Die Oktane war sehr erfolgreich! Die Oktane war sehr erfolgreich! Sehen Sie sich unsere On-Demand-Sessions an. →
+49 (892) 620-3329 Suche

Scareware: Definition, Identifizierung und Prävention

Aktualisiert: 01. September 2024 Lesezeit: ~

Topics

Security

Inhalt

 

Dieser Artikel wurde maschinell übersetzt.

 

Scareware ist eine Form bösartiger Software (Malware), die Benutzer dazu verleitet oder verängstigt zum Herunterladen verleitet werden. Nach der Aktivierung legt die Software Daten offen, löscht Dateien, stiehlt Gelder oder ergreift eine andere Form schädlicher Maßnahmen.

Aber es ist nicht einfach, eine einfache Scareware-Definition zu finden. Viele verschiedene Softwaretypen, jeder mit einer leicht unterschiedlichen Funktion, könnten sich für diesen Begriff qualifizieren.

Scareware-Entwickler sind versiert. Die Aufforderungen, die sie verwenden, sehen oft legitim und offiziell aus. Und der Text fordert Sie auf, schnell zu handeln, damit Sie keine Zeit haben, über den Schaden nachzudenken, den Sie mit jedem Klick anrichten könnten.

Vorsichtig mit Ihren Klicks zu sein, ist Ihre beste Verteidigung gegen Scareware. Denken Sie gut nach, bevor Sie auf etwas klicken, das ungewöhnlich sein könnte. Und denken Sie daran, dass das einfache Schließen Ihres Browsers manchmal der beste Weg ist, um Ihren Computer und Ihr Netzwerk zu schützen.

Aber wenn Sie mit Scareware infiziert sind, kann Antivirensoftware den Schaden beseitigen. Wenn Sie schnell handeln, muss die IT nicht katastrophal sein.

Was ist Scareware?

Sie arbeiten an Ihrem Computer und ein Fenster wird angezeigt. Die IT-Abteilung weist darauf hin, dass Ihr Computer infiziert ist und alle Ihre Dateien bald gelöscht werden. Klicken Sie auf eine Schaltfläche, um den Scan zu starten. Sie werden dazu aufgefordert. Es ist die einzige Möglichkeit, weiterzumachen.

Eine Scareware-Aufforderung wie diese vermischt Dringlichkeit, Angst und Computerprogrammierung zu etwas, das Sie einfach nicht ignorieren können.

Es gibt viele Beispiele für Scareware, darunter:

  • Scamware. Programme wie SpeedUpMyPC versprechen, Viren mit nur einem Klick zu beseitigen. Aber wie Experten erklären, kann kein einfacher Klick Ihren Computer reinigen. Beim Starten des Scans wird stattdessen bösartige Software installiert.
  • Spyware. Wir empfehlen Ihnen, eine Datei oder eine App herunterzuladen und zu installieren. Das Programm beginnt mit der Erfassung Ihrer Daten, Ihrer Klicks und Ihrer Anmeldung. Einige Spyware-Eingabeaufforderungen kommen per E-Mail-Adresse, aber andere Bedrohungen erscheinen im App Store (iOS). Genauso wie Scareware Ihren Computer infizieren kann, können einige Versionen Ihr Telefon übernehmen.
  • Ransomware. Sie tippen auf eine Schaltfläche, um Software herunterzuladen. Dann erscheint ein Bildschirm, der Sie aus Ihrem eigenen System aussperrt. Ihnen wird mitgeteilt, dass der Zugriff auf Ihre Dateien erst wiederhergestellt werden kann, wenn Sie bezahlen.
  • Spear-Phishing. Eine Einzelperson oder eine Gruppe von Einzelpersonen innerhalb eines Unternehmens oder Geschäfts erhält eine E-Mail-Adresse mit der Aufforderung zu einer Aktion. Die Aktion scheint legitim, überzeugt sie aber stattdessen davon, sensible Daten oder Finanzinformationen preiszugeben. Als Reaktion auf einen solchen Angriff könnte das gesamte IT System eines Unternehmens ausfallen .

Wenn Sie Angst haben oder dazu verleitet werden, Software herunterzuladen, die Ihnen Schaden zufügt, haben Sie es im Allgemeinen mit Scareware zu tun.

