Jeder Internetnutzer sollte sich Gedanken über einen geeigneten Schutz des Computers vor Angriffen aus dem World Wide Web machen. Die möglichen Gefahren, wie z. B. die Manipulation, das Löschen oder Ausspähen von Daten, die von Viren, Würmern und Trojanern ausgehen, sind den meisten Usern bekannt. Die Angst vor solchen Schadprogrammen machen sich einige Programmierer zunutze, indem sie Anwender mit Falschmeldungen über einen angeblichen Befall des Computers verunsichern und auf diesem Weg versuchen, die Betroffenen zum Kauf eines gefälschten Antispyware- oder Antivirenprodukts zu bewegen. ARAG Experten geben Tipps:
Nutzlose oder schädliche Software
Die Downloadseiten der gefälschten Schutzprogramme machen meistens einen seriösen Eindruck, da sie bewusst den Internetauftritt bekannter Anbieter von Sicherheitssoftware imitieren. Auch das Herunterladen der Programme ist einfach und benutzerfreundlich gestaltet. Solche auf Täuschung und Angst aufbauenden Programme bezeichnet man auch als Scareware. Nicht nur, dass der gemeldete Virenbefall des Computers fingiert ist und die falsche Warnung nur dazu dient den Anwender zu erschrecken. Die aggressiv beworbenen Produkte sind auch als äußerst zweifelhaft einzustufen, denn das Ziel ist einzig der Verkauf eines funktionslosen oder sogar schädlichen Produkts. Folgt der User der Aufforderung zum Kauf des angeblichen Antivirenprogramms nicht, wird die Nutzung des Computers u.a. durch sich ständig wiederholende gefälschte Sicherheitswarnungen stark beeinträchtigt. Diese Warnhinweise verschwinden erst, wenn man das angebotene Programm bezahlt und installiert. Viele Anwender erwerben dann eine solche nutzlose Software, weil sie sich nicht anders zu helfen wissen.
50 Dollar für Nichts
Ein Beispiel: Das Programm „System Tool 2011“, das sich schon beim normalen Surfen im Internet durch ungewollten „Drive-by-Download“ auf dem Computer einnisten kann. Alle Möglichkeiten ein solches Scarewareprogramm auf normalem Weg über die Systemsteuerung zu entfernen, werden durch dieses selbst blockiert. Für die angebliche Antivirensoftware, die tatsächlich nur die ständigen gefälschten Sicherheitshinweise abschaltet, soll der Anwender dann 50 Dollar zahlen. Von einem Kauf dieses Produkts oder ähnlicher Programme kann nur abgeraten werden, denn es ist nicht auszuschließen, dass es den Computer mit weiteren schädlichen Programmen infiziert oder sogar die beim Bezahlvorgang mitgeteilten Bankdaten missbraucht werden, warnen ARAG Experten.
Deinstallation
Da eine Deinstallation der Scareware auf normalem Weg über die Systemsteuerung meistens nicht möglich ist, bleibt oft nur das manuelle Entfernen des Programms. Meist reicht es aus, die zugehörigen Prozesse zu beenden und die Dateien sowie die vom Programm vorgenommenen Einträge zu löschen. Einschlägige Foren zum Entfernen solcher Programme verfügen meist über aktuelle Beschreibungen, auf welche Weise die gerade im Umlauf befindliche gefälschte Antiviren-Software wieder beseitigt werden kann.
Antivirenprogramme bieten Schutz
Den besten Schutz im Vorfeld bietet beim zufälligen Besuch einer infizierten Webseite jedoch ein aktuelles und eingeschaltetes Antivirenprogramm eines gängigen Herstellers. Gegenüber unaufgefordert angebotener Software auf zufällig aufgesuchten Webseiten sollte man stets misstrauisch sein. Im Zweifel gilt es einen Programm-Download von unbekannten Seiten nicht durchzuführen. Bei Erhalt eines Sicherheitshinweises, sollte genau geprüft werden, ob dieser tatsächlich vom installierten Virenscanner stammt, denn die Programmierer von Scareware imitieren bekannte Sicherheitssoftware. Vor dem Erwerb eines Antivirenprogramms sollte man sich über dieses genau informiert haben.
Praxis-Tipp:
E-Mail-Anhänge nicht bekannter Absender sollte man niemals ansehen oder öffnen. Auch bei seriös erscheinenden Pop-Ups, Bannerwerbung oder Alarmmeldungen im Web-Browser, die zum Herunterladen und Installieren unbekannter Programme verleiten sollen, ist Misstrauen geboten. Ungewollte Drive-by-Downloads kann man verhindern, indem man bei seinem Computer immer eine aktuelle Browser-Version einsetzt und z. B. Flash Player und Adobe Reader auf dem neuesten Stand hält.
Ein Beitrag der ARAG SE
