Achtung Scareware: Nicht ins Bockshorn jagen lassen

„Der Rechner ist mit Viren infiziert“, „Sofort Sicherheitsupdate installieren“, „Jetzt einloggen“ – mit solchen oder ähnlichen E-Mails versuchen Online-Kriminelle, sogenannte Scareware per E-Mail an ihre Opfer zu bringen. Dabei handelt es sich um kleine Programme, die auf dem Rechner erheblichen Schaden anrichten können. Wir zeigen, wie man Scareware erkennt und vermeidet.

12. April 2023 von Alessandra Hamsch

Erst Prüfen dann Klicken: Scareware kann auch auf Smartphone, Tablett oder Computer großen Schaden anrichten. Foto: Shutterstock

Der Begriff „Scareware“ setzt sich zu sammen aus dem englischen „scare” (etwa „jemanden erschrecken“) und „ware“ für „Software“. Opfer von Scareware sollen durch entsprechende Bedrohungsszenarien zur Installation einer unbekannten Software aus unsicherer Quelle gebracht werden.

Den Schreck-Effekt erzielen die Angreifer dabei mit möglichst alarmistischen, emotionalen Botschaften per E-Mail: Die Spammer geben sich zum Beispiel als renommierte Antivirensoftware-Hersteller, Finanzinstitut oder auch Social-Media-Anbieter aus, um ahnungslose User zu einem gefährlichen Download oder zur Preisgabe sensibler Daten zu bewegen. Anlass sind zum Beispiel „sofortige Kontosperren“, drohender „Virus-Alarm“ oder „Datendiebstahl“.

Ist die Angst bei Nutzerinnen und Nutzern erfolgreich geweckt, steigt die Bereitschaft, über den in der E-Mail bereitgestellten Link ein Programm zu installieren, um das Unheil abzuwenden. Ironischerweise tun diese Programme dann oft genau das, wovor in der gefälschten „Scare-Mail“ gewarnt worden ist: Der Rechner wird mit einem Virus infiziert und arbeitet im Hintergrund als Spam-Versandmaschine, private Daten werden gelöscht oder verschlüsselt, um Lösegeld zu erpressen oder die Software schneidet einfach alles mit, was der User über die Tastatur eingibt – so gelangen die Onlinekriminellen in den Besitz von Kennwörtern und Logins für Onlineservices

Der Wolf im Schafspelz

Die Tricks der Cyberkriminellen sind einfallsreich, oft werden die Absende-Adressen bekannter Unternehmen bis auf ein paar kleine Abweichungen kopiert. Eine beliebte Masche der Cyberkriminellen ist beispielsweise das Versenden gefälschter E-Mails im Namen von Antivirusherstellern. Oft kann man solche allerdings anhand zahlreicher Rechtschreibfehler erkennen.

Tauchen ab und zu Scareware Meldungen im Spamordner auf, ist das noch kein Grund zur Sorge. Allein durch den Erhalt der Nachricht ist die Sicherheit eines E-Mail-Accounts nicht bedroht. Das Ziel solcher Nachrichten ist: Angst zu verbreiten und User zu unüberlegtem Handeln, wie dem Download von Schadsoftware oder dem Klick auf einen Link zu verleiten.

Keinesfalls sollte man solchen Links folgen und Passwörter oder sensible Daten weitergegeben. Auch bei Downloads sollten man darauf achten, dass diese aus vertrauenswürdigen Quellen stammen. Auf der GMX-Hilfe–Seite gibt es Tipps zur Prävention.

Das Perfide: Ist erst mal eine Schadsoftware über eine der Scareware-Mails heruntergeladen worden, die sich beispielsweise als harmloses Antivirusprogramm tarnt, wird sie oft erst nicht verdächtigt. Wenn sich dann allerdings seltsame System-Meldungen mehren, der Arbeitsspeicher dauernd voll ist, der PC insgesamt sehr langsam läuft oder ungewöhnliche Dateien auf dem Laufwerk auftauchen, sind das erste Anzeichen für installierte Scareware – dann sollte man das Problem nicht einfach ignorieren, sondern sein Gerät auf ungewöhnliche Programme hin untersuchen, die meist einfach im Hintergrund mitlaufen.

Die Jagd nach dem Virus

Hat man den Übeltäter identifiziert, sollte das Programm sowie alle damit verbundenen Dateien deinstalliert werden. Anschließend ist es ratsam, mit einem Antivirusprogramm einen vollständigen Systemscan durchzuführen, um etwaige Überbleibsel oder weitere Schadsoftware rückstandslos zu entfernen.

Intelligentes Postfach von GMX bietet Spamschutz

Nutzt man das Intelligente Postfach bei GMX hat man einen integrierten Spamschutz, der auf maschinellem Lernen basiert. Der Spamschutz ist bei Account automatisch eingeschaltet und auch wenn man die Funktion ausschalten kann, sollte man dies besser nicht tun. Zudem können verdächtige Mails hier an GMX gemeldet werden.

Kategorien: Mail, News, Sicherheit

Verwandte Themen

GMX und WEB.DE registrieren 40% mehr Spam

Von Januar bis August 2023 haben die beiden größten deutschen E-Mail-Anbieter GMX und WEB.DE wöchentlich rund 1,5 Milliarden E-Mails als Spam oder Phishing identifiziert. Im Vorjahreszeitraum waren es noch knapp 1,1 Milliarden Nachrichten - ein Anstieg von fast 40 Prozent, der auch auf KI-generierte Spam-Mails zurückzuführen ist. Besonders im Trend sind aktuell Paketservice-Phishing und Anti-Viren-Spam. mehr

World Password Day: ChatGPT ist kein Passwortmanager

Gute Passwörter sind die Basis für Sicherheit im Internet. Experten empfehlen, für jeden Login und jedes Onlinekonto ein eigenes, komplexes Passwort zu nutzen. Bei der stetig steigenden Menge an Internetaccounts wird das schnell zur Herausforderung – können moderne KI-Systeme wie ChatGPT uns beim Erfinden und Verwalten von sicheren Passwörtern helfen? „Kommt ganz darauf an“, sagt Arne Allisat, E-Mail-Sicherheits-Chef der beiden größten deutschen E-Mail-Anbieter GMX und WEB.DE. mehr