Wie Scareware Zugriff auf Ihre Informationen erhält

Die Chancen stehen gut, dass Sie jeden Tag auf Hunderte von Schaltflächen auf Ihrem Computerbildschirm klicken. Sie tippen auf die Schaltfläche "Weiter", um neue Suchergebnisse anzuzeigen, Sie klicken auf "Senden", um das Formular einzugeben, und Sie klicken auf ein "X", um ein Fenster zu schließen. Jede Bewegung scheint harmlos zu sein. Aber wenn Sie es mit Scareware zu tun haben, setzt jeder Klick eine ernsthafte Kette von Ereignissen in Gang.

Betrachten Sie Scareware-Popup-Anzeigen. Der Prozess funktioniert folgendermaßen:

  • Aufmerksamkeitserregendes Popup: Ihnen wird ein großes Fenster oder Modal angezeigt, das Ihre gesamte Arbeit blockiert. Es scheint, dass Sie handeln müssen, bevor Sie irgendetwas anderes auf Ihrem Computer tun können.
  • Bedrohlicher Text: Ihnen wird mitgeteilt, dass Sie den Zugriff auf alle Dateien verlieren werden. Oder Ihnen wird gesagt, dass Ihr Suchverlauf (einschließlich aller unappetitlichen Inhalte) oder persönliche Informationen weitergegeben werden.
  • Mehrere Tasten: Sie werden aufgefordert, auf eine Schaltfläche zu klicken, damit alles anhält. Auch der Button, mit dem Sie das Popup schließen können, ist eine mögliche Einstiegsquelle.
  • Klicks passieren: Sie klicken auf eine Schaltfläche, die angeblich eine bestimmte Funktion hat, aber stattdessen einen Download auslöst.

Oder ziehen Sie ein Pseudo-Antivirenprogramm in Betracht. Sie erhalten eine E-Mail-Adresse, die Ihnen mitteilt, dass Ihr Computer anfällig für einen Virus ist, und durch Zahlung einer geringen Gebühr können Sie das Problem beheben. Der Prozess funktioniert folgendermaßen:

  • Aktivierter Button: Alles, was Sie innerhalb dieser E-Mail-Adresse anklicken, könnte ein Hot Button sein, der einen Download auslöst.
  • Seriös wirkende Websites: Ein Button-Klick bringt Sie zu einem webbasierten Ziel, die Seite sieht glatt und professionell aus.
  • Zahlungsmöglichkeiten: Sie geben Ihre Kreditkarteninformationen ein, um die Transaktion zu starten. Die Hacker haben jetzt Ihre Finanzinformationen.
  • Software-Download: Schließen Sie die Transaktion ab und Sie werden aufgefordert, die Software herunterzuladen.

Sobald sich die Software in Ihrem System befindet, kann die IT-Abteilung sich verändern und modifizieren, um Ihre Antivirensoftware zu umgehen. Die IT kann sich auch replizieren, so dass Versuche, die IT zu eliminieren, eine Kopie hinterlassen können. 

Entfernung und Wiederherstellung von Scareware

Hacker und Entwickler möchten, dass ihre Software Wochen, Monate oder sogar Jahre auf Ihrem Computer bleibt. Sie arbeiten hart daran, sicherzustellen, dass Sie die Programme nicht von Ihrem Computer entfernen. Aber mit ein wenig harter Arbeit können Sie dies tun.

Befolgen Sie diesen mehrstufigen Prozess:

  • Aktualisieren Sie Ihre Antivirensoftware. Wenn Sie ein Programm auf Ihrem Computer installiert haben, stellen Sie sicher, dass Sie die aktuelle Version verwenden. Updates enthalten Daten zu neuen Bedrohungen, darunter möglicherweise auch die Bedrohung auf Ihrem Computer.
    Auf Arbeitsplatzrechnern sind häufig Antivirenprogramme installiert. Wenn Sie Ihre nicht finden können, wenden Sie sich an Ihr IT-Team.
  • Führen Sie einen Antivirenscan durch. Starten Sie das Programm und fördern Sie eine Tiefenreinigung. Überspringen Sie Versionen, die schnell im Hintergrund ausgeführt werden. Graben Sie so tief, wie es die Software zulässt.
  • Windows-Benutzer: Probieren Sie Windows Defender Antivirus aus. Diese Software wird mit Windows 10 geliefert, und die IT-Abteilung könnte Bedrohungen erkennen, an denen Ihre kommerziellen Virenprogramme vorbeigehen. Es dauert etwa 15 Minuten, um einen vollständigen Scan mit diesem Programm durchzuführen.
  • Starten Sie Ihren Computer neu. Wenn Sie zwei Scans abgeschlossen haben, idealerweise mit zwei Arten von Software, können Sie Ihr System testen. Wenn Sie noch mehr Fenster vor Ihrem Computerbildschirm sehen, die zu mehr Downloads einladen, sind Sie wahrscheinlich immer noch infiziert.
  • Bitten Sie um Hilfe. Wenn all Ihre Heimwerkerarbeiten Ihren Computer nicht reinigen, könnte ein IT-Experte ein wichtiger Verbündeter sein. Bitten Sie diese Person, Ihr gesamtes System zu durchsuchen, um die Scareware zu finden und zu entfernen.

