Der Begriff „Scareware“ setzt sich zu sammen aus dem englischen „scare” (etwa „jemanden erschrecken“) und „ware“ für „Software“. Opfer von Scareware sollen durch entsprechende Bedrohungsszenarien zur Installation einer unbekannten Software aus unsicherer Quelle gebracht werden.
Den Schreck-Effekt erzielen die Angreifer dabei mit möglichst alarmistischen, emotionalen Botschaften per E-Mail: Die Spammer geben sich zum Beispiel als renommierte Antivirensoftware-Hersteller, Finanzinstitut oder auch Social-Media-Anbieter aus, um ahnungslose User zu einem gefährlichen Download oder zur Preisgabe sensibler Daten zu bewegen. Anlass sind zum Beispiel „sofortige Kontosperren“, drohender „Virus-Alarm“ oder „Datendiebstahl“.
Ist die Angst bei Nutzerinnen und Nutzern erfolgreich geweckt, steigt die Bereitschaft, über den in der E-Mail bereitgestellten Link ein Programm zu installieren, um das Unheil abzuwenden. Ironischerweise tun diese Programme dann oft genau das, wovor in der gefälschten „Scare-Mail“ gewarnt worden ist: Der Rechner wird mit einem Virus infiziert und arbeitet im Hintergrund als Spam-Versandmaschine, private Daten werden gelöscht oder verschlüsselt, um Lösegeld zu erpressen oder die Software schneidet einfach alles mit, was der User über die Tastatur eingibt – so gelangen die Onlinekriminellen in den Besitz von Kennwörtern und Logins für Onlineservices
Der Wolf im Schafspelz
Die Tricks der Cyberkriminellen sind einfallsreich, oft werden die Absende-Adressen bekannter Unternehmen bis auf ein paar kleine Abweichungen kopiert. Eine beliebte Masche der Cyberkriminellen ist beispielsweise das Versenden gefälschter E-Mails im Namen von Antivirusherstellern. Oft kann man solche allerdings anhand zahlreicher Rechtschreibfehler erkennen.
Tauchen ab und zu Scareware Meldungen im Spamordner auf, ist das noch kein Grund zur Sorge. Allein durch den Erhalt der Nachricht ist die Sicherheit eines E-Mail-Accounts nicht bedroht. Das Ziel solcher Nachrichten ist: Angst zu verbreiten und User zu unüberlegtem Handeln, wie dem Download von Schadsoftware oder dem Klick auf einen Link zu verleiten.
Keinesfalls sollte man solchen Links folgen und Passwörter oder sensible Daten weitergegeben. Auch bei Downloads sollten man darauf achten, dass diese aus vertrauenswürdigen Quellen stammen. Auf der GMX-Hilfe–Seite gibt es Tipps zur Prävention.
Das Perfide: Ist erst mal eine Schadsoftware über eine der Scareware-Mails heruntergeladen worden, die sich beispielsweise als harmloses Antivirusprogramm tarnt, wird sie oft erst nicht verdächtigt. Wenn sich dann allerdings seltsame System-Meldungen mehren, der Arbeitsspeicher dauernd voll ist, der PC insgesamt sehr langsam läuft oder ungewöhnliche Dateien auf dem Laufwerk auftauchen, sind das erste Anzeichen für installierte Scareware – dann sollte man das Problem nicht einfach ignorieren, sondern sein Gerät auf ungewöhnliche Programme hin untersuchen, die meist einfach im Hintergrund mitlaufen.
Die Jagd nach dem Virus
Hat man den Übeltäter identifiziert, sollte das Programm sowie alle damit verbundenen Dateien deinstalliert werden. Anschließend ist es ratsam, mit einem Antivirusprogramm einen vollständigen Systemscan durchzuführen, um etwaige Überbleibsel oder weitere Schadsoftware rückstandslos zu entfernen.
Intelligentes Postfach von WEB.DE bietet Spamschutz
Nutzt man das Intelligente Postfach von WEB.DE hat man einen integrierten Spamschutz, der auf maschinellem Lernen basiert. Der Spamschutz ist bei jedem Account automatisch eingeschaltet und auch wenn man die Funktion ausschalten kann, sollte man dies besser nicht tun. Zudem können verdächtige Mails hier an WEB.DE gemeldet werden.