In der letzten Zeit gibt es vermehrt so genannte Scareware (Angstmachende Software). Der Begriff bezeichnet Software, die einem eine Bedrohung vortäuscht und so Angst einjagt, und verspricht, gegen Bezahlung die Bedrohung zu beseitigen. Am häufigsten gibt es dies in der Form, dass eine Software sich als Antivirusprogramm ausgibt, das mehrere bis hunderte von Viren auf dem eigenen Computer festgestellt haben will, und die gegen eine Gebühr die Virus-Entfernungsfunktion zu aktivieren verspricht. Wenn man bezahlt, dann tritt tatsächlich Ruhe ein, der Virenbefall wird dann als behoben gemeldet.
Wie sieht sowas aus?
Ich habe selber schon eine solche Software auf dem Computer eines meiner Kunden vorgefunden. Sie hat tatsächlich hunderte von Viren festzustellen behauptet. Was mir in der Tat Angst einjagte. Aber äusserst misstrauisch machte mich die Tatsache, dass ich diese Software nicht selber installiert hatte, im Gegenteil, hatte ich doch persönlich eine andere Antivirussoftware installiert, nämlich AVG. Diese war aber ruhig und hat keine Bedrohung feststellen können. Daraufhin habe ich im Internet zum einen nach dem angeblichen Namen der neu installierten Antivirensoftware gegoogelt, und prompt konnte ich nachlesen, dass es sich dabei um einen Fake handle und dass eine Deinstallation schwierig sei. Ich bin daraufhin den sichersten Weg gegangen, habe die Festplatte des betreffenden Computers formatiert und das Betriebssystem und alle Software neu installiert. Das ging dort einigermassen problemlos, weil die Nutzdaten auf einem Serverlaufwerk lagen.
Infektionswege
Wie kommt so eine üble Software auf meine Festplatte? Nun, da kommen die üblichen Infektionswege in Frage:
- Erst mal kann es ein Anhang eines Emails, das man zugeschickt bekommt, sein. Was wiederum besagt, dass man unbekannte Anhänge, die man unerwartet zugeschickt bekommt, keinesfalls öffnen sollte.
- Aber sie kann auch im Internet als der neue tolle Virenscanner angepriesen und zum Download feilgeboten werden. Die Scareware-Verbrecher produzieren gerne ganze Webseiten, um ihr “Produkt” zu bewerben.
- Wenn man bereits infiziert ist, kann dieser Virus möglicherweise selbsttätig solche weitere bösartige Software herunterladen und installieren.
- Ausserdem sind sogar so genannte Drive-by-Infektionen möglich, wenn man gehackte Webseiten ansurft. In so einer Situation kann es vorkommen, dass man von der Infektion überhaupt nichts merkt.
- Es sind schon Fälle bekannt geworden, wo Leute telefonisch angerufen und aufgefordert wurden, ihren Virenschutz zu deinstallieren und durch den am Telefon angebotenen zu ersetzen.
Solche Scareware versucht bei der Installation gerne, einen allfällig bereits vorhandenen Virenwächter zu deaktivieren. Das fällt in der Regel ja auch einigermassen leicht, weil viele Leute nach wie vor mit Administratorrechten arbeiten.
Wie soll man reagieren
- Das wichtigste ist, dass man sich selber von einer bekannten Quelle eine Antivirus-Software beschafft und installiert und danach in erster Linie dieser vertraut. Zusätzlich sollte man immer wieder kontrollieren, ob diese Software immer noch läuft und aktiv ist. Die regelmässig nachgeladenen Virendefinitionsdateien sollten beispielsweise nicht älter als ein paar Tage sein.
- Wenn man aufgefordert wird, zusätzliche Antivirussoftware zu installieren, sollte man hellhörig werden und ablehnen.
- Wenn irgend eine Webseite oder eine sonstige Meldung behauptet, man habe Viren, besonders vorsichtig sein: Kommt die Meldung vom eigenen Antivirusprogramm? Sicher? Dann kann man wahrscheinlich der Meldung vertrauen, sonst nicht. Und selbst dann muss das nicht stimmen, weil sich Antivirenprogramme auch schon mal täuschen können. Ausserdem: Wenn das eigene Antivirusprogramm einen Virus meldet, dann hat es ihn bereits unschädlich gemacht und man muss sich keine Sorgen machen.
- Fordert einen die Virenwarnung auf, zur Freischaltung zusätzlicher Funktionen, die den Virus entfernen, Geld zu bezahlen? Da muss etwas faul sein!
- Telefonische Aufforderungen, das Antivirenprogramm zu wechseln, ablehnen.