Skip to Main Content

Was ist Scareware und wie schütze ich mich dagegen?

Bestimmt sind Sie schon einmal von anderen getäuscht worden oder man hat Ihnen Angst gemacht und schlimmste Konsequenzen angedroht, sollten Sie nicht gleich reagieren, richtig?

Für nahezu alle Betrügereien, die es in der analogen Welt gibt, findet man sein Pendant in der digitalen und Cyber-Kriminelle sind sehr gewieft darin, uns immer wieder mit neuen Tricks in die Falle zu locken oder uns zu drohen.

Mit diesem Beitrag möchten wir Ihnen Wissenswertes über Scareware vermitteln, Ihnen erklären, wie diese fiese Methode funktioniert, wie Sie sich schützen können und wie Sie sie im schlimmsten Falle auch wieder entfernt bekommen.

Was ist Scareware?

Der Begriff Scareware kommt aus dem Englischen und setzt sich aus dem Wort „Scare“, übersetzt „erschrecken“ oder „verängstigen“ und „Software“ zusammen. Er steht für eine Malware, also eine Schadsoftware, die Sie erschrecken oder Ihnen sogar drohen soll.

Mit dieser Malware gaukeln Ihnen Cyber-Kriminelle eine akute Gefährdungslage vor und setzen darauf, dass Sie direkt reagieren, um einen möglicherweise drohenden Schaden abzuwenden. Man will Sie beispielsweise dazu bringen, Zahlungen zu leisten oder ein tatsächliches Schadprogramm zu installieren – das dann erst recht großen Schaden verursachen kann.

Diese Taktik ist also ziemlich hinterhältig, vor allem, weil man Scareware nicht immer leicht als solche erkennen kann. Sie fällt in die Kategorie Social Engineering, was wörtlich ins Deutsche übersetzt „soziale Technik“ heißt, aber eigentlich „soziale Manipulation“ bedeutet – und das Vorgehen der Hacker ganz gut trifft.

Wie funktioniert Scareware?

Hacker konzentrieren sich mit ihren Scareware-Angriffen auf Ihre Angst und wollen Sie gezielt täuschen, wofür sie die angebliche Gefahr möglichst bedrohlich wirken und dabei so glaubwürdig erscheinen lassen, dass Sie sie nicht sofort als Täuschungsversuch erkennen können.

  • Name, Logo und andere Gestaltungselemente in den Warnhinweisen (als Pop-up oder Bildschirmanzeige) sind so gestaltet, dass wir sie leicht mit etablierten Unternehmen, Behörden oder Institutionen verwechseln können. Diese Gestaltungselemente sollen Seriosität vortäuschen – mit möglicherweise erheblichen Folgen für die Opfer.
  • Die Betrüger ahmen Fehlermeldungen verbreiteter Programme oder des Betriebssystems nach, damit Sie glauben, die Warnung komme tatsächlich von einer Software, die Sie schon lange benutzen.
  • Wirklich hinterhältig wird es, wenn Cyber-Kriminelle zuvor in den Medien kommunizierte Bedrohungen aufgreifen und Sie als akut hiervon betroffene Person „identifizieren“. Aufgrund der Wiedererkennung einiger Merkmale aus der Berichterstattung würde es wohl den meisten von uns schwer fallen zu erkennen, dass die uns vorgegaukelte Gefahr derjenigen aus den Pressemeldungen nur teilweise gleicht.
  • Es kommt jedoch auch häufiger vor, dass Hacker zuvor an Ihre Daten und Informationen über andere Methoden gelangten und Ihnen diese ergaunerten Informationen als Meldungsteile anzeigen. Da passiert es schnell, dass man denkt, die Meldungen kämen aus dem eigenen System – und eben nicht von einer Schad-Software.

Wie erkenne ich Scareware?

Erscheinen auf Ihrem Gerät auf einmal Pop-ups oder Warnhinweise, heißt es erstmal, Ruhe zu bewahren, denn vielfach können Sie beim genaueren Blick auf die angezeigten Warnungen schon erkennen, dass Sie getäuscht werden sollen.

