Scareware - Vorgetäuschte Sicherheit
Trojaner statt Sicherheits-Tool - immer mehr vermeintliche Sicherheitsprogramme stellen sich als gefährliche Schädlinge heraus.
- Scareware - Vorgetäuschte Sicherheit
- Rogueware
- Scareware erkennen
Plötzlich poppt die Meldung auf den Bildschirm: "Globale Viruswarnung - Ihr PC ist in Gefahr! Risiko: Hoch. ZeuS.Zbot.aoaq ist ein neuer Trojaner, der Bankpasswörter und Kontodaten stiehlt. Ihre Zone Alarm Free Firewall bietet Basisschutz, aber diese neue Bedrohung erfordert zusätzliche Sicher...
Plötzlich poppt die Meldung auf den Bildschirm: "Globale Viruswarnung - Ihr PC ist in Gefahr! Risiko: Hoch. ZeuS.Zbot.aoaq ist ein neuer Trojaner, der Bankpasswörter und Kontodaten stiehlt.
Ihre Zone Alarm Free Firewall bietet Basisschutz, aber diese neue Bedrohung erfordert zusätzliche Sicherheit." Gleich darunter ein Button: Get Protection, der auf die Zone-Alarm-Website führt, auf der der verunsicherte Anwender die Vollversion kaufen soll.
Schnell hat sich herausgestellt, dass es den Trojaner gar nicht gibt und alles nur eine sehr bedenkliche Marketingaktion vom Zone-Alarm-Hersteller Check Point war, um die Gratiskunden zu zahlenden zu machen.
Die Empörung in Sicherheitskreisen und der Öffentlichkeit war groß und das nicht zu unrecht, denn Check Point arbeitet mit den zwielichtigen Methoden von Scareware-Betrügern. Genau davor soll Sicherheits-Software schützen und nicht umgekehrt.
Nach außen hin äußerst seriös
So genannte Rogue AV-Software oder Scareware täuscht den Usern den Fund von Viren und anderem Schadcode auf dem eigenen Rechner vor. Diese ließen sich, so das Versprechen, erst von der Vollversion des Schutzprogramms entfernen. Selbstverständlich gibt es gleich die Möglichkeit, online zu bezahlen und auf diese Weise das vollwertige Produkt sofort freizuschalten.
Die Beträge, um die es dabei geht, liegen meist zwischen 40 und 100 US-Dollar. Zwar liegt dieser Betrag schon am oberen Ende dessen, was eine echte Sicherheits-Suite kostet, aber in der vermeintlichen Gefahrensituation vergleicht kaum einer noch die Preise. Von außen sind die Scareware-Programme kaum von den seriösen Virenschutzlösungen zu unterscheiden.
Die Oberfläche ist genauso aufgebaut, die Software kommt komplett in fehlerfreier deutscher Sprache daher, die Warnmeldungen ähneln denen von Norton, Kaspersky und Co. und die Bezeichnungen der Tools sind ebenso unverfänglich: Security Essentials 2010, Advanced Security Tool, AV Defender 2011, Desktop Security 2011 oder "Win7 AV".
Vielfach gehört dazu, dass man im Herbst neue Versionen mit dem Folgejahr in der Bezeichnung herausbringt, genauso wie es die Anbieter der echten Internet-Sicherheits-Suiten tun.
Damit die Anwender wirklich keinen Verdacht schöpfen, imitieren die Online-Kriminellen sogar den Support der Originalhersteller, also Chat- und Mail-Unterstützung sowie die Rund-um-die-Uhr-Erreichbarkeit der Hotline. Nicolas Brulez, leitender Malware-Spezialist vom Sicherheitsanbieter Kaspersky, sagt: "Das funktioniert alles tatsächlich."
Er hat es ausprobiert und um vier Uhr in der Früh angerufen - mit Erfolg. Genauso prompt erhielt er Antwort per E-Mail, berichtet er und zeigt uns den Mail-Verkehr. Selbst auf die Frage, wie denn die Testversion auf den eigenen Rechner komme, gab es eine auf den ersten Blick plausible Antwort: "Der PC-Hersteller hat sie vorinstalliert". Auch das ist bei seriöser Virenschutz-Software Usus.
Als besonderes Entgegenkommen wurde dem Kaspersky-Experten eine kostenlose Vollversion angeboten, die einen Tag läuft, um die Wirksamkeit zu demonstrieren. Wenige Tage später erscheinen erneut Warnhinweise. Spätestens dann sind genügend Leute bereit, die Vollversion zu kaufen, denn sie konnten sich von der Wirksamkeit des Programms überzeugen.
