Was ist ein Scareware-Angriff?

Cyber-Bedrohungen sind in der Geschäftswelt immer häufiger anzutreffen, und sowohl Privatpersonen als auch Unternehmen müssen auf der Hut sein. Die meisten Menschen sind mit gängigen Social-Engineering-Angriffen wie Phishing vertraut. Aber auch Scareware, Pretexting und Köder sind weit verbreitet.

Was ist Scareware und wie wird sie von Cyber-Akteuren gegen Menschen im Internet eingesetzt? Dieser Artikel führt Sie in die Angriffstechniken ein, stellt Beispiele für Scareware vor und bietet Präventionsmechanismen.

Was ist ein Scareware-Angriff?

Haben Sie schon einmal eine Popup-Warnung erhalten, dass Ihr Computer mit Viren infiziert ist? Das ist eine klassische Scareware-Technik. Wie der Name schon andeutet, wird der Benutzer durch einen Scareware-Angriff in den Glauben versetzt, sein Computer sei mit einem Virus infiziert. Er lockt sie in die Falle, zusätzliche Programme herunterzuladen, um die gefälschte Malware zu entfernen.

Diese Angriffsart nutzt Popup-Anzeigen und Social-Engineering-Techniken. Die Benutzer werden zum schnellen Handeln aufgefordert, um ein angebliches Sicherheitsproblem zu beheben.

Ziel ist es, die Benutzer dazu zu verleiten, sensible Informationen an eine vermeintlich legitime Lösung für ihr Cybersecurity-Problem weiterzugeben. Scareware-Angriffe können verschiedene Schäden verursachen, darunter Identitätsdiebstahl und Kreditkartenbetrug. Wenn Sie jedoch aufmerksam genug sind und wissen, wie Sie Scareware verhindern können, haben Sie nichts zu befürchten.

Scareware-Angriffstechniken

Um die Bedrohung zu erkennen, muss man zunächst die Techniken verstehen, mit denen diese Angriffe ausgeführt werden. Das Erkennen von Scareware-Angriffen kann Einzelpersonen und Unternehmen helfen, diese zu vermeiden und geeignete Maßnahmen zur Risikominderung zu ergreifen.

Hacker nutzen verschiedene Einstiegspunkte, um solche Angriffe zu starten. Nachstehend sind einige beliebte Taktiken aufgeführt.

Pop-ups

Dies ist eine der häufigsten Scareware-Angriffstechniken, die von Hackern verwendet wird. Sie finden diese Methode meist auf Websites, die von beliebten Social-Media-Plattformen wie Facebook betrieben werden.

Bei dieser Technik gibt sich ein Popup-Fenster als Warnung einer Antiviren-Software aus. Es versucht, den Nutzern vorzugaukeln, dass ihr Computer oder ihr Mobilgerät mit gefährlicher Malware infiziert ist.

Das Ziel des Hackers ist es, den Benutzer dazu zu bringen, auf die Anzeige oder das Popup zu klicken, um das herunterzuladen, von dem er glaubt, dass es das Sicherheitsproblem lösen wird. Der Benutzer klickt auf das Pop-up und gefährdet sein System mit Malware statt mit Antivirensoftware.

In den meisten Fällen sind diese Pop-ups hartnäckig und lassen sich nur schwer abschalten. Wenn Sie ein solches Problem feststellen, drücken Sie Strg + Alt + Entf, um Ihr System neu zu starten.

Phishing-E-Mails

Hierbei handelt es sich um eine Technik, bei der ein Hacker eine E-Mail (oder Sprachnachricht, SMS oder eine andere Art von Kommunikation) sendet, in der er Sie auffordert, eine dringende Aktion durchzuführen. In den meisten Fällen verwenden die Angreifer gefälschte E-Mail-Adressen, um legitim zu erscheinen.

In einer Scareware-E-Mail werden die Empfänger in der Regel aufgefordert, auf einen Link zu klicken, um eine Antiviren-Software herunterzuladen, die angeblich dabei helfen soll, eine bestimmte Bedrohung zu beseitigen. Oder sie fordern Sie auf, den Zugriff auf Ihr System freizugeben, damit der “technische Support” das Problem lösen kann.