Denken Sie immer daran: Keine Behörde sendet Ihnen Warnungen direkt auf Ihren Desktop. Und auch ein guter Antivirus zeigt Ihnen akute Bedrohungslagen niemals in aggressiver Form, etwa mit vielen Ausrufezeichen, Großbuchstaben und anderen „lauten“ Elementen.

Vermehrte Warnungen können ein Hinweis auf eine Scareware-Attacke sein

Ein Antivirus informiert Sie darüber, dass eine akute Gefahr für Ihr Gerät entdeckt wurde, macht sich darum bemerkbar und führt Sie durch die erforderlichen Maßnahmen. Scareware allerdings verhält sich „laut“ und aggressiv und zeigt Ihnen gern mehrere Pop-ups nacheinander, um Sie noch eindringlicher zu warnen – und Sie dazu zu bringen, die vermeintlich richtigen Schritte zu unternehmen.

Hinter vielen Dialogfenstern könnte Scareware stecken

Wenn Ihr Computer, Smartphone oder Tablet ohne Ihr Zutun auf einmal eigenständig Programme installiert oder Ihr Browser permanent neue Fenster oder Tabs hinzufügt, ist das ein recht sicheres Indiz dafür, dass bereits ein Scareware-Befall vorliegt. Was Sie in diesem Falle tun können, erklären wir Ihnen in diesem Beitrag noch.

Verringerte Leistung kann auf Scareware zurückzuführen sein

Jeder Computer, jedes Smartphone und jedes Tablet wird im Laufe der Verwendung langsamer, weshalb wir Ihnen empfehlen, regelmäßige Speed-ups durchzuführen, um die Leistung Ihrer Geräte zu optimieren.

Stellen Sie jedoch fest, dass Ihr Gerät plötzlich sehr viel langsamer arbeitet und selbst die einfachsten Vorgänge unendlich lange dauern, der Bildschirm einfriert oder Programme ohne ersichtlichen Grund abstürzen, könnte eine Schadsoftware wie eben Scareware dahinterstecken.

Scareware kann Ursache für Einschränkungen bei Programmen und Funktionen sein

Wenn Sie auf einmal bestimmte Programme nicht mehr nutzen können oder deren Funktion stark eingeschränkt ist, kann dies ebenfalls ein Indiz dafür sein, dass Sie Opfer einer Scareware-Attacke geworden sind.

Cyber-Sicherheitslösungen können helfen, die Gefahr durch Scareware-Angriffe zu vermindern

Wir können es gar nicht oft genug betonen: Ein bewährter Antivirus gehört einfach zur absoluten Grundausstattung eines jeden Gerätes, das Sie mit dem Internet verbunden haben.

Verwenden Sie eine umfassende Cyber-Sicherheitslösung wie etwa Avira Free Security, hilft Ihnen diese, die Sicherheit, den Online-Datenschutz und die Leistung Ihres Geräts im Auge zu behalten. Mit wenigen Klicks scannt sie Ihr Gerät und kann nach kurzer Zeit Informationen über mögliche Cyber-Bedrohungen liefern.

Avira Free Security
Avira Free Security scannt Ihr Gerät auf mögliche Cyberbedrohungslagen hinsichtlich Sicherheit, Online-Privatsphäre und Performance und kann helfen, die Gefahr durch Scareware zu vermindern.

Beispiele für Scareware

Sie ahnen es bestimmt längst: Scareware-Angriffe können recht unterschiedlich aussehen. Aber die beiden folgenden Beispiele für Scareware sind schon beinahe zu Klassikern geworden, die Sie kennen sollten.

Scareware, die sich als Antivirus tarnt

Besonders verbreitet ist Scareware, die sich als Antivirus oder System-Software tarnt und die seriösen Programme auf Ihrem Gerät täuschend echt nachahmt. Dafür verwenden die Hacker etwa die Logos, Namen oder andere Gestaltungsmerkmale, die kaum vom Original zu unterscheiden sind.

Sie erhalten bei dieser Art des Täuschungsmanövers Benachrichtigungen oder Pop-ups, die Ihnen suggerieren sollen, dass Ihr Gerät mit Viren befallen sei. Klicken Sie auf den mit dieser Scareware gelieferten Link, sollen sie entweder für die Beseitigung der erfundenen Viren bezahlen – oder Sie laden einen tatsächlichen Trojaner herunter, der dann erst recht zu einer ernsten Bedrohung für das System wird.

