Scareware und Ransomware

Hoppla! Man surft mal eben ein wenig im Netz oder bearbeitet ein Dokument, da erscheint eine Meldung auf dem Bildschirm: «Achtung! 7 Viren wurden in Ihrem System entdeckt. Klicken Sie hier, um diese zu entfernen.» 

Das ist ein Trickbeispiel sogenannter Scareware. Diese soll, wie der Name schon sagt, die Benutzer mit solch bedrohlichen Meldungen verängstigen und zu Kurzschlusshandlungen animieren.

Meist wird neben den entsprechenden Meldungen gleich eine Problemlösung angeboten: Entweder wird auf eine weitere Software verwiesen, die das Problem angeblich beheben könne. Zumeist ist es aber eben diese Software, die dem System mit Trojanern Schaden zufügt oder mit Werbung überhäuft. Oder es wird auf ein kostenpflichtiges Update verwiesen, das diesen Viren zuleibe rücken soll. Bezahlt der Benutzer, werden die Virenmeldungen einfach abgeschaltet. 

Um diese Meldungen glaubhafter zu machen, greifen die Urheber der Software auf verschiedene Tricks zurück. So wird das Design der Meldung dem Corporate Design bekannter Software-Hersteller nachempfunden. Diese Methode soll Vertrauen wecken und das Gefühl vermitteln, dass diese Warnung von einem Programm stammt, das man schon lange verwendet.

Solche Software verbirgt sich nicht selten hinter Tools, die aus dem Netz heruntergeladen werden. Gerade Programme, die eine Performance-Verbesserung versprechen, Toolbars für den Browser oder Smiley-Packs für Facebook schleppen solche Scareware mit. Aber auch seriöse Software kann unerwünschte Anhängsel mitbringen. Immerhin: Letztere deklariert dies und kann zumeist mittels Deaktivieren von Häkchen während des Setups von einer Installation abgehalten werden. 

Tipp: Sollten Sie derartige Meldungen erhalten, überprüfen Sie diese erst ganz genau und stellen Sie sich folgende Fragen:

Sollten Sie feststellen, dass diese Meldung von Scareware ausgelöst wurde, kann diese mit kostenlosen, seriösen Virenscannern, wie z.B. Avira Antivir oder Avast, gefunden und entfernt werden.

Weiter empfiehlt es sich, regelmässig die Software-Liste Ihres Betriebssystems nach Ihnen unbekannten Einträgen zu durchsuchen. Und – nicht zuletzt – im Internet nur Software von bekannten und vertrauenswürdigen Websites herunterzuladen. Dies sind nicht immer die Top-Treffer von Google. 

Und dann gibt es noch Ransomware. Als Ransomware werden Links, Software oder Dokumente verstanden, die mit schädlicher Software versetzt sind. Wird der Link angeklickt, das Dokument geöffnet oder die Software ausgeführt, gelangt ein Virus auf Ihre Festplatte, der sämtliche Dokumente verschlüsselt. Sie können nicht mehr geöffnet oder bearbeitet werden. Dies kann insbesondere für Unternehmen, aber auch für Privatpersonen katastrophal sein. Häufig erscheint dann eine Meldung, die angeblich von einer Behörde stammt, zum Beispiel dem Fedpol. Es wird behauptet, dass der User etwas Verbotenes getan hat und der PC zur Sicherung von Beweisen abgeriegelt wird. 

Die Urheber dieser Software stellen dann quasi eine Lösegeldforderung (z.B. als angebliches Bussgeld getarnt). Im Gegenzug dazu versprechen sie, die Dokumente wieder freizugeben. Dies tun sie jedoch häufig nicht. Häufig gelangt die Ransomware auf gleichen Wegen auf den PC, wie das bei den Scareware-Schädlingen (Punkt 5) der Fall ist.