Gefahr durch gefälschte Sicherheitssoftware

Immer häufiger versuchen Betrüger sich durch gefälschte Sicherheitssoftware Zugang zu fremden Computern zu verschaffen. Dafür wird den Benutzern glaubhaft gemacht, dass sich Malware auf ihrem Computer befindet, für dessen Beseitigung sie eine täuschend echte Sicherheitssoftware installieren müssen. Diese Rogue Security Software kann auch als Ransomware betrachtet werden, da der Benutzer zu einer Zahlung aufgefordert wird, die das Problem beseitigen soll.

Die gefälschte Sicherheitssoftware zielt auf die natürliche Reaktion von Benutzern ab, die unmittelbare Bedrohung so schnell wie möglich beheben zu wollen. Durch den Begriff Sicherheitssoftware wird sofort Vertrauen geschaffen und mit Aussagen wie „Ihre Computersicherheit ist gefährdet“ Angst geschürt. Nicht technisch versierte Benutzer können so leicht in die Irre geführt werden und gefährden durch die Installation der betrügerischen Software ihre Computersicherheit. Darum ist es wichtig, gefälschte Sicherheitssoftware von seriösen Anbietern unterscheiden zu können.

Informationen einholen
Zuallererst sollte man sich mit legitimer Sicherheitssoftware vertraut machen, um Unterschiede zur Schadsoftware zu erkennen. Dazu findet man im Internet zahlreiche Listen. Die Namen betrügerischer Softwares können über sogenannte schwarze Listen eingesehen werden. Grundvoraussetzung für Ihre Computersicherheit bleiben eine seriöse Antiviren-Software, die Verwendung einer Firewall sowie die Einhaltung allgemeingültiger Sicherheitsregeln im Internet. Darüber hinaus ist es nützlich, wenn Sie sich mit den gängigsten Verbreitungsmethoden von Schadsoftware vertraut machen:

• Web-Navigation
  Dies ist der Fall, wenn auf einer Website eine gefälschte Warnung oder ein gefälschtes Pop-up-Fenster erscheint und darauf hinweist, dass der Computer infiziert ist. Der Benutzer wird dann aufgefordert, ein Anti-Virus-Tool herunterzuladen oder Updates durchzuführen und tappt in die Falle der Betrüger.
• SEO-Poisoning
  Durch das SEO-Poisoning wird betrügerische Sicherheitssoftware bei Suchmaschinen auf den ersten Positionen und zwischen legitimen Anbietern platziert. Suchen Nutzer nach sicherheitsrelevanten Themen, erscheinen bei bestimmten Schlüsselwörtern oder Nachrichten die infizierten URLs.
• E-Mail Phishing
  Phishing ist eine der beliebtesten Methoden, um Benutzer zum Öffnen und Herunterladen von Scareware zu verleiten. Vermeintlich seriöse Links verweisen auf unseriöse Seiten. Aus diesem Grund sollten Links vorab genau überprüft und Anhänge wie Bilder, Bildschirmschoner oder Archivdateien nur von vertrauenswürdigen Absendern geöffnet werden.
• Drive-by-Downloads
  Durch Schwachstellen in der Software von Drittanbietern wie Browser, PDF-Viewer oder E-Mail-Clients verschaffen sich Betrüger durch sogenannte Drive-by-Downloads ungehindert Zugang zu Computern. Dies geschieht automatisch im Hintergrund und bedarf keiner Handlung seitens der Nutzer. Deshalb ist es wichtig, auch Drittanwendungen regelmäßig zu aktualisieren.  
• Online-Videos 
  Beim Versuch Online-Videos anzusehen, können infizierte Codecs heruntergeladen werden, wodurch sich die Schadsoftware verbreitet.
• Infizierte Dateien und Online-Anwendungen
  Durch die Ausführung von infizierten Dateien (z.B. PDF-Dateien) oder bösartigen Online-Anwendungen (z.B. Java-Programmen) kann Malware auf Ihrem Computer installiert werden. Vertrauen Sie auf seriöse Antiviren-Programme und halten Sie diese stets auf dem neuesten Stand.
• P2P
  Gut getarnte Schadsoftware kann in Peer-to-Peer-Netzwerken auch über einen Torrent-Client heruntergeladen werden.
• Installation durch den Benutzer
  Beim Herunterladen von Programmen – besonders von fragwürdiger Freeware, gecrackten Programmen und illegalen Kopien – kann Schadsoftware auf Ihrem Computer installiert werden. Beobachten Sie während des Downloads jeden Schritt genau und verhindern Sie die Installation von bösartiger Software durch Add-ons oder kostenlosen Goodies.

Infizierte PCs erkennen
Schadsoftware zu erkennen ist nicht leicht, doch es gibt einige Indizien, die auf eine Infektion hinweisen. Fordert Sie das Programm zum Kauf eines Dienstes oder einer Software auf oder wird die Meldung angezeigt „Ihr Computer ist stark infiziert“ sollten Sie vorsichtig sein. Folgen Sie keinen Anweisungen oder Warnmeldungen von Programmen, die Sie nicht installiert haben. Solche Codes werden versuchen, Ihre Antiviren-Software und weitere Schutzmaßnahmen zu deaktivieren und betrügerische Schadsoftware auf Ihren PC zu laden.

Wird Ihr Computer langsamer, erscheinen eigenartige Animationen oder wird der Zugriff auf Antiviren-Websites oder Online-Scan-Dienste verweigert, sollten Sie misstrauisch werden. Weitere Indizien für einen infizierten Computer könnten sein:

• gefälschte Systemwarnungen
• Pop-ups, die zum Kauf oder zur Aktualisierung animieren
• neue Icons auf dem Desktop
• im Browser werden gefälschte Sicherheitswarnungen angezeigt oder Sicherheitszertifikate haben vermeintlich ihre Gültigkeit verloren

Wissen, was im Ernstfall zu tun ist
Ist Ihr Computer erst einmal von Schadsoftware befallen, haben weitere Malware-Komponenten wie Trojaner, Rootkits und Keylogger leichtes Spiel. Es kommt zu Systemänderungen, Ergebnisse von Suchmaschinen werden umgeleitet und sensible Daten der Nutzer abgegriffen (z.B. Passwörter, Kreditkartendaten). Sobald Sie eine Infektion bemerken, sollten Sie einen sauberen Computer für die weitere Recherche verwenden, nach Listen mit bösartiger Sicherheitssoftware suchen und diese mit Ihren Programmen abgleichen.