Stellen Sie sich vor, Sie surfen im Netz und plötzlich öffnet sich ein sogenanntes Pop-Up-Fenster mit einer Virenmeldung. Das Fenster fordert Sie auf, den Eindringling sofort unschädlich zu machen - nämlich per Klick auf die Schaltfläche: "Virus entfernen."
Was tun ?
Der Aufforderung jedenfalls bloß nicht folgen, sondern das Fenster einfach schließen. Denn die Nachricht stammt nicht von wohlmeinenden Menschen, sondern von Angreifern, die beispielsweise in Kiew, Minsk oder Sankt Petersburg sitzen. Sie sind Profi-Netzbetrüger, die die Internet-Verbindungen von Web-Surfern abfangen und ihnen dann ein Alarmfenster auf den häuslichen Bildschirm schicken. 'Statt den vermeintlichen Virus zu entfernen, lädt sich der PC-Anwender mit dem Klick von der Webseite der Angreifer ein Trojanisches Pferd und weitere Schadsoftware herunter.
Mit dieser Spionagesoftware können die Datendiebe dann die fremde Festplatte durchstöbern und Kontodaten oder Passwörter erbeuten. Mit solchen Informationen kaufen sie dann im Web Waren ein oder plündern das Bankkonto des PC-Besitzers. Eigentlich gut abgesicherte PCs werden so über die Schnittstelle Mensch mit Schadsoftware verseucht und ausgespäht. Der Sicherheitsberater Jan Hicher von der Karlsruher Astaro AG schildert, wie das funktioniert:
"Was ich dann als Angreifer versuche ist, den Menschen auszunützen, den Menschen zu einer Handlung zu verführen, durch die ich dann eben die ganzen technischen Sicherheitsmaßnahmen umgehen kann, zum Beispiel dass dann mein Browser auf einer Webseite ein Pop-up-Fenster öffnet und das ist halt von Design her so gemacht, als wäre das von einer lokalen Applikation , die die da installiert ist, und dann versuche ich den Benutzer zu verleiten, da drauf zuklicken."
Mit dieser Masche haben osteuropäische Datendiebe während der vergangenen Monate einige hunderttausend Euro erbeutet. In einigen Fällen haben sie es sich sogar ganz einfach gemacht. Sie haben angebliche Antivirensoftware per Email oder Werbebannern auf unverdächtigen Webseiten zum Nulltarif angeboten. In Wirklichkeit handelte es sich aber um Spionagesoftware, über die die Betrüger dann Kreditkartendetails und andere Daten abgreifen können. Dass so viele Anwender darauf hereingefallen sind , wundert den Karlsruher Sicherheitsberater Jan Hicher ein bisschen:
"Also wenn da so ein Popup aufgeht und mich auffordert, einen Virenscanner zu installieren, dann ist das ja ein Stück weit, als würde Samstagabend um Elf bei mir jemand an der Türe klingeln mit Sonnenbrille und Schlapphut und mir den Vorschlag machen, er verkauft mir jetzt eine Alarmanlage. Da wären vermutlich die meisten Leute vorsichtig."
Bulletproof-Hoster nennt man solche betrügerischen Anbieter von gefälschter Software. Und vor solchen Betrügern gibt es nur einen Schutz: nur Sicherheitssoftware ausschließlich von bekannten und vertrauenswürdigen Anbietern benutzen. Denn solche seriösen Sicherheitspakete, die weit über reine Antivirensoftware hinausgehen, schützen auch vor falschen Virenscannern. Jan Hicher:
"Die meisten Endverbraucher-Sicherheitspakete beinhalten auch sogenannte Webfilter-Software, die dann Datenbanken von solchen grundsätzlich als nicht vertrauenswürdig einzustufenden Webseiten enthalten und da, wenn ich dann so eine Software installiert habe, werde ich auch alarmiert, wenn ich auf das Angebot von einem Bulletproof-Hoster zugreife."
Popt dann ein solches Virenalarmfenster auf, warnt der Webfilter davor, in diesem Fenster etwas anzuklicken. Denn die Filtersoftware kann anhand der Adresse des Fenster-Absenders - der sogenannten Internet-Protokolladresse - erkennen, dass es sich um einen Angriff mit Schadsoftware handelt.
Generell gilt: Sparen beim Virenschutzprogramm kommt eher teuer. Denn auch die ehrbaren kostenlosen Antiviren-Programme sind nicht unbedingt zu empfehlen, weil sie häufig veraltet oder - falls doch aktuell - meist nur als Testversion angeboten werden. Und für die wird der Anwender nach ein paar Wochen dann doch noch zur Kasse gebeten.
