Scareware

Juli 13, 2022

Was ist Scareware?

Scareware ist eine Art von Malware, die behauptet, einen Virus oder ein anderes Problem auf einem Gerät erkannt zu haben, und die Benutzer zur Behebung des Problems zum Download oder Kauf schädlicher Software auffordert. Üblicherweise ist Scareware die Vorstufe für einen raffinierteren Cyberangriff und nicht ein Angriff an sich.

Scareware-Angriffe beginnen häufig mit einer Pop-up-Werbung, die den Eindruck erweckt, sie stamme von einem legitimen Anbieter für Sicherheitssoftware oder vom Betriebssystem des Rechners. Klicken die Benutzer darauf, werden sie auf eine infizierte Webseite geleitet, auf der sie weitere Anweisungen zur Behebung ihres angeblichen Problems erhalten. Dies umfasst beispielsweise die Installation eines neuen Tools oder Programms, einen Scan des Rechners, die Eingabe von Anmeldedaten, um mehr Informationen zu erhalten, oder das Hochladen von Kreditkartendaten für den Wiederherstellungsprozess. Häufig führt das dazu, dass Benutzer unwissentlich schädliche Programme wie Malware, Ransomware, Spyware, Viren oder Trojaner auf ihr Gerät herunterladen.

Scareware-Angriffe können auch über E-Mail erfolgen. Bei dieser Angriffsart verschicken die Cyberkriminellen – in der Regel unter dem Deckmantel einer gefälschten Virenschutzsoftware – E-Mails mit hoher Priorität oder Dringlichkeit, die Benutzer zum sofortigen Handeln auffordern. Die Links in der E-Mail gaukeln den Benutzern häufig vor, mit ihnen würden die Bedrohung behoben oder das System gescannt. Ein Klick darauf führt zum Download und zur Installation von infizierten Dateien, schädlichem Code oder Schadprogrammen.

Scareware ist meist Teil eines mehrgleisigen Angriffs, der Social-Engineering-Techniken und Spoofing nutzt, um ein Gefühl der Dringlichkeit zu erzeugen und die Benutzer zur gewünschten Handlung zu verleiten. Ebenso wie viele andere Arten von Malware-Attacken sind Scareware-Angriffe sehr problematisch, weil die Betrüger Zugang zu den Konto- oder Kreditkartendaten der Benutzer erlangen können, was Identitätsdiebstahl oder andere Betrugsformen ermöglicht.

Scareware und Ransomware im Vergleich

Scareware fällt in der Regel in die Kategorie Ransomware-Angriff, da die Cyberkriminellen damit beabsichtigen, die Benutzer zum Download der Ransomware-Software zu bewegen. Ransomware ist eine Art von Malware, die den Zugriff auf Systeme des Benutzers und dessen persönliche Informationen verweigert und diesen erst gegen Zahlung eines Lösegelds (engl. „ransom“) wieder freigibt.

Vor diesem Hintergrund gibt es einige Arten von Scareware, die zu Ransomware-Angriffen führen, während andere eher lästig sind. So wird dabei beispielsweise der Bildschirm mit Pop-up-Warnungen geflutet, ohne tatsächlich Dateien zu beschädigen.

2022 CrowdStrike Global Threat Report

Laden Sie den Global Threat Report 2022 herunter, um sich über die Trends zu informieren, die unsere Teams im letzten Jahr mit Blick auf die sich ständig weiterentwickelnden Taktiken, Techniken und Prozeduren von Angreifern beobachtet haben.

Jetzt herunterladen

Was Sie im Falle eines mutmaßlichen Scareware-Angriffs tun sollten

Wenn Sie glauben, Opfer eines Scareware-Angriffs geworden zu sein, müssen Sie sofort reagieren und das Problem rigoros eindämmen. So sollten Sie dabei vorgehen:

  1. Schalten Sie das WLAN oder den Internetzugang des betroffenen Geräts ab und trennen Sie es vom Netzwerk.
  2. Wenn es sich um ein vom Unternehmen gestelltes Gerät handelt, sollten Sie umgehend Kontakt mit Ihrem IT-Team aufnehmen.
  3. Führen Sie ansonsten einen vollständigen Sicherheitsscan mithilfe einer seriösen Virenschutzsoftware durch, um nach infizierten Dateien und bekannten Bedrohungen wie Malware, Ransomware, Spyware, Viren und Trojanern zu suchen.
  4. Starten Sie das Gerät im abgesicherten Modus neu und scannen Sie es erneut.
  5. Bringen Sie es zu einem seriösen lizenzierten Computerexperten, falls der Scan Anzeichen einer Infektion aufdeckt. Verwenden Sie den Rechner oder das Mobilgerät nicht und verbinden Sie das Gerät nicht mit dem Netzwerk, selbst wenn es problemlos zu laufen scheint.

Benutzer sollten im Falle eines Scareware-Angriffs zudem zusätzliche Maßnahmen ergreifen, um sich vor der potenziellen Kompromittierung von Informationen zu schützen. Dies umfasst Folgendes:

  • Kennwörter oder andere Anmeldedaten ändern
  • Andere Privatgeräte scannen, um unbeabsichtigte Kompromittierung auszuschließen
  • Neue Kreditkarten bei Ihrer Bank oder Ihrem Finanzinstitut beantragen
  • Auszüge regelmäßig überprüfen, um sicherzustellen, dass Sie nicht Opfer von Betrug oder Identitätsdiebstahl geworden sind

Lässt sich Scareware entfernen?

