Scareware

Scareware (Kofferwort a​us engl. scare ‚erschrecken‘ u​nd Software) i​st ein Schadprogramm, d​as Computerbenutzer verängstigen u​nd so z​u bestimmten Handlungen bewegen soll.

Sie g​ilt als automatisierte Form d​es Social Engineering.

Funktionsweise

Scareware basiert a​uf Täuschung u​nd Angst. Daher w​ird versucht, d​ie Gefahr z​um einen möglichst bedrohlich erscheinen z​u lassen u​nd zum anderen s​o glaubwürdig, d​ass sie n​icht sofort a​ls Täuschungsversuch erkannt wird. Insbesondere folgende Tricks s​ind verbreitet:

  • Der Anbieter der vermeintlichen Problemlösung wählt Namen und Logo so, dass sie leicht mit etablierten Firmen und Institutionen verwechselt werden können. Das Vertrauen in etablierte Marken oder Behörden wird dazu genutzt, dem Opfer Seriosität vorzutäuschen oder die eigentliche Herkunft der Software zu verschleiern.
  • Fehlermeldungen verbreiteter Anwendungen oder Betriebssysteme werden nachgeahmt. Der Benutzer soll glauben, die Warnung komme von einer Software, die er schon lange benutzt.
  • Bedrohungen, die zuvor in den Medien präsent waren, werden aufgegriffen und als akut dargestellt. Durch die Wiedererkennung sollen Betroffene an eine reale Gefahr glauben, auch wenn die Täuschung der tatsächlichen Gefahr nur in bestimmten Gesichtspunkten ähnelt.

Beispiele

  • Eine als kostenloses Antivirenprogramm verteilte Scareware meldet dem Benutzer zahlreiche gefährliche Infektionen, welche aber nicht vorhanden sind. Eine Bereinigung des Computers wird gegen Bezahlung angeboten. Zahlt der Betroffene, werden die Warnungen einfach abgeschaltet.[1]
  • Eine Anzeige oder Animation in einer Webseite gaukelt dem Benutzer vor, sein Computer sei Opfer eines Hacking-Angriffs geworden. Die angebotene Abwehrmaßnahme ist allerdings ein Trojanisches Pferd, welches den tatsächlichen Angriff durchführt.[2]
  • Seit 2010 treten im deutschsprachigen Raum vermehrt Programme auf, welche suggerieren, im Auftrag der Bundespolizei[3], bestimmter Landespolizeibehörden oder medienrechtlicher Organisationen wie GVU[4] zu agieren. Hierzu wird der Bildschirm mit einer großflächigen Anzeige gesperrt, welche angebliche Rechtsverstöße (etwa aus den Themengebieten Kinderpornografie oder Filesharing) des Benutzers aufzählt und ihn zur Zahlung einer Geldbuße auffordert. Tatsächlich haben diese Programme jedoch nichts mit den genannten Organisationen zu tun; die Bezahlung wird über anonymisierte Verfahren durchgeführt und fließt auf diesem Wege den Betrügern zu. Häufig werden dann bestimmte Dokumente auf der Festplatte verschlüsselt, aufgrund der Ähnlichkeit zu einer Lösegelderpressung wird diese Form auch als Ransomware bezeichnet.

Siehe auch

Einzelnachweise

  1. Daniel Bachfeld: Starke Zunahme dubioser Antivirensoftware, Artikel auf heise.de vom 28. Oktober 2008
  2. Daniel Bachfeld: Scharlatane und Hochstapler - Zweifelhafte Antiviren-Produkte Artikel auf heise-Security vom 25. Oktober 2008
  3. http://www.redirect301.de/bundespolizei-trojaner-entfernen.html
  4. Archivierte Kopie (Memento des Originals vom 28. Juli 2012 im Internet Archive)  Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.chip.de
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. The authors of the article are listed here. Additional terms may apply for the media files, click on images to show image meta data.