Achtung Scareware: Nicht ins Bockshorn jagen lassen

„Der Rechner ist mit Viren infiziert“, „Sofort Sicherheitsupdate installieren“, „Jetzt einloggen“ – mit solchen oder ähnlichen E-Mails versuchen Online-Kriminelle, sogenannte Scareware per E-Mail an ihre Opfer zu bringen. Dabei handelt es sich um kleine Programme, die auf dem Rechner erheblichen Schaden anrichten können. Wir zeigen, wie man Scareware erkennt und vermeidet.

12. April 2023 von Alessandra Hamsch

Erst Prüfen dann Klicken: Scareware kann auch auf Smartphone, Tablett oder Computer großen Schaden anrichten. Foto: Shutterstock

Der Begriff „Scareware“ setzt sich zu sammen aus dem englischen „scare” (etwa „jemanden erschrecken“) und „ware“ für „Software“. Opfer von Scareware sollen durch entsprechende Bedrohungsszenarien zur Installation einer unbekannten Software aus unsicherer Quelle gebracht werden.

Den Schreck-Effekt erzielen die Angreifer dabei mit möglichst alarmistischen, emotionalen Botschaften per E-Mail: Die Spammer geben sich zum Beispiel als renommierte Antivirensoftware-Hersteller, Finanzinstitut oder auch Social-Media-Anbieter aus, um ahnungslose User zu einem gefährlichen Download oder zur Preisgabe sensibler Daten zu bewegen. Anlass sind zum Beispiel „sofortige Kontosperren“, drohender „Virus-Alarm“ oder „Datendiebstahl“.

Ist die Angst bei Nutzerinnen und Nutzern erfolgreich geweckt, steigt die Bereitschaft, über den in der E-Mail bereitgestellten Link ein Programm zu installieren, um das Unheil abzuwenden. Ironischerweise tun diese Programme dann oft genau das, wovor in der gefälschten „Scare-Mail“ gewarnt worden ist: Der Rechner wird mit einem Virus infiziert und arbeitet im Hintergrund als Spam-Versandmaschine, private Daten werden gelöscht oder verschlüsselt, um Lösegeld zu erpressen oder die Software schneidet einfach alles mit, was der User über die Tastatur eingibt – so gelangen die Onlinekriminellen in den Besitz von Kennwörtern und Logins für Onlineservices

Der Wolf im Schafspelz

Die Tricks der Cyberkriminellen sind einfallsreich, oft werden die Absende-Adressen bekannter Unternehmen bis auf ein paar kleine Abweichungen kopiert. Eine beliebte Masche der Cyberkriminellen ist beispielsweise das Versenden gefälschter E-Mails im Namen von Antivirusherstellern. Oft kann man solche allerdings anhand zahlreicher Rechtschreibfehler erkennen.

Tauchen ab und zu Scareware Meldungen im Spamordner auf, ist das noch kein Grund zur Sorge. Allein durch den Erhalt der Nachricht ist die Sicherheit eines E-Mail-Accounts nicht bedroht. Das Ziel solcher Nachrichten ist: Angst zu verbreiten und User zu unüberlegtem Handeln, wie dem Download von Schadsoftware oder dem Klick auf einen Link zu verleiten.

Keinesfalls sollte man solchen Links folgen und Passwörter oder sensible Daten weitergegeben. Auch bei Downloads sollten man darauf achten, dass diese aus vertrauenswürdigen Quellen stammen. Auf der GMX-Hilfe–Seite gibt es Tipps zur Prävention.

Das Perfide: Ist erst mal eine Schadsoftware über eine der Scareware-Mails heruntergeladen worden, die sich beispielsweise als harmloses Antivirusprogramm tarnt, wird sie oft erst nicht verdächtigt. Wenn sich dann allerdings seltsame System-Meldungen mehren, der Arbeitsspeicher dauernd voll ist, der PC insgesamt sehr langsam läuft oder ungewöhnliche Dateien auf dem Laufwerk auftauchen, sind das erste Anzeichen für installierte Scareware – dann sollte man das Problem nicht einfach ignorieren, sondern sein Gerät auf ungewöhnliche Programme hin untersuchen, die meist einfach im Hintergrund mitlaufen.

Die Jagd nach dem Virus

Hat man den Übeltäter identifiziert, sollte das Programm sowie alle damit verbundenen Dateien deinstalliert werden. Anschließend ist es ratsam, mit einem Antivirusprogramm einen vollständigen Systemscan durchzuführen, um etwaige Überbleibsel oder weitere Schadsoftware rückstandslos zu entfernen.

Intelligentes Postfach von WEB.DE bietet Spamschutz

Nutzt man das Intelligente Postfach von WEB.DE hat man einen integrierten Spamschutz, der auf maschinellem Lernen basiert. Der Spamschutz ist bei jedem Account automatisch eingeschaltet und auch wenn man die Funktion ausschalten kann, sollte man dies besser nicht tun. Zudem können verdächtige Mails hier an WEB.DE gemeldet werden.

Kategorien: Mail, News, Sicherheit
Schlagworte: Cybercrime, Phishing, Scareware, Schadmails, Spam, Viren

Verwandte Themen

Spam-Rekord zur Black Week: 1,65 Milliarden Spam-Mails pro Woche

Der Black Friday naht: Schon jetzt locken viele Online-Shops Schnäppchenjäger mit Rabatten und Angeboten. Doch auch bei Spam- und Phishing-Versendern herrscht Hochkonjunktur. Deutschlands meistgenutzte E-Mail-Anbieter WEB.DE und GMX registrieren aktuell rund 1,65 Milliarden Spam-Mails pro Woche – ein neuer Rekordwert. mehr

Freitag der 13.: Sechs kuriose E-Mail-Pannen

In Hochhäusern fehlt oft ein dreizehntes Stockwerk, in Flugzeugen die Sitzreihe Nummer 13 - und auch als Datum ist die Dreizehn für viele Menschen traditionell ein schlechtes Omen, besonders wenn sie auf einen Freitag fällt. Doch nicht nur bei den Klassikern wie Leitern auf dem Gehweg oder schwarzen Katzen von links sollte man der Legende nach heute besonders auf der Hut sein. Auch im E-Mail-Postfach gibt es ausreichend Gelegenheit für Pleiten, Pech und Pannen. Hier kommen sechs der prominentesten E-Mail-Pannen in der Geschichte des Internets. mehr