Achtung Scareware: Nicht ins Bockshorn jagen lassen

„Der Rechner ist mit Viren infiziert“, „Sofort Sicherheitsupdate installieren“, „Jetzt einloggen“ – mit solchen oder ähnlichen E-Mails versuchen Online-Kriminelle, sogenannte Scareware per E-Mail an ihre Opfer zu bringen. Dabei handelt es sich um kleine Programme, die auf dem Rechner erheblichen Schaden anrichten können. Wir zeigen, wie man Scareware erkennt und vermeidet.

12. April 2023 von Alessandra Hamsch

Erst Prüfen dann Klicken: Scareware kann auch auf Smartphone, Tablett oder Computer großen Schaden anrichten. Foto: Shutterstock

Der Begriff „Scareware“ setzt sich zu sammen aus dem englischen „scare” (etwa „jemanden erschrecken“) und „ware“ für „Software“. Opfer von Scareware sollen durch entsprechende Bedrohungsszenarien zur Installation einer unbekannten Software aus unsicherer Quelle gebracht werden.

Den Schreck-Effekt erzielen die Angreifer dabei mit möglichst alarmistischen, emotionalen Botschaften per E-Mail: Die Spammer geben sich zum Beispiel als renommierte Antivirensoftware-Hersteller, Finanzinstitut oder auch Social-Media-Anbieter aus, um ahnungslose User zu einem gefährlichen Download oder zur Preisgabe sensibler Daten zu bewegen. Anlass sind zum Beispiel „sofortige Kontosperren“, drohender „Virus-Alarm“ oder „Datendiebstahl“.

Ist die Angst bei Nutzerinnen und Nutzern erfolgreich geweckt, steigt die Bereitschaft, über den in der E-Mail bereitgestellten Link ein Programm zu installieren, um das Unheil abzuwenden. Ironischerweise tun diese Programme dann oft genau das, wovor in der gefälschten „Scare-Mail“ gewarnt worden ist: Der Rechner wird mit einem Virus infiziert und arbeitet im Hintergrund als Spam-Versandmaschine, private Daten werden gelöscht oder verschlüsselt, um Lösegeld zu erpressen oder die Software schneidet einfach alles mit, was der User über die Tastatur eingibt – so gelangen die Onlinekriminellen in den Besitz von Kennwörtern und Logins für Onlineservices

Der Wolf im Schafspelz

Die Tricks der Cyberkriminellen sind einfallsreich, oft werden die Absende-Adressen bekannter Unternehmen bis auf ein paar kleine Abweichungen kopiert. Eine beliebte Masche der Cyberkriminellen ist beispielsweise das Versenden gefälschter E-Mails im Namen von Antivirusherstellern. Oft kann man solche allerdings anhand zahlreicher Rechtschreibfehler erkennen.

Tauchen ab und zu Scareware Meldungen im Spamordner auf, ist das noch kein Grund zur Sorge. Allein durch den Erhalt der Nachricht ist die Sicherheit eines E-Mail-Accounts nicht bedroht. Das Ziel solcher Nachrichten ist: Angst zu verbreiten und User zu unüberlegtem Handeln, wie dem Download von Schadsoftware oder dem Klick auf einen Link zu verleiten.

Keinesfalls sollte man solchen Links folgen und Passwörter oder sensible Daten weitergegeben. Auch bei Downloads sollten man darauf achten, dass diese aus vertrauenswürdigen Quellen stammen. Auf der GMX-Hilfe–Seite gibt es Tipps zur Prävention.

Das Perfide: Ist erst mal eine Schadsoftware über eine der Scareware-Mails heruntergeladen worden, die sich beispielsweise als harmloses Antivirusprogramm tarnt, wird sie oft erst nicht verdächtigt. Wenn sich dann allerdings seltsame System-Meldungen mehren, der Arbeitsspeicher dauernd voll ist, der PC insgesamt sehr langsam läuft oder ungewöhnliche Dateien auf dem Laufwerk auftauchen, sind das erste Anzeichen für installierte Scareware – dann sollte man das Problem nicht einfach ignorieren, sondern sein Gerät auf ungewöhnliche Programme hin untersuchen, die meist einfach im Hintergrund mitlaufen.

Die Jagd nach dem Virus

Hat man den Übeltäter identifiziert, sollte das Programm sowie alle damit verbundenen Dateien deinstalliert werden. Anschließend ist es ratsam, mit einem Antivirusprogramm einen vollständigen Systemscan durchzuführen, um etwaige Überbleibsel oder weitere Schadsoftware rückstandslos zu entfernen.

Intelligentes Postfach von WEB.DE bietet Spamschutz

Nutzt man das Intelligente Postfach von WEB.DE hat man einen integrierten Spamschutz, der auf maschinellem Lernen basiert. Der Spamschutz ist bei jedem Account automatisch eingeschaltet und auch wenn man die Funktion ausschalten kann, sollte man dies besser nicht tun. Zudem können verdächtige Mails hier an WEB.DE gemeldet werden.

Kategorien: Mail, News, Sicherheit
Schlagworte: Cybercrime, Phishing, Scareware, Schadmails, Spam, Viren

Verwandte Themen

Cyber-Kriminalität: WEB.DE und GMX erkennen rund 35 Prozent mehr Spam

Die Menge an abgewehrten Spam-Mails bei Deutschlands größten E-Mail-Anbietern WEB.DE und GMX steigt. Im dritten Quartal 2024 haben die beiden Dienste wöchentlich rund 1,9 Milliarden potenziell gefährliche E-Mails aus dem eingehenden Nachrichtenstrom herausgefiltert. Im Vorjahresquartal waren es noch 1,4 Milliarden. Im Trend liegen gefälschte E-Mails von Paketunternehmen und Kundenservice-Phishing. mehr

Pharming & Phishing: Gefährliches Cybercrime-Duo

Eine Phishing-Mail hat wohl jeder Internetuser schon mal im E-Mail-Postfach gehabt: gefälschte Benachrichtigungen von Banken oder Shoppingplattformen, mit denen Cyberkriminelle versuchen, an die Login-Daten der Empfängerinnen und Empfänger zu kommen. Deutlich weniger bekannt, aber mindestens genauso gefährlich ist so genanntes „Pharming“: Was das ist, wie es funktioniert und wie man sich schützen kann, erklären wir hier. mehr