Anrufe vom technischen Support

Diese Taktiken sind eigentlich keine Scareware, da sie keine bösartige Software beinhalten. Sie beruhen jedoch auf psychologischer Einschüchterung, um die Opfer dazu zu bringen, vertrauliche Daten preiszugeben oder Zugang zu sensiblen Systemen zu gewähren.

Hier rufen Cyber-Akteure bei den Opfern an, geben sich als technischer Support aus und behaupten, ihr System sei infiziert. Sie überzeugen die Opfer, den Fernzugriff auf den Computer zu gewähren. Die Hacker können dann das System irreparabel beschädigen oder weiteren Betrug begehen.

Malvertising

Malvertising ist bekannt als bösartige Werbung. Bei dieser Scareware-Technik nutzen Hacker Drittanbieter, um Anzeigen einzublenden, die nicht feindlich erscheinen, aber in Wirklichkeit bösartig sind. Malvertising ermöglicht es Cyberkriminellen, Malware zu verbreiten, indem sie sich als legitime Werbung auf beliebten Websites ausgeben.

Downloads/Installation

In einigen Fällen bieten die Hacker den Nutzern kostenlose Goodies wie PDFs beliebter Bücher, Lieder, Software, Videos, Musik und Spiele an. Die meisten Nutzer sind sich nicht bewusst, dass die Hacker in diesen Angeboten Malware verstecken.

Cyber-Akteure klonen auch beliebte Apps und Software, um ahnungslose Nutzer zum Herunterladen ihrer Malware zu verleiten.

Warum ist Scareware effizient?

Scareware ist eine der weltweit am weitesten verbreiteten Cyber-Bedrohungen. Warum ist sie so erfolgreich, werden Sie sich fragen? Scareware-Angriffe sind unglaublich effizient, weil sie bei den Opfern ein Gefühl der Dringlichkeit und Angst hervorrufen und sie dazu bringen, sofort zu handeln. Denken Sie einmal darüber nach. Angenommen, Sie glauben, dass Ihr System mit Viren infiziert ist. In diesem Fall würden Sie dringend Maßnahmen ergreifen wollen, um das Problem zu beheben, bevor es eskaliert.

Beispiele für Scareware

Scareware ist eine gängige und effektive Methode für Cyberkriminelle, um auf Ihr System zuzugreifen und Ihre vertraulichen Daten zu stehlen. Wie andere Social-Engineering-Angriffe gibt es Scareware schon seit geraumer Zeit. Aufgrund ihres dringenden und aufdringlichen Charakters wird sie immer beliebter. Millionen von Einzelpersonen und Unternehmen sind bereits Opfer solcher Angriffe geworden.

Hier sind einige aktuelle Scareware-Angriffe aus dem wirklichen Leben:

  • Im Jahr 2010 sahen Besucher der Website der Minneapolis Star Tribune “Best Western”-Anzeigen, die auf eine betrügerische Website weiterleiteten. Diese infizierte ihre Geräte mit bösartigen Programmen.

Eine weitere Pop-up-Warnung mit dem Titel “Windows-Support” forderte Nutzer auf, eine Antiviren-Software für 49,95 US-Dollar zu kaufen. Peteris Sahurovs wurde 2018 verhaftet, weil er den Scareware-Betrug inszeniert hatte. Zu diesem Zeitpunkt hatte der Angreifer bereits mehr als 250.000 US-Dollar eingenommen.

  • Im März 2019 erklärten sich Office Depot und Support.com bereit, 35 Millionen US-Dollar an die Federal Trade Commission (FTC) zu zahlen, nachdem sie Berichten zufolge Kunden dazu verleitet hatten, eine kostenlose PC-Software – “PC Health Check” – herunterzuladen.

Das Programm verleitet die Nutzer zum Kauf von Reparaturleistungen, die sie nicht benötigen.

Wie man Scareware erkennt

Was Sie nicht erkennen, können Sie nicht aufhalten. Wenn Sie wissen wollen, wie Sie Scareware verhindern können, müssen Sie lernen, sie zu erkennen. In den meisten Fällen zeigen Scareware-Angriffe eine Warnmeldung mit einem roten Bildschirm, der ein Sicherheitslogo und ein Dialogfeld enthält.

