Manchmal verkleidet sich der Bösewicht als Helfer. Wenn beim Surfen im Internet plötzlich eine Warnmeldung wie "Ihr Computer ist Virus-infiziert. Klicken Sie hier, um die neueste Anti-Viren-Software zu erhalten" erscheint, sollten Nutzer stutzig werden. Es handelt sich wahrscheinlich um sogenannte Scareware - ein Schadprogramm, das im Gewand einer angeblichen Anti-Virus-Software daherkommt.
Scareware: "Die zahmen Vertreter der Gattung wird man vergleichsweise einfach los."
(Foto: Foto: dpa)Solche Fälle häufen sich in letzter Zeit stark, sagt Frank Felzmann, Experte beim Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn: "Schätzungen zufolge sind weltweit vier bis fünf Millionen Nutzer betroffen. Die Betrüger machen demnach einen Gesamtumsatz in dreistelliger Millionenhöhe." Nach Angaben des Sicherheits-Software-Herstellers Steganos ist im Schnitt einer von 300 Kunden bereits mit Scareware in Kontakt gekommen.
Für Laien nicht erkennbar
Für viele Internet-Surfer ist offenbar die Versuchung groß, einen angeblichen Warnhinweis für bare Münze zu nehmen. Das ist sogar wissenschaftlich durch eine aktuelle Studie des Instituts für Psychologie der North Carolina State University bestätigt worden. Bei der Untersuchung wurden nicht eingeweihten Nutzern offensichtlich gefälschte Warnhinweise angezeigt. In 63 Prozent der Fälle akzeptierten die Probanden die Meldungen - und hätten sich im echten Leben Scareware heruntergeladen.
"Als Laie kann man Scareware meist überhaupt nicht als solche erkennen", sagt Daniel Bachfeld von der in Hannover erscheinenden Computerzeitschrift "c't". Die Programme gaukeln dem Nutzer eine täuschend echt aussehende Viren-Prüfung vor und finden dann angeblich Schädlinge auf dem Rechner.
Anschließend wird die angebotene Software als vermeintliche Rettung gepriesen. Dabei würden die Betrüger immer wieder die Namen der angeblichen Hilfsprogramme ändern, erklärt Bachfeld. Die Anbieter von echter Virensoftware kommen daher oft gar nicht hinterher, alle Scareware-Programme in ihre Liste der Schädlinge aufzunehmen.
Trojaner ohne aktiv herunterzuladen
Inzwischen gibt es verschiedene Scareware-Varianten. Bei der verhältnismäßig harmlosen Spielart erwirbt der Käufer lediglich ein völlig nutzloses Programm, weiterer Schaden entsteht nicht. Andere Scareware-Programme sind weitaus tückischer. Bei ihnen handelt es sich um sogenannte Trojaner - Programme, die unbefugten Nutzern ein Hintertürchen zum befallenen System öffnen.
Wölfe im Schafspelz
Es gibt Fälle, in denen sich auf dem Rechner ein Trojaner eingenistet hat, obwohl der PC-Nutzer die ihm angebotene Software gar nicht heruntergeladen hat. Anschließend wurden dem Nutzer dann bei der Google-Suche manipulierte Ergebnisse angezeigt. "Tatsächlich ist es möglich, sich einen Schädling einzufangen, ohne aktiv eine Datei heruntergeladen zu haben", wie BSI-Experte Felzmann erklärt. Java-Script ermögliche es, dass kleine Programm-Dateien beim Internet-Surfen für den Nutzer unsichtbar auf den eigenen Rechner übertragen werden. "Man sollte daher aktive Inhalte wie Java-Script im Browser deaktivieren."
Dies allein reiche aber nicht aus, um sich vor Scareware zu schützen, warnt der Sicherheitsexperte. Man sollte den Virenscanner eines bekannten Herstellers verwenden und diesen genauso wie das Betriebssystem regelmäßig aktualisieren. Außerdem sei davon abzuraten, Dateien unbekannter Herkunft herunterzuladen.
Oft hilft nur noch neu installieren
Was aber tun, wenn man sich Scareware eingefangen hat? Dies hänge von der Art des Programms ab, erklärt Daniel Bachfeld von der "c't": "Die zahmen Vertreter der Gattung wird man vergleichsweise einfach los." So enthielten einige Programme sogar Deinstallations-Routinen. "Die Hersteller versuchen auf diesem Weg offenbar, sich einen seriösen Anstrich zu verleihen", vermutet Bachfeld.
Doch nicht immer ist es so einfach, sich der ungebetenen Gäste wieder zu entledigen. Die Schädlinge nisten sich oft hartnäckig auf dem Rechner ein. "Die durch Scareware installierten Programme lassen sich oft sehr schwer entfernen", erklärt Frank Felzmann. Zwar finden die gängigen Virenscanner nach Angaben des Experten die Trojaner: "Aber oft wird die Registrierungsdatenbank des Systems so stark verändert, dass dem Nutzer nichts anderes übrig bleibt, als das Betriebssystem neu zu installieren."