Das Geschäft mit der Angst: Wenn Malware Geld fordert

Scareware, die angebliche Schädlinge gegen Geld entfernt, gehört zu den harmloseren Formen der sogenannten Rogue-Software. Andere Varianten verschlüsseln Dateien und verlangen "Lösegeld". ZDNet zeigt, welche Gefahren derzeit lauern.

Die Hersteller von Sicherheitssoftware verzeichnen seit Anfang des Jahres eine starke Zunahme von sogenannter Rogue-Software. Dabei handelt es sich um einen Typ von Malware, der auf besonders hinterhältige Weise versucht, an das Geld oder die Kreditkartendaten von Anwendern zu gelangen.

Die häufigste Form von Rogue-Software ist Scareware, die dem Benutzer ein Programm unterschiebt, das sich als kostenlose Antivirenlösung ausgibt. Die angebliche Sicherheitssoftware ist meist optisch professionell aufgemacht und behauptet, zahlreiche Infektionen auf dem Rechner des Benutzers gefunden zu haben, siehe Bild 1 bis Bild 5.

Der zweite Schritt besteht darin, dem Anwender mitzuteilen, dass die kostenlose Version Schädlinge zwar entdecken, aber nicht entfernen könne. Dazu müsse der Benutzer die kostenpflichtige Vollversion kaufen. Nach Zahlung eines bestimmten Betrages mittels Kreditkarte auf der Website der Cyberkriminellen, lässt sich ein Programm herunterladen, das die gefälschte Antivirensoftware deaktiviert.

Meist verbleibt die Malware jedoch auf dem Rechner. Nach einer gewissen Zeit meldet sie sich erneut und hat angeblich einen neuen Typ von Malware gefunden, der nur mittels eines Upgrades entfernt werden kann. So versuchen die Betrüger, ahnungslosen Nutzer mehrfach Geld abzunehmen. Charakteristisch für Scareware ist, dass sie dem Anwender nur Angst einjagt, aber keinen weiteren Schaden anrichtet.

Nachdem Anfang 2009 diese Form der Rogue-Software stark zunahm, war Mitte des Jahres zunächst ein Rückgang zu verzeichnen. Microsoft und viele Anbieter von Sicherheitslösungen gingen rechtlich gegen die Betrüger vor, die oft in den USA operierten. Der Windows-Hersteller konnte zahlreiche Erfolge erzielen, da sich die betrügerische Software etwa als Systemkomponente ausgibt oder geschützte Logos verwendet, siehe Bild 5. Durch die strafrechtliche Verfolgung wichen viele Anbieter von Scareware in andere Länder aus.

Recht wenig störte es die Betrüger, dass die Kreditkartenfirmen nicht mehr bereit waren, Abrechnungen von bekannten Scareware-Autoren zu akzeptieren. Einige Cyberkriminelle gründeten immer wieder neue Unternehmen mit anderen Namen, andere gaben sich damit zufrieden, dass Benutzer bereitwillig ihre Kreditkartendaten inklusive Sicherheitscode übermittelten. Diese Daten lassen sich auf einschlägigen Handelsplattformen schnell zu Geld machen. So wurden Anwendern teilweise viel höhere Beträge abgebucht als der Preis für die angebliche Antimalware.

Themenseiten: Big Data, Datendiebstahl, Datenschutz, Security-Analysen, Spyware

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Das Geschäft mit der Angst: Wenn Malware Geld fordert

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *