Achtung Scareware: Nicht ins Bockshorn jagen lassen

„Der Rechner ist mit Viren infiziert“, „Sofort Sicherheitsupdate installieren“, „Jetzt einloggen“ – mit solchen oder ähnlichen E-Mails versuchen Online-Kriminelle, sogenannte Scareware per E-Mail an ihre Opfer zu bringen. Dabei handelt es sich um kleine Programme, die auf dem Rechner erheblichen Schaden anrichten können. Wir zeigen, wie man Scareware erkennt und vermeidet.

12. April 2023 von Alessandra Hamsch

Erst Prüfen dann Klicken: Scareware kann auch auf Smartphone, Tablett oder Computer großen Schaden anrichten. Foto: Shutterstock

Der Begriff „Scareware“ setzt sich zu sammen aus dem englischen „scare” (etwa „jemanden erschrecken“) und „ware“ für „Software“. Opfer von Scareware sollen durch entsprechende Bedrohungsszenarien zur Installation einer unbekannten Software aus unsicherer Quelle gebracht werden.

Den Schreck-Effekt erzielen die Angreifer dabei mit möglichst alarmistischen, emotionalen Botschaften per E-Mail: Die Spammer geben sich zum Beispiel als renommierte Antivirensoftware-Hersteller, Finanzinstitut oder auch Social-Media-Anbieter aus, um ahnungslose User zu einem gefährlichen Download oder zur Preisgabe sensibler Daten zu bewegen. Anlass sind zum Beispiel „sofortige Kontosperren“, drohender „Virus-Alarm“ oder „Datendiebstahl“.

Ist die Angst bei Nutzerinnen und Nutzern erfolgreich geweckt, steigt die Bereitschaft, über den in der E-Mail bereitgestellten Link ein Programm zu installieren, um das Unheil abzuwenden. Ironischerweise tun diese Programme dann oft genau das, wovor in der gefälschten „Scare-Mail“ gewarnt worden ist: Der Rechner wird mit einem Virus infiziert und arbeitet im Hintergrund als Spam-Versandmaschine, private Daten werden gelöscht oder verschlüsselt, um Lösegeld zu erpressen oder die Software schneidet einfach alles mit, was der User über die Tastatur eingibt – so gelangen die Onlinekriminellen in den Besitz von Kennwörtern und Logins für Onlineservices

Der Wolf im Schafspelz

Die Tricks der Cyberkriminellen sind einfallsreich, oft werden die Absende-Adressen bekannter Unternehmen bis auf ein paar kleine Abweichungen kopiert. Eine beliebte Masche der Cyberkriminellen ist beispielsweise das Versenden gefälschter E-Mails im Namen von Antivirusherstellern. Oft kann man solche allerdings anhand zahlreicher Rechtschreibfehler erkennen.

Tauchen ab und zu Scareware Meldungen im Spamordner auf, ist das noch kein Grund zur Sorge. Allein durch den Erhalt der Nachricht ist die Sicherheit eines E-Mail-Accounts nicht bedroht. Das Ziel solcher Nachrichten ist: Angst zu verbreiten und User zu unüberlegtem Handeln, wie dem Download von Schadsoftware oder dem Klick auf einen Link zu verleiten.

Keinesfalls sollte man solchen Links folgen und Passwörter oder sensible Daten weitergegeben. Auch bei Downloads sollten man darauf achten, dass diese aus vertrauenswürdigen Quellen stammen. Auf der GMX-Hilfe–Seite gibt es Tipps zur Prävention.

Das Perfide: Ist erst mal eine Schadsoftware über eine der Scareware-Mails heruntergeladen worden, die sich beispielsweise als harmloses Antivirusprogramm tarnt, wird sie oft erst nicht verdächtigt. Wenn sich dann allerdings seltsame System-Meldungen mehren, der Arbeitsspeicher dauernd voll ist, der PC insgesamt sehr langsam läuft oder ungewöhnliche Dateien auf dem Laufwerk auftauchen, sind das erste Anzeichen für installierte Scareware – dann sollte man das Problem nicht einfach ignorieren, sondern sein Gerät auf ungewöhnliche Programme hin untersuchen, die meist einfach im Hintergrund mitlaufen.

Die Jagd nach dem Virus

Hat man den Übeltäter identifiziert, sollte das Programm sowie alle damit verbundenen Dateien deinstalliert werden. Anschließend ist es ratsam, mit einem Antivirusprogramm einen vollständigen Systemscan durchzuführen, um etwaige Überbleibsel oder weitere Schadsoftware rückstandslos zu entfernen.

Intelligentes Postfach von WEB.DE bietet Spamschutz

Nutzt man das Intelligente Postfach von WEB.DE hat man einen integrierten Spamschutz, der auf maschinellem Lernen basiert. Der Spamschutz ist bei jedem Account automatisch eingeschaltet und auch wenn man die Funktion ausschalten kann, sollte man dies besser nicht tun. Zudem können verdächtige Mails hier an WEB.DE gemeldet werden.

Kategorien: Mail, News, Sicherheit

Verwandte Themen

WEB.DE und GMX registrieren 40% mehr Spam

Von Januar bis August 2023 haben die beiden größten deutschen E-Mail-Anbieter WEB.DE und GMX wöchentlich rund 1,5 Milliarden E-Mails als Spam oder Phishing identifiziert. Im Vorjahreszeitraum waren es noch knapp 1,1 Milliarden Nachrichten - ein Anstieg von fast 40 Prozent, der auch auf KI-generierte Spam-Mails zurückzuführen ist. Besonders im Trend sind aktuell Paketservice-Phishing und Anti-Viren-Spam. mehr

WEB.DE Thema: Kinder & Jugendliche sicher im Netz

Wie mache ich mein Kind fit fürs Netz? Mit der Themenreihe "Cyber-Sicherheit für Kids" widmet sich das WEB.DE Blog dem digitalen Schutz der Kleinen und Kleinsten - und gibt Eltern hilfreiche Tipps für mehr Privatsphäre im Internet an die Hand. mehr