Computertechnik & IT Service Ferkinghoff
Inh. Heinz Willi Ferkinghoff
IT-Techniker und EDV-Sachverständiger
Start Fachhandel Service Technik News Internet Webhosting Schulung Tipps Neuheiten Archiv Shop

Google
 
 

Scareware

Bei Scareware handelt es sich um Software, welche darauf ausgelegt ist, den Benutzer zu verunsichern oder zu verängstigen. Der Begriff ist ein englisches Kofferwort aus scare (Schrecken) und Software. Es handelt sich um eine automatisierte Form des Social Engineering. Fällt das Opfer auf den Trick herein und glaubt sich bedroht, so wird ihm häufig gegen Bezahlung eine Beseitigung der nicht vorhandenen Gefahr angeboten. In anderen Fällen soll das Opfer durch den Glauben an einen erfolgreichen Angriff zu Handlungen verleitet werden, welche den tatsächlichen Angriff erst ermöglichen.

Beispiele

  • Eine als kostenloses Antivirenprogramm verteilte Scareware meldet dem Benutzer zahlreiche gefährliche Infektionen, welche aber nicht vorhanden sind. Eine Bereinigung des Computers wird gegen Bezahlung angeboten. Zahlt das Opfer, werden die Warnungen einfach abgeschaltet.

  • Eine Anzeige oder Animation in einer Webseite gaukelt dem Benutzer vor, sein Computer sei Opfer eines Hacking-Angriffs geworden. Die angebotene Abwehrmaßnahme ist allerdings ein Trojanisches Pferd, welches den tatsächlichen Angriff darstellt.

Funktionsweise

Der Erfolg von Scareware basiert auf Täuschung und Angst, daher wird versucht, die Gefahr zum einen möglichst bedrohlich erscheinen zu lassen und zum anderen so glaubwürdig, dass sie nicht sofort als Täuschungsversuch erkannt wird. Insbesondere folgende Tricks sind verbreitet:

  • Der Anbieter der vermeintlichen Problemlösung wählt Namen und Logo so, dass sie leicht mit etablierten Firmen und Institutionen verwechselt werden können. Das Vertrauen in etablierten Marken wird dazu genutzt, dem Opfer Seriosität vorzutäuschen oder die eigentliche Herkunft der Software zu verschleiern.

  • Fehlermeldungen verbreiteter Anwendungen oder Betriebssysteme werden nachgeahmt. Der Benutzer soll glauben, die Warnung komme nicht von einem Unbekannten, sondern von einer Software, die er schon lange benutzt. Diese Masche ist dann besonders leicht zu erkennen, wenn die Meldung in einer Form präsentiert wird, wie sie auf dem PC des Benutzers gar nicht angezeigt werden würde, zum Beispiel als nachgemachte Windows-Fehlermeldung auf einem MacOS.

  • Bedrohungen, welche zuvor in den Medien präsent waren, werden aufgegriffen und als akut dargestellt. Durch den Wiedererkennungseffekt glaubt das Opfer an eine reale Gefahr, auch wenn die Täuschung der tatsächlichen Gefahr nur in bestimmten Gesichtspunkten ähnelt.
     

  • Starke Zunahme dubioser Antivirensoftware
     
  • Zweifelhafte Antiviren-Produkte

Wir distanzieren uns gemäß Haftungsausschluss von alle gelinkten Seiten auf unserer Internet-Präsentation und machen uns die Inhalte nicht zu Eigen. Diese Erklärung gilt für alle verlinkten Seiten auf unserer Internet-Präsentation.
  Copyright ©September 2009, Ferkinghoff Computertechnik, Alle Rechte vorbehalten, All rights reserved
 
 
Kontakt Impressum Sitemap Termine Newsletter Glossar