Scareware getarnt als Behördeninformation

Bei dieser Art von Scareware-Angriffen wird der Bildschirm Ihres Computers plötzlich durch eine große Anzeige gesperrt, die Sie oftmals auch nicht einfach schließen können. Dieses Anzeigefenster wird häufig mit dem Logo der Polizei oder einer anderen Behörde geschmückt – die allerdings in keinster Weise etwas damit zu tun haben.

Sie erhalten bei diesem Täuschungsmanöver die Information, dass sich auf Ihrem Gerät angeblich illegale Dateien (etwa kinderpornografisches Material, urheberrechtlich geschützte Video-/Audio-Downloads oder nicht autorisierte Software) befinden, weshalb dieses Gerät automatisch gesperrt wurde. Weil bei dieser Betrugsmasche in vielen Fällen sogar Dokumente auf der Festplatte verschlüsselt werden, ist die Ähnlichkeit zu einer Lösegelderpressung nicht von der Hand zu weisen.

Und natürlich sollen sie eine Gebühr zahlen, um eine weitere behördliche Strafverfolgung zu verhindern. Überweisen Sie diese „Strafgebühr“, die gern mal im dreistelligen Bereich liegen kann, wird die Anzeige abgeschaltet. Die Bezahlung erfolgt natürlich über anonymisierte Verfahren und lässt sich vielfach nicht mehr zu den Cyber-Betrügern zurückverfolgen.

Wenn also ein Hacker mit einem größer angelegten, automatisierten Scareware-Angriff auch nur tausend ahnungslose Opfer zur Zahlung bringt, können Sie erahnen, wie gut Hacker mit der Angst der Menschen verdienen können.

Wie entferne ich Scareware?

Sie haben genügend Verdachtsmomente dafür, dass Ihr Gerät von Scareware befallen ist? Dann raten wir Ihnen zunächst (noch einmal): Ruhe bewahren, um den Schaden nicht noch größer zu machen.

Sie können diese fiese Malware in vielen Fällen in drei Schritten in Schach halten oder sogar vollständig beseitigen.

Schritt eins: Deinstallieren Sie das falsche (Scareware-)Sicherheitsprogramm

Bei der Deinstallation des „falschen“ Sicherheitsprogramms ist es besonders wichtig, das Programm selbst UND alle damit verbundenen Dateien zu löschen.

  • Wählen Sie auf Ihrem Windows-PC oder -Laptop „Systemsteuerung“ und dann die Option „Programm deinstallieren“. Suchen Sie in der Liste die Schadsoftware und löschen Sie diese vollständig, auch aus dem Papierkorb.
  • Bei einem Mac wählen Sie im „Finder“ „Programme“ aus und suchen dort die Scareware. Dann ziehen Sie sie in den Papierkorb und leeren diesen.

Allerdings ist dies erst der erste Schritt zur Beseitigung der Scareware, denn Reste der Schadsoftware können immer noch gefährlich sein.

Schritt zwei: Neustart im abgesicherten Modus

Weil die Gefahr nicht gebannt ist, wenn Sie die Scareware deinstalliert und den Papierkorb Ihres Gerätes geleert haben, sollten Sie Ihren Rechner im zweiten Schritt im abgesicherten Modus neu starten. In diesem Modus greift der Computer nur auf die wichtigsten Programme zu und kann die Scareware-Reste daran hindern, weiter aktiv zu sein.

  • Bei Windows klicken Sie auf „Neu starten“ und halten gleichzeitig die Umschalttaste gedrückt. Nach dem Neustart wählen Sie „Problembehandlung“ und „Erweiterte Optionen“. Klicken Sie nun auf „Starteinstellungen“ und drücken die Taste „F5“, um Ihren PC im abgesicherten Modus mit Netzwerktreibern zu starten.
  • Beim Mac halten Sie beim Neustart ebenfalls die Umschalttaste gedrückt. Nach kurzer Zeit erscheint der Anmeldebildschirm.