Als Einzelperson lassen sich Scareware-Angriffe am besten durch Prävention verhindern. Wer die Anzeichen eines Scareware-Betrugs erkennt, kann diese Cyberbedrohungen vermeiden.

Es sollte unbedingt beachtet werden, dass vertrauenswürdige Virenschutzprogramme ihre Kunden in der Regel nicht mit einer Pop-up-Werbung auf einen Zwischenfall aufmerksam machen. Ebenso werden sie die Nutzer auch niemals dazu auffordern, Anmeldedaten oder Kreditkartendaten in einem Pop-up-Fenster einzugeben.

Viele der genannten Tipps zur Abwehr von Scareware-Betrug sind mit den Best Practices zur Vermeidung von Malware und Spoofing-Angriffen vergleichbar.

  • Sie sollten nie auf Links klicken oder Dateien herunterladen, die aus Pop-up-Werbung bzw. von unbekannten E-Mail-Absendern stammen.
  • Installieren Sie einen Pop-up-Blocker und Spamfilter, um viele Bedrohungen zu erkennen und sogar Scareware-Pop-ups sowie infizierte E-Mails daran zu hindern, auf Ihr Gerät zu gelangen.
  • Investieren Sie in Cybersicherheitssoftware eines seriösen Virenschutzanbieters und halten Sie die Software auf dem neuesten Stand.
  • Melden Sie sich immer nur in einem neuen Browser-Fenster oder in der offiziellen App bei Ihrem Konto an – und nicht über einen Link in einer Scareware-Meldung, E-Mail oder Textnachricht.
  • Rufen Sie nur URLs auf, die mit HTTPS beginnen.
  • Geben Sie nie persönliche Informationen preis, z. B. Kontonummern, Kennwörter oder Kreditkartendaten, weder am Telefon, per E-Mail oder an einem ungeschützten Standort.
  • Verwenden Sie einen Kennwort-Manager, der automatisch ein gespeichertes Kennwort eingibt, wenn es sich um eine bekannte Website handelt (aber nicht, wenn die Website gefälscht ist).
  • Aktivieren Sie Zwei-Faktor-Authentifizierung, wo immer das möglich ist. Sie erschwert Angreifern und Scareware-Betrügern die Ausnutzung enorm.

Wie können Unternehmen Scareware-Angriffe abwehren?

Auf Unternehmensebene gestaltet sich die Abwehr von Scareware-Angriffen ähnlich wie der Schutz vor Malware, Ransomware und anderen Cybersicherheitsbedrohungen. Diese Angriffstechnik entwickelt sich ständig weiter, sodass der Schutz kontinuierlich angepasst werden muss. Nutzen Sie die folgenden Best Practices, damit Ihre Abläufe dauerhaft geschützt bleiben:

Schulen Sie alle Mitarbeiter in den Best Practices der Cybersicherheit.

Bei der Sicherheit stehen Mitarbeiter an vorderster Front. Stellen Sie sicher, dass sie gute Hygienepraktiken befolgen, indem sie z. B. starke Kennwörter verwenden, sich nur mit sicheren WLANs verbinden und jederzeit auf Phishing achten – auf allen ihren Geräten.

Halten Sie das Betriebssystem und andere Software mit Patches und Updates immer auf dem aktuellen Stand.

Hacker suchen ständig nach Lücken und Hintertüren, die sich ausnutzen lassen. Wenn Sie Ihre Systeme stets aktuell halten, minimieren Sie Ihre Anfälligkeit für bekannte Schwachstellen.

Verwenden Sie Software, die unbekannte Bedrohungen abwehren kann.

Klassische Virenschutzlösungen können zwar bekannte Scareware und Ransomware abwehren, scheitern aber an der Erkennung unbekannter Malware-Bedrohungen. Die CrowdStrike Falcon®-Plattform bietet mithilfe von KI-gestütztem Machine Learning Virenschutz der nächsten Generation (NGAV) vor bekannter und unbekannter Malware. Statt sich auf die Erkennung von Iterationen bekannter Malware zu konzentrieren, sucht Falcon nach Angriffsindikatoren (IOAs), um Ransomware zu stoppen, bevor sie ausgeführt werden und Schaden verursachen kann.

Überwachen Sie die Umgebung kontinuierlich auf böswillige Aktivitäten und IOAs.

Die endpunktbasierte Detektion und Reaktion (EDR) von CrowdStrike® Falcon Insight™ überwacht permanent alle Endgeräte. Sie erfasst Rohereignisse, damit automatisch böswillige Aktivitäten erkannt werden können, die den Präventionsmaßnahmen entgangen sind. Außerdem bietet sie den erforderlichen Überblick für die proaktive Bedrohungssuche.

Für verborgene Angriffe, die unter Umständen keine sofortigen automatisierten Alarme auslösen, bietet CrowdStrike mit Falcon OverWatch™ einen Service zur verwalteten Bedrohungssuche. Bei diesem Service sucht ein Threat Hunter-Eliteteam in Ihrem Namen rund um die Uhr proaktiv nach Bedrohungen.

Integrieren Sie Bedrohungsdaten in die Sicherheitsstrategie.

Überwachen Sie Systeme in Echtzeit und bleiben Sie bei Bedrohungsdaten auf dem neuesten Stand. Auf diese Weise können Sie Angriffe schnell erkennen, optimale Reaktionsmöglichkeiten bestimmen und die weitere Ausbreitung verhindern. CrowdStrike Falcon X automatisiert die Analyse von Bedrohungen und Untersuchung von Zwischenfällen, sodass alle Bedrohungen untersucht und innerhalb von Minuten proaktiv Gegenmaßnahmen eingeleitet werden können.