Das Herunterladen von Scareware dauert Sekunden. Die Genesung dauert viel länger. Aber viele Menschen erholen sich von solchen Angriffen.

Scareware in den Nachrichten

Wenn Sie mit fiesen Virendownloads zu kämpfen haben, sind Sie sicherlich nicht allein. Diese Angriffe kommen häufig vor und zahlreiche Menschen und Unternehmen sind bereits Opfer dieser Betrügereien geworden.

Reporter weisen darauf hin, dass Hacker geschickt darin sind, die vom Browser auferlegten Regeln zu umgehen. Sie wechseln oft die Techniken. Zum Beispiel verwenden einige Hacker jetzt eine gefälschte Warnung, um Benutzer vor einer imaginären Bedrohung zu warnen, und diese Benutzer werden ermutigt, Malware direkt aus einem App Store (iOS) herunterzuladen, nicht nur durch Klicken auf eine Schaltfläche.

Andere Scareware-Bedrohungen verwenden Techniken der alten Schule. Ein Versicherungsvertreter in Tennessee verlor beispielsweise im Jahr 2020 mehr als 2.000 US-Dollar durch einen Scareware-Betrug, der mit seinem Computer begann und mit einem Telefonanruf endete. Er bezahlte die Hacker direkt, um ein Problem mit seinem Computer zu "beheben", und zahlte dann eine zweite Summe, als die Hacker einen Malware-Rückfall auslösten.

Die Federal Trade Commission (FTC) ist sich der Bedrohungen durch Scareware bewusst. Wenn möglich, ergreift die Agentur Maßnahmen, um verlorene Gelder zurückzuerhalten. Im Jahr 2012 beispielsweise erwirkten die Anwälte der FTC ein Urteil in Höhe von 163 Millionen US-Dollar gegen einen Scareware-Hersteller. Im Jahr 2011 führte eine Einigung der FTC mit einem Scareware-Unternehmen dazu, dass über 300.000 Opfer Schecks erhalten mussten.

Verhindern von Malware- und Virenangriffen

IT-Experten können Ihren Computer bereinigen und Anwälte sowie die FTC können Ihnen dabei helfen, sich nach einem Scareware-Problem zu wehren. Am besten ist es jedoch, diese Probleme von vornherein zu vermeiden.

Um Scareware weit weg zu halten:

  • Verwenden Sie vertrauenswürdige Antiviren-Scanner. Stellen Sie sicher, dass Ihr Computer geschützt ist, und laden Sie Updates herunter, um genaue Bedrohungsscans zu erhalten. Bleiben Sie wachsam und lassen Sie häufige Scans zu. Möglicherweise wissen Sie nicht, dass Sie infiziert sind.
  • Laden Sie Browser-Updates herunter. Unternehmen wie Firefox veröffentlichen regelmäßig neue Versionen, und diese Update-Dateien können Virenschutz enthalten. Stellen Sie sicher, dass Sie die aktuelle Version verwenden.
  • Richten Sie Adblocking ein. Einige Scareware-Entwickler verlassen sich auf Popups, die sich vor Browserfenstern befinden. Wenn Sie Ihre Einstellungen so ändern, dass Popups und Werbung blockiert werden, können Sie verhindern, dass diese Bedrohungen auf Ihrem Computer bereitgestellt werden. Etwa 40 Prozent der Computerbenutzer wussten nicht , dass Antivirenscanner keine Werbeblocker sind. Wenn Sie einer von ihnen sind, könnte dieser Tipp unglaublich nützlich für Sie sein.
  • Schließen Sie Ihren Browser. Scareware ist tückisch und manchmal bedeutet das Schließen eines Fensters, dass Software heruntergeladen wird. Das vollständige Schließen Ihres Browsers ist die sicherste Option, auch wenn dadurch ein Teil Ihrer Arbeit verloren geht.