Das Dialogfeld kann so aussehen, als käme es von Ihrer aktuellen Antiviren-Software oder Ihrem Windows/iOS-Betriebssystem. Gelegentlich sind Scareware-Angriffe mit einer “Clickjacking”-Funktion ausgestattet. Wenn Sie auf die Schaltfläche “X” oder “Schließen” klicken, werden Sie auf eine bösartige Website umgeleitet oder es werden automatisch Malware-Programme auf Ihre Geräte heruntergeladen.

Wenn Sie diese Angriffe schnell genug erkennen, können Sie das Dialogfeld schließen, ohne Malware zu aktivieren oder herunterzuladen.

6 Tipps zur Vermeidung von Scareware

Jeder kann Opfer von Scareware werden, auch Geschäftsleute in großen Unternehmen. Am besten halten Sie Ausschau nach solchen Angriffen und rüsten sich und Ihre Mitarbeiter mit dem nötigen Wissen aus, um sie zu vermeiden. Im Folgenden finden Sie sechs Tipps, wie Sie Scareware-Angriffe abwehren können.

Reagieren Sie nicht sofort

Denken Sie daran, dass sich Scareware-Angriffe von der Angst leiten lassen. Reagieren Sie also nicht sofort und ergreifen Sie keine Maßnahmen. Wenn Sie eine Popup-Benachrichtigung oder -Werbung auf Ihrem Bildschirm sehen, nehmen Sie sich Zeit, um das Problem zu beurteilen. In den meisten Fällen werden Sie schnell feststellen, ob etwas faul ist. 

Denken Sie rational

Geben Sie sich genügend Zeit, um nachzudenken. Das wird Ihnen helfen, die Illusion des Angreifers zu durchschauen. Halten Sie Ausschau nach Warnhinweisen wie Rechtschreibfehlern oder ungewöhnlichen Wortwahlen.

Wenn die E-Mail oder Anzeige von einem bekannten Anbieter stammt (z. B. einer Bank oder einem Anbieter von Antivirensoftware), achten Sie auf seltsame oder falsche Markengrafiken. Manchmal sind es nur Kleinigkeiten, die den Angreifer verraten. Wenn Sie das Gefühl haben, dass etwas nicht stimmt, dann ist das in der Regel auch so.

Identifizieren Sie den Absender

E-Mail-Maskierung ist in der Cyberwelt weit verbreitet. Die Maskierung Ihrer E-Mail-Adresse verbirgt Ihre tatsächliche Adresse in Ihrer Anzeige. Anstatt die E-Mail-Adresse auszuschreiben, können Sie einen “E-Mail-Link” oder eine Schaltfläche verwenden.

Die meisten E-Mail-Anbieter formatieren die Adresse des Absenders so, dass sie leicht zu erkennen ist. Leider wird dies von Hackern ausgenutzt.

Wenn Sie eine E-Mail erhalten, sollten Sie überprüfen, von wem sie stammt. Wenn Ihnen der Name des Absenders bekannt vorkommt, die E-Mail-Adresse jedoch nicht, ist dies ein Warnsignal, dass die E-Mail von einem bösartigen Akteur stammt.

Folgen Sie Links nicht blindlings

Wie E-Mail-Adressen sind auch Links trügerisch. Wenn Sie mit einer Domain-URL nicht vertraut sind oder nicht erkennen können, ob sie zu einer Phishing-Website führt, klicken Sie sie am besten gar nicht erst an. Bewegen Sie immer den Mauszeiger über den Link oder klicken Sie mit der rechten Maustaste, um zu sehen, wohin die Website weiterleitet, bevor Sie etwas unternehmen.

Überprüfen Sie Anhänge vor dem Herunterladen

Laden Sie niemals Anhänge von unbekannten Quellen herunter. Selbst wenn Sie den Absender kennen, sollten Sie sich vergewissern, dass die Nachricht nicht von einer gefälschten E-Mail-Adresse stammt. Einige Hacker versenden virenverseuchte Anhänge in Form von Microsoft Excel- oder Word-Dateien. Seien Sie wachsam!

