Wer hat Angst vor böser Software?
Scareware ist ein groÃes Problem im Internet. Durch die Zugänglichkeit des Web 2.0 erforschen immer mehr unerfahrene User das Internet und tappen dabei immer öfter in die Fallen der Betrüger.
Was genau ist Scareware? Das Wort Scareware setzt sich aus den englischen Worten scare (=erschrecken) und software zusammen. Scareware ist also übersetzt ein Schreckprogramm. Meist werden dabei Funktionen des Browsers ausgenutzt um Fehlermeldungen anzuzeigen, die den User vor Gefahren auf seinem PC warnen - welche natürlich gar nicht da sind. Der User wird dabei aufgefordert, ein Programm zu kaufen und zu installieren, das ihn nach der Installation beruhigt, der PC sei nun gesäubert und wieder einsatzbereit. Dabei erfüllt die Software keinerlei Funktionen. Oder noch schlimmer: Der User fängt sich mit der Software sogar einen Trojaner ein.
Doch was kann ich dagegen tun? Dazu gibt es drei Antworten, die alle befolgt werden sollten:
Erstens, Aufmerksamkeit und Misstrauen. Virenmeldungen, die im Zusammenhang mit dem Besuch einer Seite auftauchen und nicht in der gewohnten Fassung der verwendeten Virensoftware oder Firewall erscheinen, sollten sehr kritisch beäugt werden. Sehr häufig tauchen Fehlermeldungen in einem neuen Browserfenster auf. Dabei werden Logos und Namen verwendet, die leicht mit denen von bekannten Softwareherstellern verwechselt werden können. Diese erkennt der User aber leicht an dem zu der Meldung gehörenden Browserlogo in der Taskbar. Oder mit Hilfe eines Rechtsklicks in das Fenster - stehen dort die Browserfunktionen (vor, zurück, neu laden) oder ein Flashmenü, so handelt es sich definitiv um Scareware. Eine weitere Möglichkeit für die Betrugsversuche ist das bereits genannte Verwenden der browserinternen Fehlermeldungen, ausgelöst beispielsweise durch harmlose JavaScript-Ereignisse. Sie sind gut am Namen des Browsers in der Kopfzeile erkennbar. Diese beiden sind einfach mit dem X zu beenden.
Die gefährliche Variante: JavaScript. JavaScript ist im Internet weit verbreitet und wird gerne für sogenannte Exploits verwendet. Schadcode kann dabei über PDF-Dateien und sogar über Werbung per drive-by-download auf den PC des Anwenders gelangen. Dies geht soweit, dass ein legitim wirkendes Fenster des Windows-Sicherheitscenters in der Taskleiste auftaucht. Die einzige Möglichkeit diese sicher identifizieren zu können ist Erfahrung. Im Taskmanager tauchen solche Fenster zum Beispiel auch auf und können im Normalfall beendet werden - leider ist zu diesem Zeitpunkt meist schon schädliche Software auf dem Computer eingerichtet und das System ist kompromittiert und sollte also neu aufgesetzt werden. Dies bringt uns zu dem zweiten Punkt.
Aktualität! Nichts schützt so sehr vor Angriffen wie aktuelle Software. Die aktuellste Java-Version, immer aktuelle Antivirensoftware, die neuesten Patches der eingesetzten Software. Zwar gibt es immer öfter sogenannte Zero-Day-Exploits - Sicherheitslücken, die am Tag oder noch vor dem Release einer aktuellen Version ausgenutzt werden -, diese finden aber zum Glück wenig Verbreitung bevor die Hersteller mit einem aktuelleren Patch reagieren können, nicht zuletzt da die Hacker meistens mehr Geld damit verdienen, die Exploits an Sicherheitsfirmen zu veräuÃern, anstatt sie selbst illegal auszunutzen.
Last but not least - Don't Panic! Scareware lebt von der Angst der User, wie der Name ja schon sagt. Wenn der User ruhig bleibt und sich kurz Zeit nimmt die Situation zu analysieren, fährt er auf der sicheren Seite. Kommt die Meldung wirklich von meinem Antivirenprogramm? Was will die Meldung von mir? sind Fragen, die sich jeder User vor unüberlegten Schritten stellen sollte.