Es ist ein ganz normaler Dienstagmorgen. Sarah, eine 42-jährige Buchhalterin, schaltet ihren Laptop ein und öffnet wie gewohnt ihren Browser. Plötzlich blinkt der Bildschirm rot, eine schrille Alarmsirene ertönt aus den Lautsprechern. Eine Warnmeldung erscheint: „ACHTUNG! Ihr Computer wurde gehackt! Alle Ihre persönlichen Daten sind in Gefahr!“ Sarahs Herz rast. In Panik klickt sie auf den einzigen Ausweg, den die Meldung ihr bietet: „Jetzt bereinigen für nur 49,99€“.

Zur gleichen Zeit erhält der 68-jährige Rentner Klaus eine E-Mail von seiner "Bank". Sie warnt ihn, dass sein Konto kompromittiert wurde und er sofort handeln müsse. Mit zitternden Händen folgt er dem Link in der E-Mail, der ihn zu einer offiziell aussehenden Webseite führt. Dort gibt er – in der Hoffnung, sein Erspartes zu retten – seine Zugangsdaten ein.

Was Sarah und Klaus nicht wissen: Sie sind beide Opfer von Scareware geworden – einer perfiden Form der Cyberkriminalität, die Angst als Waffe einsetzt. In den letzten Jahren hat sich Scareware zu einer der am schnellsten wachsenden Bedrohungen im Internet entwickelt. 

Was ist Scareware?

Scareware ist eine Form von Malware, die darauf abzielt, Nutzer durch Angst und Täuschung zu manipulieren. Sie funktioniert, indem sie falsche Warnmeldungen oder Popup-Fenster anzeigt, die behaupten, der Computer sei infiziert oder in Gefahr. Diese Meldungen sind so gestaltet, dass sie beispielsweise wie echte Systemwarnungen oder Antiviren-Meldungen aussehen. Das Hauptziel ist es, den Nutzer dazu zu bringen, eine angebliche Sicherheitssoftware herunterzuladen oder Geld für die „Behebung“ des Problems zu zahlen.

Um glaubwürdig zu erscheinen, nutzt Scareware verschiedene Tricks. Oft ahmt sie Logos und Namen seriöser Unternehmen oder Behörden nach und greift aktuelle Bedrohungen aus den Medien auf. Manchmal zeigen die Meldungen sogar persönliche Daten des Nutzers an, um Legitimität vorzutäuschen. Zudem setzt Scareware auf Social Engineering-Techniken, um Angst und Dringlichkeit zu erzeugen. Sie versuchen, das Opfer zu einer Entscheidung zu drängen, die es später bereuen wird, indem sie ihm keine Zeit zum Nachdenken lassen. Die Warnung ist deutlich und soll ein Gefühl der Dringlichkeit vermitteln: z. B. „Handeln Sie JETZT, oder Ihre Dateien und Fotos könnten FÜR IMMER beschädigt sein.“

Die Betrüger verstärken diese Dringlichkeit durch blinkende rote Bilder, Text in Großbuchstaben und möglicherweise sogar durch fiktive Screenshots der angeblich infizierten Dateien. Möglicherweise zeigen sie auch einen Fortschrittsbalken des gescannten Rechners an.

Letztlich beruht das Social Engineering darauf, das Opfer davon zu überzeugen, dass die Nachricht selbst von einer legitimen Quelle stammt. Daher tun die Kriminellen ihr Bestes, um das Branding und die Namen seriöser Sicherheitsanbieter zu imitieren und verwenden Namen wie „DriveCleaner“, „Antivirus360“, „PC Protector“ und „Mac Defender“.

So verbreitet sich Scareware

  • Pop-ups: Diese öffnen sich automatisch, wenn Sie auf einen Link klicken, eine Webseite besuchen oder eine bestimmte Anwendung öffnen. Sie können behaupten, dass Ihr Computer mit gefährlicher Malware infiziert ist, die ihn jeden Moment zum Absturz bringen kann. Die einzige Möglichkeit, Abhilfe zu schaffen, besteht darin, auf das Popup-Fenster zu klicken und ein nicht existierendes AV-Tool herunterzuladen.
  • E-Mails und Nachrichten in sozialen Medien: Unaufgeforderte E-Mails versuchen möglicherweise denselben Trick und nötigen Sie, schnell zu handeln, um eine kürzlich auf Ihrem Computer/Gerät entdeckte Malware-Infektion zu beseitigen. Diese können sogar von legitim aussehenden, aber gefälschten E-Mail-Adressen stammen. Wenn Sie jedoch dem Link folgen oder auf die eingebettete Schaltfläche klicken, werden Sie auf eine wirklich bösartige Website oder einen Download geleitet.
  • Malvertising: Bösartige Werbung auf seriösen Websites oder Social-Media-Plattformen kann das Gleiche tun. Sie fordern den Benutzer dazu auf, sich durchzuklicken, um "AV-Software" herunterzuladen und die nicht vorhandene "Malware" auf seinem Computer oder Mobilgerät zu entfernen.
  • Anrufe beim technischen Support: Manchmal enthalten die Pop-ups oder Nachrichten eine Telefonnummer für den technischen Support, die Sie zu einem betrügerischen Callcenter führt. Das dortige Team ist darauf vorbereitet, Ihnen zu erzählen, dass Ihr PC oder Gerät kompromittiert ist. Möglicherweise werden Sie aufgefordert, eine Fernzugriffssoftware herunterzuladen, damit das Problem "behoben" werden kann. In Wirklichkeit geht es darum, Ihre persönlichen Daten abzugreifen und/oder Sie dazu zu bringen, für Software zu bezahlen, die kaum mehr als Bloatware ist.

