Heiniger-Net

Vorsicht vor Scareware

In der let­zten Zeit gibt es ver­mehrt so genan­nte Scare­ware (Angst­machende Soft­ware). Der Begriff beze­ich­net Soft­ware, die einem eine Bedro­hung vortäuscht und so Angst ein­jagt, und ver­spricht, gegen Bezahlung die Bedro­hung zu beseit­i­gen. Am häu­fig­sten gibt es dies in der Form, dass eine Soft­ware sich als Antivirus­pro­gramm aus­gibt, das mehrere bis hun­derte von Viren auf dem eige­nen Com­put­er fest­gestellt haben will, und die gegen eine Gebühr die Virus-Ent­fer­nungs­funk­tion zu aktivieren ver­spricht. Wenn man bezahlt, dann tritt tat­säch­lich Ruhe ein, der Viren­be­fall wird dann als behoben gemeldet.

Wie sieht sowas aus?

Ich habe sel­ber schon eine solche Soft­ware auf dem Com­put­er eines mein­er Kun­den vorge­fun­den. Sie hat tat­säch­lich hun­derte von Viren festzustellen behauptet. Was mir in der Tat Angst ein­jagte. Aber äusserst mis­strauisch machte mich die Tat­sache, dass ich diese Soft­ware nicht sel­ber instal­liert hat­te, im Gegen­teil, hat­te ich doch per­sön­lich eine andere Antivirus­soft­ware instal­liert, näm­lich AVG. Diese war aber ruhig und hat keine Bedro­hung fest­stellen kön­nen. Daraufhin habe ich im Inter­net zum einen nach dem ange­blichen Namen der neu instal­lierten Antiviren­soft­ware gegoogelt, und prompt kon­nte ich nach­le­sen, dass es sich dabei um einen Fake han­dle und dass eine Dein­stal­la­tion schwierig sei. Ich bin daraufhin den sich­er­sten Weg gegan­gen, habe die Fest­plat­te des betr­e­f­fend­en Com­put­ers for­matiert und das Betrieb­ssys­tem und alle Soft­ware neu instal­liert. Das ging dort einiger­massen prob­lem­los, weil die Nutz­dat­en auf einem Server­laufw­erk lagen.

Infektionswege

Wie kommt so eine üble Soft­ware auf meine Fest­plat­te? Nun, da kom­men die üblichen Infek­tion­swege in Frage:

Solche Scare­ware ver­sucht bei der Instal­la­tion gerne, einen allfäl­lig bere­its vorhan­de­nen Viren­wächter zu deak­tivieren. Das fällt in der Regel ja auch einiger­massen leicht, weil viele Leute nach wie vor mit Admin­is­tra­tor­recht­en arbeiten.

Wie soll man reagieren

Die mobile Version verlassen