Verwenden Sie E-Mail-Sicherheitsprotokolle, um Ihre Kunden zu schützen

Wir haben bereits erwähnt, dass Phishing eine beliebte Scareware-Technik ist, insbesondere für Unternehmen. Als Geschäftsführer, Firmeninhaber oder IT-Teamleiter sind Sie für die E-Mail-Infrastruktur Ihres Unternehmens verantwortlich.

Wir empfehlen Ihnen, mit einer SPF-Einrichtung zu beginnen, um Ihre Domain vor Spoofing zu schützen. Der zweite Schritt wäre die Konfiguration Ihrer DKIM-Einträge für die Nachrichtenauthentifizierung. Dadurch wird sichergestellt, dass E-Mails und Anhänge, die an Ihre Kunden gesendet werden, nicht so verändert werden, dass sie Malware enthalten.

Scareware-Entfernung

Scareware-Anzeigen oder Popup-Warnungen auf Ihrem Bildschirm bedeuten, dass Ihr Computer möglicherweise mit Malware infiziert wurde. Es kann auch eine Folge der Website sein, die Sie besuchen. Hier sind häufige Anzeichen dafür, dass Ihr System infiziert ist:

  • Ihr PC ist ungewöhnlich langsam.
  • Sie sind nicht in der Lage, ein legitimes Sicherheitsprogramm zu installieren.
  • Ihr Computerbildschirm ist voller unangenehmer Werbung und Pop-ups.

Wenn Sie versehentlich ein gefälschtes Antivirenprogramm herunterladen, deinstallieren Sie es sofort. Sie können in Cybersicherheits- oder Antiviren-Softwarelösungen von Drittanbietern investieren, um die Scareware vollständig zu entfernen.

Stellen Sie gründliche Nachforschungen an und tauschen Sie sich mit Kollegen im gleichen Netzwerk über die Risiken von Scareware aus, um herauszufinden, wie sie das Problem gelöst haben. Am wichtigsten ist, dass Sie Ihren Computer und Ihre Sicherheitssoftware mit den neuesten Schutzmaßnahmen und Patches aktualisieren.

Fazit

Scareware-Angriffe sind ein ernstes Cyber-Problem, das Einzelpersonen und Unternehmen betrifft. Sie fallen unter die Kategorie Social Engineering und nutzen psychologische Tricks wie das Heraufbeschwören von Dringlichkeit, um die Zielperson in eine Falle zu locken.

Einzelpersonen und Mitarbeiter sollten wachsam sein. Geraten Sie nicht in Panik und treffen Sie keine dringenden Entscheidungen, wenn Sie eine “beängstigende” Meldung auf Ihrem Bildschirm sehen. Vermeiden Sie es außerdem, auf Links oder Pop-ups aus unbekannten Quellen zu klicken.

Wir haben eine ganze Reihe weiterer Artikel zum Thema Social Engineering. Schauen Sie sich diese an und teilen Sie sie mit Kollegen und Familienangehörigen, um das Bewusstsein für Cyberrisiken zu schärfen.

Was ist Access Tailgating?

Was ist Angler-Phishing und wie können Sie es verhindern?

Was ist BIMI und warum sollten sich E-Mail-Vermarkter damit befassen?

Was ist Business Email Compromise (BEC)?

Was ist Umleitungsdiebstahl? Angriffs- und Verteidigungsstrategien

E-Mail-Authentifizierung: Was ist das und warum ist es wichtig?

E-Mail-Authentifizierung: Was ist das und warum ist es wichtig?

Obwohl die E-Mail einer der wichtigsten Kommunikationskanäle für Privatpersonen und Unternehmen ist, war die...

Read More
Was ist eine DKIM-Signatur?

Was ist eine DKIM-Signatur?

Im Jahr 2020 erlebte die E-Mail als bevorzugtes Kommunikationsmittel weltweit einen rasanten Aufstieg. Durch...

Read More
Die 10 besten YouTube-Kanäle zum Thema Cybersicherheit

Die 10 besten YouTube-Kanäle zum Thema Cybersicherheit

Wenn Sie eine Karriere in der anspruchsvollen Welt der Cybersicherheit starten wollen, dann ist...

Read More