«
»

Vor­sicht vor Scareware

In der letz­ten Zeit gibt es ver­mehrt so ge­nannte Sca­re­ware (Angst­ma­chende Soft­ware). Der Be­griff be­zeich­net Soft­ware, die ei­nem eine Be­dro­hung vor­täuscht und so Angst ein­jagt, und ver­spricht, ge­gen Be­zah­lung die Be­dro­hung zu be­sei­ti­gen. Am häu­figs­ten gibt es dies in der Form, dass eine Soft­ware sich als An­ti­vi­rus­pro­gramm aus­gibt, das meh­rere bis hun­derte von Vi­ren auf dem ei­ge­nen Com­pu­ter fest­ge­stellt ha­ben will, und die ge­gen eine Ge­bühr die Virus-Entfernungsfunktion zu ak­ti­vie­ren ver­spricht. Wenn man be­zahlt, dann tritt tat­säch­lich Ruhe ein, der Vi­ren­be­fall wird dann als be­ho­ben gemeldet.

Wie sieht so­was aus?

Ich habe sel­ber schon eine sol­che Soft­ware auf dem Com­pu­ter ei­nes mei­ner Kun­den vor­ge­fun­den. Sie hat tat­säch­lich hun­derte von Vi­ren fest­zu­stel­len be­haup­tet. Was mir in der Tat Angst ein­jagte. Aber äus­serst miss­trau­isch machte mich die Tat­sa­che, dass ich diese Soft­ware nicht sel­ber in­stal­liert hatte, im Ge­gen­teil, hatte ich doch per­sön­lich eine an­dere An­ti­vi­rus­soft­ware in­stal­liert, näm­lich AVG. Diese war aber ru­hig und hat keine Be­dro­hung fest­stel­len kön­nen. Dar­auf­hin habe ich im In­ter­net zum ei­nen nach dem an­geb­li­chen Na­men der neu in­stal­lier­ten An­ti­vi­ren­soft­ware ge­goo­gelt, und prompt konnte ich nach­le­sen, dass es sich da­bei um ei­nen Fake handle und dass eine De­in­stal­la­tion schwie­rig sei. Ich bin dar­auf­hin den si­chers­ten Weg ge­gan­gen, habe die Fest­platte des be­tref­fen­den Com­pu­ters for­ma­tiert und das Be­triebs­sys­tem und alle Soft­ware neu in­stal­liert. Das ging dort ei­ni­ger­mas­sen pro­blem­los, weil die Nutz­da­ten auf ei­nem Ser­ver­lauf­werk lagen.

In­fek­ti­ons­wege

Wie kommt so eine üble Soft­ware auf meine Fest­platte? Nun, da kom­men die übli­chen In­fek­ti­ons­wege in Frage:

  • Erst mal kann es ein An­hang ei­nes Emails, das man zu­ge­schickt be­kommt, sein. Was wie­derum be­sagt, dass man un­be­kannte An­hänge, die man un­er­war­tet zu­ge­schickt be­kommt, kei­nes­falls öff­nen sollte.
  • Aber sie kann auch im In­ter­net als der neue tolle Vi­ren­scan­ner an­ge­prie­sen und zum Down­load feil­ge­bo­ten wer­den. Die Scareware-Verbrecher pro­du­zie­ren gerne ganze Web­sei­ten, um ihr “Pro­dukt” zu bewerben.
  • Wenn man be­reits in­fi­ziert ist, kann die­ser Vi­rus mög­li­cher­weise selbst­tä­tig sol­che wei­tere bös­ar­tige Soft­ware her­un­ter­la­den und installieren.
  • Aus­ser­dem sind so­gar so ge­nannte Drive-by-Infektionen mög­lich, wenn man ge­hackte Web­sei­ten an­surft. In so ei­ner Si­tua­tion kann es vor­kom­men, dass man von der In­fek­tion über­haupt nichts merkt.
  • Es sind schon Fälle be­kannt ge­wor­den, wo Leute te­le­fo­nisch an­ge­ru­fen und auf­ge­for­dert wur­den, ih­ren Vi­ren­schutz zu de­in­stal­lie­ren und durch den am Te­le­fon an­ge­bo­te­nen zu ersetzen.

Sol­che Sca­re­ware ver­sucht bei der In­stal­la­tion gerne, ei­nen all­fäl­lig be­reits vor­han­de­nen Vi­ren­wäch­ter zu de­ak­ti­vie­ren. Das fällt in der Re­gel ja auch ei­ni­ger­mas­sen leicht, weil viele Leute nach wie vor mit Ad­mi­nis­tra­tor­rech­ten arbeiten.

Wie soll man reagieren

  • Das wich­tigste ist, dass man sich sel­ber von ei­ner be­kann­ten Quelle eine Antivirus-Software be­schafft und in­stal­liert und da­nach in ers­ter Li­nie die­ser ver­traut. Zu­sätz­lich sollte man im­mer wie­der kon­trol­lie­ren, ob diese Soft­ware im­mer noch läuft und ak­tiv ist. Die re­gel­mäs­sig nach­ge­la­de­nen Vi­ren­de­fi­ni­ti­ons­da­teien soll­ten bei­spiels­weise nicht älter als ein paar Tage sein.
  • Wenn man auf­ge­for­dert wird, zu­sätz­li­che An­ti­vi­rus­soft­ware zu in­stal­lie­ren, sollte man hell­hö­rig wer­den und ablehnen.
  • Wenn ir­gend eine Web­seite oder eine sons­tige Mel­dung be­haup­tet, man habe Vi­ren, be­son­ders vor­sich­tig sein: Kommt die Mel­dung vom ei­ge­nen An­ti­vi­rus­pro­gramm? Si­cher? Dann kann man wahr­schein­lich der Mel­dung ver­trauen, sonst nicht. Und selbst dann muss das nicht stim­men, weil sich An­ti­vi­ren­pro­gramme auch schon mal täu­schen kön­nen. Aus­ser­dem: Wenn das ei­gene An­ti­vi­rus­pro­gramm ei­nen Vi­rus mel­det, dann hat es ihn be­reits un­schäd­lich ge­macht und man muss sich keine Sor­gen machen.
  • For­dert ei­nen die Vi­ren­war­nung auf, zur Frei­schal­tung zu­sätz­li­cher Funk­tio­nen, die den Vi­rus ent­fer­nen, Geld zu be­zah­len? Da muss et­was faul sein!
  • Te­le­fo­ni­sche Auf­for­de­run­gen, das An­ti­vi­ren­pro­gramm zu wech­seln, ablehnen.

Erstellt am Freitag, der 20. August 2010 um 22:01 und abgelegt unter Computer. Kommentare zu diesen Eintrag im RSS 2.0 Feed. Sie können einen Kommentar schreiben, oder Trackback auf ihrer Seite einrichten.

Kommentar schreiben

XHTML: Sie können diese Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

«
»
Improve the web with Nofollow Reciprocity.