Schadprogramme, getarnt als Anti-Virus-Software, verbreiteten sich immer mehr im Netz. Inzwischen sollen vier bis fünf Millionen User weltweit betroffen sein.

Manchmal verkleidet sich der Bösewicht als Helfer. Wenn beim Surfen im Internet plötzlich eine Warnmeldung wie "Ihr Computer ist Virus-infiziert. Klicken Sie hier, um die neueste Anti-Viren-Software zu erhalten" erscheint, sollten Nutzer stutzig werden. Es handelt sich wahrscheinlich um sogenannte Scareware - ein Schadprogramm, das im Gewand einer angeblichen Anti-Virus-Software daherkommt.

Solche Fälle häufen sich in letzter Zeit stark, sagt Frank Felzmann, Experte beim Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn: "Schätzungen zufolge sind weltweit vier bis fünf Millionen Nutzer betroffen. Die Betrüger machen demnach einen Gesamtumsatz in dreistelliger Millionenhöhe." Nach Angaben des Sicherheits-Software-Herstellers Steganos ist im Schnitt einer von 300 Kunden bereits mit Scareware in Kontakt gekommen.

Für Laien nicht erkennbar

Für viele Internet-Surfer ist offenbar die Versuchung groß, einen angeblichen Warnhinweis für bare Münze zu nehmen. Das ist sogar wissenschaftlich durch eine aktuelle Studie des Instituts für Psychologie der North Carolina State University bestätigt worden. Bei der Untersuchung wurden nicht eingeweihten Nutzern offensichtlich gefälschte Warnhinweise angezeigt. In 63 Prozent der Fälle akzeptierten die Probanden die Meldungen - und hätten sich im echten Leben Scareware heruntergeladen.

"Als Laie kann man Scareware meist überhaupt nicht als solche erkennen", sagt Daniel Bachfeld von der in Hannover erscheinenden Computerzeitschrift "c't". Die Programme gaukeln dem Nutzer eine täuschend echt aussehende Viren-Prüfung vor und finden dann angeblich Schädlinge auf dem Rechner.

Anschließend wird die angebotene Software als vermeintliche Rettung gepriesen. Dabei würden die Betrüger immer wieder die Namen der angeblichen Hilfsprogramme ändern, erklärt Bachfeld. Die Anbieter von echter Virensoftware kommen daher oft gar nicht hinterher, alle Scareware-Programme in ihre Liste der Schädlinge aufzunehmen.

Trojaner ohne aktiv herunterzuladen

Inzwischen gibt es verschiedene Scareware-Varianten. Bei der verhältnismäßig harmlosen Spielart erwirbt der Käufer lediglich ein völlig nutzloses Programm, weiterer Schaden entsteht nicht. Andere Scareware-Programme sind weitaus tückischer. Bei ihnen handelt es sich um sogenannte Trojaner - Programme, die unbefugten Nutzern ein Hintertürchen zum befallenen System öffnen.