Der ein oder andere Internetnutzer hat es bestimmt schon einmal erlebt: Während des Surfens öffnen sich plötzlich Pop-up-Fenster oder Meldungen, die für Systemmeldungen gehalten werden. Doch Vorsicht: Bei genauerem Hinsehen entpuppen diese sich als Meldungen, die über die aufgerufene Website abgegeben werden. „Bei solchen Meldungen handelt es sich möglicherweise um Scareware – eine Form der Malware, die mit der Angst von Nutzern vor Malware arbeitet, die dann im nächsten Schritt tatsächlich auch installiert wird“, warnt Patrycja Schrenk, Geschäftsführerin der PSW GROUP
Die IT-Sicherheitsexpertin erklärt: „Solche Fake Alerts deuten auf schwere Ausnahmefehler oder Angriffe hin. Dem Nutzer wird empfohlen, mit konkreten Produkten wie Antispysoftware oder Cleaner dagegen vorzugehen. Klicken Nutzer nun auf diese vermeintlichen Lösungen, wird zeitgleich Schadsoftware heruntergeladen und der Rechner ist infiziert.“ Diese Schadsoftware kann jede erdenkliche Malware sein, auch Ransomware, die dann für die Verschlüsselung von Daten sorgt. Das, was dem Nutzer also eigentlich helfen soll – nämlich heruntergeladene Tools, die angeblich dafür sorgen, dass die im Fake Alert genannten Fehler nicht auftreten – ist genau die Gefahr, die Nutzer vermeiden möchten.
Bereits Ende letzten Jahres hat der Sicherheitsanbieter Sophos über Angriffsmethoden berichtet, nach denen Angreifer vorgefertigte Bausätze nutzen, damit eine Panik-Mache mit Fake-Alerts auch auf deutschen Websites zu finden ist. Laut der Sicherheitsforscher von Sophos seien Werbenetzwerke ideale Tathelfer für die Cyberkriminellen. Zudem ist ein steigender Missbrauch in Bezug auf Scareware auch in App-Stores zu verzeichnen.
Wer sicherheitsrelevante Meldungen an seinem Rechner erhält, sollte Ruhe bewahren. Statt in Panik oder Aktionismus zu verfallen, lohnt ein genauerer Blick auf die Sicherheitsmeldung. „Grundsätzlich rate ich, sich nie auf angebliche Sicherheitsmeldungen über Viren oder Systemfehler von Websites zu verlassen. Im Falle einer vermeintlichen Fehler- oder Sicherheitsmeldung sollten zuerst die Virenscanner-Meldungen, also die Meldungen, die der eigene Virenscanner ausgibt, geprüft werden. Diese sind im Falle eines echten Alarms in aller Regel gleich mit Handlungsoptionen verbunden. Auf keinen Fall auf den Website-Alert klicken oder einer Handlungsaufforderung nachkommen, sondern die Website schließen“, so Patrycja Schrenk.
Ist das Kind bereits in den Brunnen gefallen, weil auf die Fake-Meldung gehört wurde, ist die Entfernung der installierten Programme die erste Maßnahme. Empfehlenswert ist eine anschließende Prüfung des Rechners mit dem eigenen Virenprogramm, um eine weitere Infektion mit nachgeladener Schadsoftware zu vermeiden.
Weitere Informationen unter: https://www.psw-group.de/blog/scareware-fake-alarm-weckt-panik/7968
Fachartikel
So sichern Unternehmen ihre MFA-Workflows gegen die neuesten Cyberangriffe
Eine Festung im Datenmeer: Cloud-Immutabilität als Schild gegen Ransomware-Bedrohungen
Hohe Wirtschaftlichkeit dank Automatisierung und Künstlicher Intelligenz
Sechs Gründe für den Einsatz einer Firewall im Unternehmen
Passwort-Manager für MSP: Fünf wichtige Funktionen
Studien
Neue Trellix-Studie deckt auf: 63 Prozent der weltweiten CISOs nach Cyber-Attacke erneut betroffen
Studie: Fehlende Rechtssicherheit für Big Data und KI
Accenture-Umfrage: CEOs sehen ihre Unternehmen nicht gewappnet gegen Cyberangriffe
Neue ISACA-Studie: Geschäfts- und IT-Fachexperten besorgt über die Verwendung von generativer KI durch bösartige Akteure
Mehr als 50% der Unternehmen nutzt „archaische“ Excel-Tabellen für SAP-Änderungsmanagement – trotz SAPs Einstieg in generative KI
Whitepaper
Unter4Ohren
Unified-Endpoint Management und Mobile Threat Defense – die perfekte Ergänzung
Wie macht man SAP-Entwickler glücklich?
EZB Cyber Resilience Stress Test 2024: Wie resilient ist das europäische Bankensystem?
SAP RFC-Bausteine richtig absichern
