Sie heißen "AntiVirus 2009 Security Center", "Malware Protector 2008", "Antivirus XP 2008", "Antivirus 2009", "Spyware Secure" oder "Spyware Guard 2009". Sie sind aber keineswegs die neuesten und technologisch führenden Komplettsicherheitspakete für den PC-Laien, sondern geschickt gemachte Imitate gängiger Programme zum Desktopschutz.
Bestseller sind sie in gewissem Sinne dennoch, denn Anwender bezahlen regelmäßig zwischen 30 und 100 Dollar, um diese Programme auf ihrem PC installieren zu dürfen. Und das immer häufiger. Symantec hält das Thema inzwischen für so wichtig, dass der Hersteller mit dem "Report on Rogue Security Software" einen Bericht mit Statistiken zu dem Thema vorgelegt hat. Aber auch Wettbewerber warnen inzwischen immer häufiger vor der sogenannten "Scareware".
Das Wort sagt eigentlich schon, worum es geht: Das englische "scare" heißt auf Deutsch "erschrecken" , "ängstigen" oder "Angst einjagen". Scareware sind also Schadprogramme, die sich eine Verunsicherung der Anwender zunutze machen. Sie spiegeln ihnen dazu vor, selbst Sicherheitssoftware zu sein, die PCs vor schrecklichen Gefahren bewahren kann, die sonst durch gerade erst entdeckte Malware entstehen könnten.
Die Infizierung von PCs erfolgt auf den nahezu schon klassischen Wegen: durch sogenannte Drive-by-Downloads, Links in Spam-E-Mails oder durch kompromittierte Banner – teilweise sogar auf seriösen Websites. Entweder sofort oder auch erst später weisen meist Pop-ups auf die angeblich drohende Gefahr hin. Außerdem versprechen sie Abhilfe. Dazu empfiehlt der Text im Anzeigefenster etwa den Kauf eines der oben genannten Programme.
Im Rahmen der Erhebungen für seinen Bericht hat Symantec über 250 unterschiedliche Scareware-Programme festgestellt. Im Erhebungszeitraum zwischen 1. Juli 2008 und 30. Juni 2009 sind allein Symantec 43 Millionen Versuche bekannt geworden, Scareware zu installieren. 38 der Programme waren schon vor dem 1. Juli 2008 bekannt – ihrer "Beliebtheit" tat das dennoch kaum Abbruch.
Indem die Kriminellen die Informationsformen von Sicherheitsanbietern und die Sicherheitsmaßnahmen von Microsoft teilweise erstaunlich realistisch nachahmen, geht ihnen so mancher unaufmerksame Nutzer ins Netz. Wer zwar Verdacht schöpft, aber nicht besonders versiert ist, wird durch veränderte Testergebnisse renommierter Zeitschriften auf gefälschten Websites gelockt oder durch scheinbare Empfehlungen bei Google eingelullt. Und es kommt sogar vor, dass sich Nutzer im Support-Center der Malware-Autoren telefonisch beraten lassen, wie sie die eigentlichen Sicherheitsvorkehrungen an ihrem PC deaktivieren können, um die neue und angeblich viel bessere Software zu installieren.
Fast unterhaltsam wird es, wenn Kriminelle Scareware anbieten, die dabei hilft, andere Scareware von den PCs der Nutzer zu entfernen. Und das Wunderbare daran: Die "Scan"-Berichte dieser Programme fallen immer außerordentlich positiv aus - "Alle Malware wurde entfernt, Ihr PC ist jetzt sicher". ZDNet sprach mit Mathias Wenig, Technical Account Manager bei Symantec, über den gerade veröffentlichten "Report on Rogue Security Software" sowie die Tricks und Geschäftsmodelle der Scareware-Mafia.