Bei anderen Gelegenheiten rufen die Betrüger vom technischen Kundendienst aus heiterem Himmel mit einer ähnlichen Lüge an. Diese Betrügereien gibt es seit über einem Jahrzehnt, und im Jahr 2023 waren sie die drittgrößte Form der Cyberkriminalität, die den Betrügern laut FBI über 924 Millionen Dollar einbrachte.

Abbildung 1. Beispiel für eine gefälschte "Systemschaden"-Warnung
Abbildung 2. Ein weiteres Beispiel für eine gefälschte Warnung

Was kann Scareware bewirken?

Im besten Fall geben Sie Geld für nutzlose Bloatware aus. Dafür bekommen Sie nichts, aber zumindest endet der Betrug dort. Schlimmstenfalls erbeuten die Betrüger auch Ihre persönlichen und finanziellen Daten, um sie für einen anschließenden Identitätsbetrug zu verwenden. Wenn Sie auf den Link oder die Anzeige klicken, installieren Sie unwissentlich Malware, die Ihre Daten stiehlt oder Ihren Computer mit Ransomware sperrt - in diesem Fall werden Sie gezwungen, eine Gebühr zu zahlen, um ihn zu entsperren (was funktionieren kann, aber nicht muss).

So setzen Sie dem Schrecken ein Ende

Die gute Nachricht ist: Es ist nicht schwer, sich vor Scareware zu schützen. Im Folgenden finden Sie einige bewährte Methoden, die Sie beachten sollten, wenn Sie einen "Alarm" entdecken:

  1. Lassen Sie sich nicht von der Angst überwältigen und klicken Sie niemals auf das Popup-Fenster. Wenn Sie den Namen des „AV-Tools“ nicht kennen, recherchieren Sie den Namen über eine vertrauenswürdige Quelle wie Google, um seine Legitimität zu überprüfen.
  2. Schließen Sie Ihren Webbrowser und/oder trennen Sie die Verbindung zum Internet, anstatt auf die Meldung zu klicken. Unter Windows können Sie dies tun, indem Sie die Tastenkombination Strg-Alt-Entf drücken, den Task-Manager auswählen und den Browser-Task beenden. Auf einem Mac drücken Sie Befehl-Option-Escape, um das Fenster Beenden erzwingen zu öffnen. Alternativ können Sie das Gerät auch einfach ausschalten. Vermeiden Sie in jedem Fall, auf das gefälschte „X“ oder die Schaltfläche „Schließen“ des Pop-ups zu klicken, da dadurch Malware installiert werden könnte, anstatt das Fenster zu schließen.
  3. Verwenden Sie seriöse Popup-/Werbeblocker, um die Wahrscheinlichkeit zu verringern, dass Scareware überhaupt auf Ihrem Bildschirm erscheint. Viele dieser Blocker stoppen bösartige Pop-ups, bevor sie Sie erreichen.
  4. Halten Sie Ihre Browser und Computersoftware auf dem neuesten Stand und verwenden Sie die neueste und sicherste Version. Ältere Versionen Ihrer Lieblingsprogramme sind anfälliger dafür, von bösartigen Akteuren ausgenutzt zu werden.
  5. Installieren Sie seriöse Sicherheitssoftware von einem vertrauenswürdigen Anbieter, um Scareware von Ihren Geräten fernzuhalten. Achten Sie darauf, dass diese Tools immer auf dem neuesten Stand sind.
  6. Informieren Sie sich darüber, wie die legitimen Warnmeldungen der Sicherheitssoftware Ihrer Wahl aussehen, damit Sie sie leicht von denen unterscheiden können, die von Scareware stammen.
  7. Denken Sie daran, dass seriöse Anbieter von Sicherheitssoftware Ihren Bildschirm nicht mit einer Flut von Pop-ups überschwemmen, die Sie vor Malware warnen.

Wie Sie Scareware entfernen

Wenn Ihr Computer oder Ihr mobiles Gerät mit Scareware infiziert ist, sollte es keine allzu große Herausforderung sein, diese zu entfernen. Denken Sie daran, dass es sich nicht um echte Malware handelt. Führen Sie einfach Ihr legitimes Sicherheitsprogramm aus, um manuell nach Scareware zu suchen, und folgen Sie den Aufforderungen zur Entfernung.

Andernfalls können Sie auch manuell nach der Scareware suchen. Unter Windows 10: Suchen Sie nach "Programme hinzufügen oder entfernen" und deinstallieren Sie sie aus der angezeigten Liste. Auf Macs: Suchen Sie das Scareware-Programm in der Kategorie "Programme" des Finder-Fensters. Klicken Sie mit der rechten Maustaste darauf und ziehen Sie es in den Papierkorb, dann leeren Sie den Papierkorb. Sie sollten auch die Kennwörter für alle E-Mail- und Finanzdienstleistungskonten ändern. Bleiben Sie ruhig und lassen Sie sich nicht verängstigen.