Was ist Scareware?

Vermeintliche Fehlermeldungen im System oder Web, Warnungen vor nicht vorhandenen Bedrohungen, Zahlungsaufforderungen wegen angeblicher Straftaten und mehr können auf dem Computer durch sogenannte Scareware erscheinen. Der Name dieser Schadsoftware setzt sich zusammen aus „Scare“ für das englische „Erschrecken“ und dem Begriff „Software“. Überschneidungen gibt es dabei mit der Ransomware, welche Dateien auf der Festplatte (oder gar den gesamten Speicher) verschlüsselt und Lösegeld erpresst, damit man ein Tool für die Entschlüsselung bekommt. Meist übt Scareware aber als ersten Schritt keinen Schaden an, sondern will erst einmal an Daten oder Geld – ähnlich wie Phishing ist es automatisiertes Social Engineering.

Was ist Scareware? Wie soll die Schadsoftware erschrecken, welche Daten will sie und wie kommt sie auf den Computer? Antworten auf diese Fragen sowie Beispiele für bekannte Scareware gibt's hier! Scare Ware

Was ist Scareware? Wie soll die Schadsoftware erschrecken, welche Daten will sie und wie kommt sie auf den Computer? Antworten auf diese Fragen sowie Beispiele für bekannte Scareware gibt’s hier!

Was ist Scareware auf PC, Mac, Smartphone und Co.?

Scareware kann unter verschiedensten Systemen auftreten, von Windows, macOS und Linux hin zu iOS, iPadOS und Android. Diese Art von Malware, die ein akutes Problem vorgaukelt und dazu eine kostenpflichtige „Lösung“ anbietet, zielt darauf ab, persönliche Daten und Geld zu ergaunern. Das kann beim Surfen im Web durch Pop-Ups, Umleitung auf betrügerische Seiten und andere Maßnahmen erfolgen. Genauso können auch installierte Programme oder Apps für Fehlermeldungen sorgen. Besonders perfide sind dabei solche Meldungen, welche in Aussehen und Wortwahl die Warndialoge des Betriebssystems nachahmen, um seriös zu wirken. 

Scareware ist also eine Form der digitalen Täuschung. Die Nutzer/innen, die damit konfrontiert werden, sollen Angst vor einer akuten Bedrohung bekommen und entsprechend schnell auf einen Lösungsvorschlag eingehen. Mit Warnfarben wie rot, mit dem Fund von hunderten Viren auf dem Computer, mit der Androhung von Strafverfolgung und anderen Mitteln sollen die Nutzer/innen davon abgehalten werden, ruhig und mit genügend Zeit den Betrug zu entlarven und eine echte Lösung zu finden. Stattdessen sollen sie auf die angebotene Hilfe in Form eines Downloads, der Angabe von Daten oder der Zahlung einer hohen Geldsumme hereinfallen.

Beispiele für Scareware: MacKeeper, Phishing und mehr

Ein anschauliches Beispiel für Scareware auf dem Apple Mac ist die angebliche Antiviren-App „MacKeeper“. Die seit 2009 angebotene Software wurde über die Jahre in ihren verschiedenen Versionen sehr unterschiedlich wahrgenommen – häufig sehr negativ. So bemängelten viele Fachmagazine, dass MacKeeper sehr schwer zu installieren sei (heise online veröffentlichte 2018 eine Anleitung). Außerdem zeigte MacKeeper in einem Test von Apfelwerk in 2014 auf einem frisch aufgesetzten Mac ohne weitere Nutzung direkt 1.473 Probleme und stufte den Mac als „kritisch“ ein. In 2019 wurde MacKeeper von Clario Tech aus Großbritannien aufgekauft, ob es die benannten Probleme immer noch gibt, will ich aber nicht unbedingt testen.

Weitere Beispiele von Scareware sind digitalisierte und automatisierte Versionen des Social Engineering, das einige vielleicht von dubiosen Telefonanrufen her kennen. Ein aktuelles Beispiel wären die angeblichen Europol-Anrufe bei Jens. So wie dort persönliche Daten abgefragt werden sollten, sollen auch durch Webseiten-Anzeigen, gesperrte Bildschirme, Phishing-Mails oder gefakte Fehlermeldungen schnelle Reaktionen in Form von Datenpreisgabe, Angabe von Zahlungsinformationen oder Zahlungen auf anonyme Konten erreicht werden. Neben der Nachahmung von bekannten Systemen oder Apps werden auch in den Medien präsente Gefahren aufgegriffen oder Nachrichten der Bank imitiert. Ich bekam z. B. mal Phishing-Mails mit dem PushTan 2.0 Verfahren der Sparkasse als Thema.

Weiteres Beispiel: appleteams.live – Betrug getarnt als Apple-Support

Zusammenfassung: Das ist Scareware!

  • Es handelt sich um Schadsoftware, die eine eventuell bekannte, aber bei den Nutzer/innen nicht existente Bedrohung aufzeigt
  • Die entsprechenden Meldungen enthalten meist auch Lösungen (Dateneingabe, Links, Downloads, Zahlungsaufforderungen, etc.)
  • Es kann sich um Web-Anzeigen, vermeintliche Fehlermeldungen des Systems, Meldungen aus Apps sowie E-Mails handeln
  • Ziel der Scareware ist das Erschleichen von persönlichen Daten, Zahlungsinformationen und / oder Geld
  • Es gibt Überschneidung mit Phishing (s. o.) sowie mit Ransomware (Was ist Ransomware?)

Sind Antiviren-Apps allesamt Scareware?

Hier im Blog gehen wir ja gerne mal kritisch mit dem Thema Antiviren-Software um. Natürlich können bestimmte seriöse Apps, die verschiedene Malware wie Trojaner, Würmer, Adware und Co. erkennen, in einigen Fällen sinnvoll sein. Allerdings gaukeln mehrere davon mit ihrer Werbung sowie beim Ausführen nicht ungern eine Gefahrenlage vor, die im aufgezeigten Ausmaß gar nicht besteht. Auch der Satz „Im Computer ist jetzt sicher!“ ist irreführend, da der Rechner selbst ohne die Antivir-App sicher wäre – nur eben nicht überprüft. Was sagt ihr dazu? Lasst gern einen Kommentar mit euren Scareware-Erfahrungen und euren Gedanken zu Antivir-Apps da!



Hat dir der Artikel gefallen und helfen dir die Anleitungen im Blog? Dann würde ich mich freuen, wenn du das Blog über eine Steady-Mitgliedschaft oder bei Patreon unterstützen würdest.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.