Was tun ?
Der Aufforderung jedenfalls bloß nicht folgen, sondern das Fenster einfach schließen. Denn die Nachricht stammt nicht von wohlmeinenden Menschen, sondern von Angreifern, die beispielsweise in Kiew, Minsk oder Sankt Petersburg sitzen. Sie sind Profi-Netzbetrüger, die die Internet-Verbindungen von Web-Surfern abfangen und ihnen dann ein Alarmfenster auf den häuslichen Bildschirm schicken. 'Statt den vermeintlichen Virus zu entfernen, lädt sich der PC-Anwender mit dem Klick von der Webseite der Angreifer ein Trojanisches Pferd und weitere Schadsoftware herunter.
Mit dieser Spionagesoftware können die Datendiebe dann die fremde Festplatte durchstöbern und Kontodaten oder Passwörter erbeuten. Mit solchen Informationen kaufen sie dann im Web Waren ein oder plündern das Bankkonto des PC-Besitzers. Eigentlich gut abgesicherte PCs werden so über die Schnittstelle Mensch mit Schadsoftware verseucht und ausgespäht. Der Sicherheitsberater Jan Hicher von der Karlsruher Astaro AG schildert, wie das funktioniert:
"Was ich dann als Angreifer versuche ist, den Menschen auszunützen, den Menschen zu einer Handlung zu verführen, durch die ich dann eben die ganzen technischen Sicherheitsmaßnahmen umgehen kann, zum Beispiel dass dann mein Browser auf einer Webseite ein Pop-up-Fenster öffnet und das ist halt von Design her so gemacht, als wäre das von einer lokalen Applikation , die die da installiert ist, und dann versuche ich den Benutzer zu verleiten, da drauf zuklicken."
Mit dieser Masche haben osteuropäische Datendiebe während der vergangenen Monate einige hunderttausend Euro erbeutet. In einigen Fällen haben sie es sich sogar ganz einfach gemacht. Sie haben angebliche Antivirensoftware per Email oder Werbebannern auf unverdächtigen Webseiten zum Nulltarif angeboten. In Wirklichkeit handelte es sich aber um Spionagesoftware, über die die Betrüger dann Kreditkartendetails und andere Daten abgreifen können. Dass so viele Anwender darauf hereingefallen sind , wundert den Karlsruher Sicherheitsberater Jan Hicher ein bisschen:
"Also wenn da so ein Popup aufgeht und mich auffordert, einen Virenscanner zu installieren, dann ist das ja ein Stück weit, als würde Samstagabend um Elf bei mir jemand an der Türe klingeln mit Sonnenbrille und Schlapphut und mir den Vorschlag machen, er verkauft mir jetzt eine Alarmanlage. Da wären vermutlich die meisten Leute vorsichtig."
Bulletproof-Hoster nennt man solche betrügerischen Anbieter von gefälschter Software. Und vor solchen Betrügern gibt es nur einen Schutz: nur Sicherheitssoftware ausschließlich von bekannten und vertrauenswürdigen Anbietern benutzen. Denn solche seriösen Sicherheitspakete, die weit über reine Antivirensoftware hinausgehen, schützen auch vor falschen Virenscannern. Jan Hicher:
"Die meisten Endverbraucher-Sicherheitspakete beinhalten auch sogenannte Webfilter-Software, die dann Datenbanken von solchen grundsätzlich als nicht vertrauenswürdig einzustufenden Webseiten enthalten und da, wenn ich dann so eine Software installiert habe, werde ich auch alarmiert, wenn ich auf das Angebot von einem Bulletproof-Hoster zugreife."
Popt dann ein solches Virenalarmfenster auf, warnt der Webfilter davor, in diesem Fenster etwas anzuklicken. Denn die Filtersoftware kann anhand der Adresse des Fenster-Absenders - der sogenannten Internet-Protokolladresse - erkennen, dass es sich um einen Angriff mit Schadsoftware handelt.
Generell gilt: Sparen beim Virenschutzprogramm kommt eher teuer. Denn auch die ehrbaren kostenlosen Antiviren-Programme sind nicht unbedingt zu empfehlen, weil sie häufig veraltet oder - falls doch aktuell - meist nur als Testversion angeboten werden. Und für die wird der Anwender nach ein paar Wochen dann doch noch zur Kasse gebeten.