Gefälschte Software

Scareware-Opfer fordern selten Geld zurück

Käufer von gefälschter Antiviren-Software fordern selten ihr Geld zurück. Das geht aus Unterlagen eines Scareware-Unternehmens hervor, die dem Security-Journalisten Brian Krebs zugespielt wurden.

Gerade einmal zehn bis 20 Prozent der geschädigten User wenden sich an ihre Bank oder ihr Kreditkarten-Unternehmen, um den Betrag für die wertlose Software rückzufordern. Auch die betrügerischen Unternehmen werden meist nicht belangt, selbst wenn User bis zu 100 Dollar ausgegeben haben. "Viele Anwender denken, dass ihr Computer tatsächlich von Viren befallen war und ihnen mit der gefälschten Antiviren-Software geholfen wurde. Andere, denen die Abzocke bewusst wird, finden sich damit ab, da sie das Geld schon abgeschrieben haben", erklärt Kaspersky-Virenanalyst Christian Funk im Gespräch mit pressetext.

Die Vorgangsweise ist stets dieselbe. Meist werden User durch ein Internet-Pop-up verunsichert, das eine Infektion des Computers suggeriert. Mittels Link zu einer kostenpflichtigen Antiviren-Software kann das angeblich verseuchte System dann gesäubert werden. Variante zwei verschafft der Scareware über einen echten Wurm oder Trojaner Zugang zum System. In diesem Fall wird die Infektionswarnung nicht über den Browser, sondern als Systemfenster angezeigt.

Das Scareware-Phänomen mit gefälschter Antiviren-Software erlebt seit 2009 eine Blütezeit. Während die Verbreitung nicht mehr so stark ansteigt wie noch vor einem Jahr, beobachten Security-Experten eine immer aufwendigere Gestaltung der Angebote. So greifen die Scareware-Hersteller mittlerweile auf Logo und Design etablierter Antiviren-Hersteller zurück, um ihre Fake-Software echt erscheinen zu lassen.

Wie dreist die Scareware-Entwickler vorgehen, zeigen einige von Kaspersky-Experten recherchierte Fälle. "Mittlerweile bekommen User bei gefälschter Antiviren-Software sogar einen Telefon- bzw. Chatsupport angeboten, der tatsächlich mit realen Personen besetzt ist", erklärt Funk. Diese beantworten Fragen zu Sicherheitsproblemen beziehungsweise der installierten Software und wiegen den ahnungslosen User zusätzlich in trügerischer Sicherheit.

Verunsicherten Usern rät Funk Ruhe zu bewahren und den eigenen Hausverstand einzuschalten. Gerade bei Pop-ups, die von den meisten Browsern ohnehin unterdrückt werden, müsse man vorsichtig sein. Formulierungen wie "Ihr System ist infiziert" werden von seriösen Antiviren-Herstellern üblicherweise nicht verwendet. Wer auf Nummer sicher gehen will, sollte das System mit einer etablierten Antiviren-Lösung scannen. (pte/mje)