Wenn Sie sich bei einer Site oder einem Button nicht sicher sind, recherchieren Sie ein wenig, bevor Sie darauf klicken. Halten:

  • Schwebend. Wenn Sie den Mauszeiger über eine Schaltfläche platzieren, sollten Sie nach einem Klick wissen, wohin Sie gehen. Wenn Sie ein Ziel sehen, das Sie nicht kennen, seien Sie vorsichtig.
  • Typisierung. Wenn Sie eine Scareware-E-Mail-Adresse von einem Unternehmen erhalten, das Sie kennen und dem Sie vertrauen (z. B. Ihre Bank), gehen Sie auf die Website des Unternehmens, indem Sie die Adresse in Ihre Browserleiste eingeben. Oder rufen Sie direkt den Kundendienst an. Es kann vorkommen, dass alle warnenden Worte in der E-Mail-Adresse fiktiv sind.
  • Denken. Wenn eine Bedrohung in der Nähe Ihres Hauses zuschlägt, halten Sie inne, bevor Sie reagieren. Wenn beispielsweise ein Hacker droht, Ihren Browserverlauf preiszugeben, denken Sie darüber nach, wie die Person an diese Daten gelangen würde. Ist die IT legitim? Oder macht sich die Person bekannte Ängste zunutze, wie z.B. unappetitliche Website-Besuche?

Egal wie sehr ein Scareware-Entwickler Ihnen schaden will, es ist nicht möglich, wenn Sie nicht mitspielen. Ergreifen Sie Maßnahmen, um sich zu schützen, und stellen Sie sicher, dass Sie vorsichtig klicken. Lassen Sie sich von niemandem unter Druck setzen, einen Fehler zu machen.

Wir können helfen

Okta bietet eine End-to-End-Suite zur Reaktion auf Cyberbedrohungen, einschließlich Schadprogrammen wie Scareware. Entdecken Sie, wie Okta zur Sicherheit Ihrer Infrastruktur beitragen kann.

Referenzen

Betrügerische Kleidung. Weber Staatliche Universität.

Vorsicht: Neue Android-Spyware, die sich als Telegram- und Threema-Apps ausgibt. (Oktober 2020). Die Hacker-News.

So entfernen Sie Malware von Ihrem PC.(August 2018). PC.

Scareware-Popups verleiten mobile Benutzer dazu, auf Malware: Report zu klicken. (Oktober 2020). Die Hindu-Geschäftslinie.

Überzeugender Malware Betrug kostet die Versicherung Agent mehr als 2.000 US-Dollar. (Juli 2020). WATE.com.

FTC-Fall führt zu einem Urteil in Höhe von 163 Millionen US-Dollar gegen Scareware Marketing-Experte. (Oktober 2012). Federal Trade Commission.

FTC wird Opfern von gefälschtem Scareware-Betrug Rückerstattungen gewähren. (Dezember 2011). Federal Trade Commission.

Sechs Dinge, die Sie jetzt über Spyware wissen sollten. (Oktober 2020). Nachrichten aus dem digitalen Markt.

Millionen, die von "Scareware" ausgetrickst werden. (Oktober 2009). BBC Nachrichten.

Alles, was Sie über Mac-Scareware wissen müssen. (Mai 2011). Computerwelt.

Klicken Sie nicht auf "Coronavirus abgleichen" – es ist ein gefährlicher Betrug, Ihr Gerät zu kapern. (März 2020). Die Sonne.

Ad Blocking: Wer blockiert Werbung, warum und wie kann man sie zurückgewinnen. (Juli 2016). IAB.

So erkennen und vermeiden Sie Scareware-Betrug. (Juni 2020). CPO-Magazin.

Setzen Sie Ihre Identity Journey fort

Testen Sie Okta jetzt kostenlos – oder vereinbaren Sie einen Termin mit unserem Team, um über Ihre konkreten Anforderungen zu sprechen.

Erste Schritte
Kontakt