Antivirensoftware)
  • Hacker-Angriffe vollziehen sich heutzutage zumeist unbemerkt. Bei einem demonstrativen Angriff handelt es sich vermutlich um Scareware.
  • Keine Behörde erhebt Bußgelder über Bildschirmanzeigen und keine Behörde akzeptiert Zahlungen in digitalen Währungen wie Bitcoins, U.CASH usw.

Weitere Informationen

Melden Sie einen Scareware-Vorfall bei der Meldestelle für Cyber-Sicherheit in Deutschland: https://www.allianz-fuer-cybersicherheit.de/Webs/ACS/DE/IT-Sicherheitsvorfall/Unternehmen/unternehmen.html?cms_pos=4

Verwandte Beiträge

  • Darknet

    Dieser anonyme Bereich im Internet ist nicht offen sichtbar und nicht durch eine Suchmaschine zu erreichen. Er ist nur mithilfe eines speziellen Netzwerkes erreichbar, dem sogenannten Tor-Netzwerk.

    mehr lesen

Weitere Beiträge

  • Gefahrenwarnung: Cybersicherheitsvorfall bei T-Mobile US betrifft Millionen Kunden

    Gefahrenwarnung

    Bei einem Angriff auf T-Mobile US wurden Daten von mindestens 40 Millionen Kunden gestohlen. Wir bringen auf den Punkt, was genau passiert ist und was Sie selbst tun können.

    mehr lesen

Sie sind neugierig geworden?

Fragen Sie noch heute eine unverbindliche Produkt-Demo von Perseus an.

Wir befähigen Ihre Mitarbeitenden, aktiv zur Cybersicherheit Ihres Unternehmens beizutragen.

Überzeugen Sie sich selbst, wie einfach und schnell sich Perseus in Ihre Unternehmensstruktur integrieren lässt.

Live Demo

Sie haben Fragen zu unseren Leistungen?

Zögern Sie nicht anzurufen: + 49 30 95 999 8080

  • Plug & Play-Lösung, die einfach und schnell integriert ist
  • Kurze, spannende Online-Trainings für Cybersicherheit und Datenschutz
  • Trainings unterstützen bei der Erfüllung einzelner Compliance-Anforderungen (z. B. zu ISO 27001)
  • Simulierte Phishing-E-Mails testen das Erlernte der Mitarbeitenden in der Praxis
  • Zertifikate dokumentieren Lernerfolge und dienen als Nachweis für Versicherungen oder Behörden
  • Das Cybernotfall-Management ist jederzeit zur Stelle, falls es doch einmal zum Cybervorfall kommt