Bei Scareware handelt es sich um einen Malware-Angriff, der Benutzer:innen dazu verleitet, bösartige (oder manchmal auch völlig nutzlose) Software herunterzuladen oder zu kaufen. Es handelt sich um eine Social-Engineering-Taktik, die ein falsches Gefühl der Dringlichkeit erzeugt, um ein vermeintliches Problem zu lösen. Häufige Beispiele sind Popup-Werbeanzeigen, die behaupten, dass Ihre Anmeldeinformationen gestohlen wurden oder Ihr Computer gehackt wurde, und Sie dann zu einer bestimmten Aktion auffordert, zum Beispiel zum Drücken einer Schaltfläche oder zur Preisgabe persönlicher Daten.
Scareware wird manchmal auch als bösartige Sicherheitssoftware bezeichnet, aber man verwendet diesen Begriff seltener.
Scareware vs. Ransomware
Scareware ist eine Ransomware-Kategorie, die anfällige Personen dazu verleitet, Ransomware-Software herunterzuladen oder sich gegen einen Ransomware-as-a-Service-Angriff nicht zu wehren. Sie kann auch für Identitätsdiebstahl oder Credential-Dumping verwendet werden.
Entgegen der landläufigen Meinung sind Scareware-Angriffe auch heute noch weit verbreitet und kosten ihre Opfer Millionen von Dollar für gefälschte Sicherheitsprogramme.
So hat die spanische Polizei kürzlich einen ukrainischen Staatsangehörigen festgenommen, der angeblich an einer groß angelegten Scareware-Operation beteiligt war, die von 2006 bis 2011 dauerte, und der seit mehr als 10 Jahren auf der Flucht war. Aus der offiziellen spanischen Pressemitteilung geht zwar nicht hervor, dass die Operation Teil der Operation Trident Tribunal ist, einer gemeinsamen Operation des Justizministeriums, des FBI und internationaler Strafverfolgungsbehörden zur Bekämpfung internationaler Cyber-Kriminalitätsringe.
Nach Angaben des FBI verursachte diese Scareware-Operation einen Gesamtschaden von mehr als 74 Millionen Dollar und betraf über eine Million Computerbenutzer:innen. Obwohl das Ereignis 2011 endete, sind seine Auswirkungen bis heute spürbar, da die Strafverfolgungsbehörden noch immer nach allen beteiligten Bedrohungsakteuren suchen.
Wie funktioniert Scareware?
Scareware-Kriminelle verstehen die grundlegende Psychologie des durchschnittlichen Computerbenutzers. Sie sind geschickt darin, alarmierende Nachrichten über Computerviren oder gehackte Systeme zu verfassen, um Sie dazu zu bringen, Geld für die Installation von Malware auf Ihrem Computer zu bezahlen. Das ist ein echter Gewinn für Cyber-Kriminelle: Sie erhalten Geld, um Sie durch bösartige Software weiter auszubeuten.
Erschreckenderweise ist die Scareware immer ausgefeilter geworden. Cyber-Kriminelle können Logos legitimer Programme imitieren oder einen Fortschrittsbalken anzeigen, der behauptet, Ihr Computer werde ‘gescannt’. Er zeigt dann eine Popup-Meldung oder einen Screenshot der ‘infizierten’ Dateien auf Ihrem Computer an.
Diese Nachrichten sind fast immer beunruhigend. Ihnen wird gesagt, dass Ihr Gerät oder Netzwerk zweifellos infiziert, zerstört oder eliminiert wird, wenn Sie eine bestimmte Aktion nicht durchführen.
Verhindern Sie durch proaktives IT-Management, dass sich Scareware auf Ihr Unternehmen auswirkt.
Anzeichen für Scareware auf Ihrem Gerät
- Sie haben eine Menge Pop-up-Anzeigen oder Nachrichten. Das häufigste Symptom eines Scareware-Angriffs ist eine ungewöhnlich große Anzahl von Popup-Meldungen, auch wenn Sie gerade nichts tun. Höchstwahrscheinlich handelt es sich dabei um Adware, aber es kann auch auf einen Scareware-Versuch hindeuten.
- Ihr Gerät wird sehr langsam oder beginnt zu ruckeln. Einige der raffinierteren Scareware-Programme können Ihren Computer zum Einfrieren bringen oder eine Popup-Werbung anzeigen, die Sie zwingt, darauf zu klicken.
- Sie bemerken zufällige Programme und Funktionen. Vielleicht sehen Sie ein Programm, das Sie nicht kennen, und klicken unschuldig darauf, um herauszufinden, was es ist. Dies kann dazu führen, dass Sie ungewollt ein bösartiges Programm herunterladen.
- Sie können nicht auf Programme zugreifen. Manche Scareware löst seltsame Fehlermeldungen oder blockierte Pfade aus, auf die dann eine Popup-Meldung folgt, die Sie auffordert, ein Programm herunterzuladen, um das Problem zu ‘beheben’.
Wie man Scareware verhindert
Der effektivste Weg, sich vor Scareware zu schützen, ist die Verwendung von Software von seriösen Anbietern. Vertrauenswürdige Anbieter werden niemals Pop-up-Anzeigen schalten, die Sie zum Handeln erpressen. Wenn es ein echtes Problem gibt, wenden Sie sich am besten an Ihren Anbieter, um die von ihm empfohlene Lösung zu erhalten.
Es ist auch eine gute Idee, den ‘Klick-Reflex’ zu vermeiden Auch wenn das Anklicken von Popup-Werbung oder Warnmeldungen über neue Viren sehr verlockend sein kann, sollten Sie diesen Drang zügeln, wenn diese Nachrichten nicht von einem vertrauenswürdigen Absender stammen.
Schließlich sollten Sie immer vorsichtig sein. Es ist besser, mit der Lösung eines Problems zu warten, als impulsiv zu handeln und ein noch größeres Problem zu schaffen. Wenn Sie auf eine Computeranomalie oder ein technisches Problem stoßen, sollten Sie sich mit Ihrem Softwareanbieter in Verbindung setzen, um eine individuelle Lösung zu finden.
Vertrauenswürdiges IT-Management reduziert das Risiko von Scareware
NinjaOne bietet eine umfassende Softwarelösung für das IT-Management, die die Bereitstellung außergewöhnlicher Dienstleistungen, die globale Effizienz und die Zufriedenheit der Endbenutzer:innen fördert. Zwar kann kein Tool das Risiko von Scareware ausschalten, aber die Software von NinjaOne kann diese Bedrohung minimieren, indem sie Ihrem Unternehmen volle Transparenz und Kontrolle über Ihren IT-Betrieb gibt.
