In der let­zten Zeit gibt es ver­mehrt so genan­nte Scare­ware (Angst­machende Soft­ware). Der Begriff beze­ich­net Soft­ware, die einem eine Bedro­hung vortäuscht und so Angst ein­jagt, und ver­spricht, gegen Bezahlung die Bedro­hung zu beseit­i­gen. Am häu­fig­sten gibt es dies in der Form, dass eine Soft­ware sich als Antivirus­pro­gramm aus­gibt, das mehrere bis hun­derte von Viren auf dem eige­nen Com­put­er fest­gestellt haben will, und die gegen eine Gebühr die Virus-Ent­fer­nungs­funk­tion zu aktivieren ver­spricht. Wenn man bezahlt, dann tritt tat­säch­lich Ruhe ein, der Viren­be­fall wird dann als behoben gemeldet.

Wie sieht sowas aus?

Ich habe sel­ber schon eine solche Soft­ware auf dem Com­put­er eines mein­er Kun­den vorge­fun­den. Sie hat tat­säch­lich hun­derte von Viren festzustellen behauptet. Was mir in der Tat Angst ein­jagte. Aber äusserst mis­strauisch machte mich die Tat­sache, dass ich diese Soft­ware nicht sel­ber instal­liert hat­te, im Gegen­teil, hat­te ich doch per­sön­lich eine andere Antivirus­soft­ware instal­liert, näm­lich AVG. Diese war aber ruhig und hat keine Bedro­hung fest­stellen kön­nen. Daraufhin habe ich im Inter­net zum einen nach dem ange­blichen Namen der neu instal­lierten Antiviren­soft­ware gegoogelt, und prompt kon­nte ich nach­le­sen, dass es sich dabei um einen Fake han­dle und dass eine Dein­stal­la­tion schwierig sei. Ich bin daraufhin den sich­er­sten Weg gegan­gen, habe die Fest­plat­te des betr­e­f­fend­en Com­put­ers for­matiert und das Betrieb­ssys­tem und alle Soft­ware neu instal­liert. Das ging dort einiger­massen prob­lem­los, weil die Nutz­dat­en auf einem Server­laufw­erk lagen.

Infektionswege

Wie kommt so eine üble Soft­ware auf meine Fest­plat­te? Nun, da kom­men die üblichen Infek­tion­swege in Frage:

• Erst mal kann es ein Anhang eines Emails, das man zugeschickt bekommt, sein. Was wiederum besagt, dass man unbekan­nte Anhänge, die man uner­wartet zugeschickt bekommt, keines­falls öff­nen sollte.
• Aber sie kann auch im Inter­net als der neue tolle Viren­scan­ner ange­priesen und zum Down­load feil­ge­boten wer­den. Die Scare­ware-Ver­brech­er pro­duzieren gerne ganze Web­seit­en, um ihr “Pro­dukt” zu bewerben.
• Wenn man bere­its infiziert ist, kann dieser Virus möglicher­weise selb­st­tätig solche weit­ere bösar­tige Soft­ware herun­ter­laden und installieren.
• Ausser­dem sind sog­ar so genan­nte Dri­ve-by-Infek­tio­nen möglich, wenn man gehack­te Web­seit­en ansurft. In so ein­er Sit­u­a­tion kann es vorkom­men, dass man von der Infek­tion über­haupt nichts merkt.
• Es sind schon Fälle bekan­nt gewor­den, wo Leute tele­fonisch angerufen und aufge­fordert wur­den, ihren Viren­schutz zu dein­stal­lieren und durch den am Tele­fon ange­bote­nen zu ersetzen.

Solche Scare­ware ver­sucht bei der Instal­la­tion gerne, einen allfäl­lig bere­its vorhan­de­nen Viren­wächter zu deak­tivieren. Das fällt in der Regel ja auch einiger­massen leicht, weil viele Leute nach wie vor mit Admin­is­tra­tor­recht­en arbeiten.

Wie soll man reagieren

• Das wichtig­ste ist, dass man sich sel­ber von ein­er bekan­nten Quelle eine Antivirus-Soft­ware beschafft und instal­liert und danach in erster Lin­ie dieser ver­traut. Zusät­zlich sollte man immer wieder kon­trol­lieren, ob diese Soft­ware immer noch läuft und aktiv ist. Die regelmäs­sig nachge­lade­nen Viren­de­f­i­n­i­tions­dateien soll­ten beispiel­sweise nicht älter als ein paar Tage sein.
• Wenn man aufge­fordert wird, zusät­zliche Antivirus­soft­ware zu instal­lieren, sollte man hell­hörig wer­den und ablehnen.
• Wenn irgend eine Web­seite oder eine son­stige Mel­dung behauptet, man habe Viren, beson­ders vor­sichtig sein: Kommt die Mel­dung vom eige­nen Antivirus­pro­gramm? Sich­er? Dann kann man wahrschein­lich der Mel­dung ver­trauen, son­st nicht. Und selb­st dann muss das nicht stim­men, weil sich Antiviren­pro­gramme auch schon mal täuschen kön­nen. Ausser­dem: Wenn das eigene Antivirus­pro­gramm einen Virus meldet, dann hat es ihn bere­its unschädlich gemacht und man muss sich keine Sor­gen machen.
• Fordert einen die Viren­war­nung auf, zur Freis­chal­tung zusät­zlich­er Funk­tio­nen, die den Virus ent­fer­nen, Geld zu bezahlen? Da muss etwas faul sein!
• Tele­fonis­che Auf­forderun­gen, das Antiviren­pro­gramm zu wech­seln, ablehnen.