PSW Group warnt vor Scareware
Fake-Alerts sollen Panik verbreiten
Mancher Internetnutzer hat es bestimmt schon einmal erlebt: Während des Surfens öffnen sich plötzlich Pop-up-Fenster oder Meldungen, die für Systemmeldungen gehalten werden. Doch Vorsicht: Bei genauerem Hinsehen entpuppen diese sich als Meldungen, die von einer aufgerufenen Website stammen. „Bei solchen Meldungen handelt es sich möglicherweise um Scareware – eine Form der Malware, die mit der Angst von Nutzern vor Malware arbeitet, die dann im nächsten Schritt tatsächlich auch installiert wird“, warnt Patrycja Schrenk, Geschäftsführerin des Sicherheitsanbieters PSW Group.
Die IT-Sicherheitsexpertin erklärt: „Solche Fake Alerts geben an, sich auf schwere Ausnahmefehler oder Angriffe zu beziehen. Dem Nutzer wird darin empfohlen, mit konkreten Produkten wie Antispy-Software oder Cleaner dagegen vorzugehen. Klicken Nutzer nun auf diese vermeintlichen Lösungen, wird zeitgleich Schadsoftware heruntergeladen und der Rechner ist infiziert.“ Diese Schadsoftware kann jede erdenkliche Malware sein, auch Ransomware, die dann für die Verschlüsselung von Daten sorgt. Das, was dem Nutzer also eigentlich helfen soll – nämlich heruntergeladene Tools, die angeblich dafür sorgen, dass die im Fake Alert genannten Fehler nicht auftreten – sei genau die Gefahr, die Nutzer vermeiden möchten.
Bereits Ende des vergangenen Jahres hat der Sicherheitsanbieter Sophos über Angriffsmethoden berichtet, nach denen Angreifer vorgefertigte Bausätze nutzen, damit eine Panik-Mache mit Fake-Alerts auch auf deutschen Websites zu finden ist. Laut der Sicherheitsforscher von Sophos seien Werbenetzwerke ideale Tathelfer für die Cyberkriminellen. Zudem sei ein steigender Missbrauch in Bezug auf Scareware auch in App-Stores zu verzeichnen.
Wer sicherheitsrelevante Meldungen an seinem Rechner erhält, sollte Ruhe bewahren. Statt in Panik oder Aktionismus zu verfallen, lohne ein genauerer Blick auf die Sicherheitsmeldung. „Grundsätzlich rate ich, sich nie auf angebliche Sicherheitsmeldungen über Viren oder Systemfehler von Websites zu verlassen. Im Falle einer vermeintlichen Fehler- oder Sicherheitsmeldung sollten zuerst die Virenscanner-Meldungen, also die Meldungen, die der eigene Virenscanner ausgibt, geprüft werden. Diese sind im Falle eines echten Alarms in aller Regel gleich mit Handlungsoptionen verbunden. Auf keinen Fall auf den Website-Alert klicken oder einer Handlungsaufforderung nachkommen, sondern die Website schließen“, so Schrenk.
Ist das Kind bereits in den Brunnen gefallen, weil man auf die Fake-Meldung gehört hat, ist die Entfernung der installierten Programme die erste Maßnahme. Empfehlenswert ist eine anschließende Prüfung des Rechners mit dem eigenen Virenprogramm, um eine weitere Infektion mit nachgeladener Schadsoftware zu vermeiden, so die PSW Group.
Weitere Informationen stehen unter https://www.psw-group.de/blog/scareware-fake-alarm-weckt-panik/7968 zur Verfügung.
Lesen Sie mehr zum Thema
