Internet-Betrüger handeln verstärkt mit gefälschter Sicherheits-Software

Vorgehensweise der Betrüger

Wie der Symantec-Report weiter offen legt, suchen Cyberkriminelle wie in der legalen Wirtschaft gezielt nach "Geschäftspartnern", die sie dann mit leistungsorientierten Absatz- und Bonusmodellen motivieren. Wie auch im regulären Online-Handel üblich, sind diese Geschäftsbeziehungen in so genannten Affiliate-Partnerprogrammen geregelt. Pro erfolgreicher Nutzer-Installation erhalten die "Vertriebspartner" der Schadsoftware-Entwickler einen Anteil zwischen einem und 55 US-Cent. In Deutschland beläuft sich diese "Prämie" durchschnittlich auf 12 Cent (etwa 8 Euro-Cent). Einige Anbieter entlohnen besonders erfolgreiche Partner mit Bonuszahlungen, VIP-Punkten oder Sachpreisen wie Elektrogeräten oder Luxuswagen. Ein Beispiel: Die zehn erfolgreichsten Partner der Seite TrafficConverter.biz verdienen Symantec zufolge durchschnittlich 23.000 US-Dollar pro Woche. Das entspricht mehr als dem dreifachen Verdienst von Bundeskanzlerin Angela Merkel.

Cyberkriminelle bewerben Scareware nicht nur auf schadcodehaltigen Webseiten. Sie missbrauchen auch gezielt seriöse Seiten wie Blogs, Foren und soziale Netzwerke oder manipulieren Such-Ergebnislisten, um Anwender auf die Downloadseiten für Scareware zu locken. Letztere sind häufig seriös und benutzerfreundlich gestaltet, so dass selbst ein unversierter Anwender die Scareware in wenigen Schritten herunterladen kann. Die betrügerischen Sicherheitsprogramme selbst besitzen meist ein authentisch wirkendes Design, das bekannte Sicherheitsprogramme imitiert. Auch die Bezahlung wickeln Cybergangster mitunter über etablierte Online-Bezahlservices ab. Sie senden den Käufern zudem eine Kaufbestätigung via E-Mail inklusive Serien- und Kundennummer.

Um sich vor dieser Scareware zu schützen, rät Symantec-Sicherheitsexperte Candid Wüest Anwendern: "Links in E-Mails können zu schadcodehaltigen Seiten führen. Deshalb sollten Anwender die URL-Adressen ihnen bekannter Internetseiten stets von Hand eintippen. E-Mail-Anhänge unbekannter Absender sollten sie niemals ansehen oder öffnen und stets misstrauisch gegenüber Nachrichten sein, die nicht direkt an die eigene Adresse gerichtet sind. Das gleiche gilt für seriös erscheinende Pop-Ups, Bannerwerbung oder Alarmmeldungen im Web-Browser, die den Anwender dazu verleiten, unbekannte Programme herunterzuladen und zu installieren."