Panik-Mache mit Fake-Alerts: PSW GROUP warnt vor Scareware

26. Februar 2021

Der ein oder andere Internetnutzer hat es bestimmt schon einmal erlebt: Während des Surfens öffnen sich plötzlich Pop-up-Fenster oder Meldungen, die für Systemmeldungen gehalten werden. Doch Vorsicht: Bei genauerem Hinsehen entpuppen diese sich als Meldungen, die über die aufgerufene Website abgegeben werden. „Bei solchen Meldungen handelt es sich möglicherweise um Scareware – eine Form der Malware, die mit der Angst von Nutzern vor Malware arbeitet, die dann im nächsten Schritt tatsächlich auch installiert wird“, warnt Patrycja Schrenk, Geschäftsführerin der PSW GROUP

Die IT-Sicherheitsexpertin erklärt: „Solche Fake Alerts deuten auf schwere Ausnahmefehler oder Angriffe hin. Dem Nutzer wird empfohlen, mit konkreten Produkten wie Antispysoftware oder Cleaner dagegen vorzugehen. Klicken Nutzer nun auf diese vermeintlichen Lösungen, wird zeitgleich Schadsoftware heruntergeladen und der Rechner ist infiziert.“ Diese Schadsoftware kann jede erdenkliche Malware sein, auch Ransomware, die dann für die Verschlüsselung von Daten sorgt. Das, was dem Nutzer also eigentlich helfen soll – nämlich heruntergeladene Tools, die angeblich dafür sorgen, dass die im Fake Alert genannten Fehler nicht auftreten – ist genau die Gefahr, die Nutzer vermeiden möchten.

Bereits Ende letzten Jahres hat der Sicherheitsanbieter Sophos über Angriffsmethoden berichtet, nach denen Angreifer vorgefertigte Bausätze nutzen, damit eine Panik-Mache mit Fake-Alerts auch auf deutschen Websites zu finden ist. Laut der Sicherheitsforscher von Sophos seien Werbenetzwerke ideale Tathelfer für die Cyberkriminellen. Zudem ist ein steigender Missbrauch in Bezug auf Scareware auch in App-Stores zu verzeichnen.

Wer sicherheitsrelevante Meldungen an seinem Rechner erhält, sollte Ruhe bewahren. Statt in Panik oder Aktionismus zu verfallen, lohnt ein genauerer Blick auf die Sicherheitsmeldung. „Grundsätzlich rate ich, sich nie auf angebliche Sicherheitsmeldungen über Viren oder Systemfehler von Websites zu verlassen. Im Falle einer vermeintlichen Fehler- oder Sicherheitsmeldung sollten zuerst die Virenscanner-Meldungen, also die Meldungen, die der eigene Virenscanner ausgibt, geprüft werden. Diese sind im Falle eines echten Alarms in aller Regel gleich mit Handlungsoptionen verbunden. Auf keinen Fall auf den Website-Alert klicken oder einer Handlungsaufforderung nachkommen, sondern die Website schließen“, so Patrycja Schrenk.

Ist das Kind bereits in den Brunnen gefallen, weil auf die Fake-Meldung gehört wurde, ist die Entfernung der installierten Programme die erste Maßnahme. Empfehlenswert ist eine anschließende Prüfung des Rechners mit dem eigenen Virenprogramm, um eine weitere Infektion mit nachgeladener Schadsoftware zu vermeiden.

Weitere Informationen unter: https://www.psw-group.de/blog/scareware-fake-alarm-weckt-panik/7968