Schritt drei: Installieren Sie einen seriösen Antivirus

Haben Sie Ihr Gerät im abgesicherten Modus mit Netzwerkbetreibern gestartet, können Sie zwar kaum alle für Sie wichtigen Programme verwenden – aber Sie haben Zugang zum Internet und können eine seriöse Antiviren-Lösung herunterladen und ausführen.

Wir haben Ihnen in diesem Beitrag ja bereits Avira Free Security empfohlen, eine Cyber-Sicherheitslösung, das seit Jahren im Markt bewährt ist und vielfach ausgezeichnet wurde.

Wie schütze ich mich vor Scareware?

Neben einer bewährten Cyber-Sicherheitslösung gibt es eine ganze Reihe an Maßnahmen, mit denen Sie sich vor Scareware schützen können.

  • Schauen Sie mit ein bisschen Skepsis alles, was Sie anklicken oder herunterladen können. Erhalten Sie E-Mails von Ihnen unbekannten Absendern mit Anhängen, sollten Sie diese Anhänge besser nicht öffnen.
  • Programme, Bilder oder Videos von Seiten, die nicht den aktuellen Sicherheitsstandards entsprechen, sollten Sie ebenfalls nicht herunterladen.
  • Achten Sie darauf, dass Ihre Programme immer auf dem aktuellen Stand sind. Denn mit nahezu jedem Update werden automatisch auch später erkannte Sicherheitslücken geschlossen – das gilt ganz besonders für Ihren Browser.
  • Pop-Ups, die beinahe schon aggressiv auf angebliche Fehler oder Gefahren hinweisen, werden Sie hoffentlich – spätestens nachdem Sie diesen Beitrag gelesen haben – nicht mehr anklicken.

Ein Browser-Schutz kann Ihnen helfen, Ihre Internet-Aktivitäten umfassender zu schützen

Wenn Sie sich beim Surfen im Internet umfassender vor aggressiven Pop-ups (und auch Werbung) schützen möchten, empfehlen wir Ihnen den Einsatz einer Browserschutzlösung, wie z.B. Avira Browser Safety.

Hier steht Ihnen eine Lösung zur Verfügung, mit der Sie sich neben der Werbung bzw. dem Werbeblocker auch besser vor unerwünschten Anwendungen wie Scareware schützen können. Dieser nützliche Browserschutz arbeitet als Erweiterung im Hintergrund auf Windows- und Mac-Geräten und lässt sich umfangreich konfigurieren. Avira Browser Safety gibt es für Firefox, Google Chrome, Opera (integriert in Avira Safe Shopping) und für Microsoft Edge (ebenfalls integriert in Avira Safe Shopping).

Avira Browser Safety
Avira Browser Safety kann dazu beitragen, Ihren Schutz vor Scareware zu verbessern.

Eine aktivierte Firewall kann helfen, sich vor Scareware-Angriffen zu schützen

Firewalls können helfen, Ihre Online-Sicherheit durch verschiedene Mechanismen zu verbessern und übernehmen im Hintergrund eine Reihe von Aufgaben, um nur einige zu nennen:

  • Sie tragen dazu bei, dass wir einen überwiegend ungestörten und dennoch sichereren Zugriff auf öffentliche Netzwerke wie etwa das Internet haben.
  • Firewalls können Sie dabei unterstützen, unberechtigte Zugriffe auf das eigene Netzwerk zu verhindern.
  • Die Authentifizierung und Identifikation sowie die Datenverschlüsselung sind dabei wichtige Prozesse, deren Funktion über Firewalls organisiert wird.

Darum kann unsere weitere Empfehlung zum Schutz vor Scareware-Angriffen nur lauten: Verwenden Sie möglichst immer eine Firewall, wann immer Sie das Internet nutzen.

Dieser Artikel ist auch verfügbar in: EnglischFranzösischItalienisch

Avira ist mit rund 100 Millionen Kunden und 500 Mitarbeitern ein weltweit führender Anbieter selbst entwickelter Sicherheitslösungen für den professionellen und privaten Einsatz. Das Unternehmen gehört mit mehr als 25-jähriger Erfahrung zu den Pionieren in diesem Bereich.