Wie Scareware Millionen Nutzer in die Falle lockt
Ein ganz normaler Abend – bis zur Schockmeldung
Es ist ein gewöhnlicher Dienstagabend, kurz vor Mitternacht. Anna K., 46, sitzt noch schnell am Laptop, um die Zugtickets für den nächsten Tag zu buchen. Die Bahn-Website lädt langsam, der Cursor dreht sich. Anna klickt ungeduldig auf „Aktualisieren“.
Dann der Schock: Ein lauter Signalton zerreißt die Stille, der Bildschirm färbt sich blutrot. In großen blinkenden Lettern steht dort:
„Achtung! Ihr Computer ist mit 42 gefährlichen Viren infiziert! Datenverlust in 180 Sekunden!“
Anna stockt der Atem. Der Herzschlag beschleunigt. Ein Countdown läuft gnadenlos herunter. Am unteren Bildschirmrand erscheint ein Button: „Jetzt scannen und reparieren“. Alles wirkt täuschend echt – das Logo erinnert an Windows, das Layout an ihr Antivirenprogramm.
49,90 Euro soll die Rettung kosten. Schon greift Anna nach der Kreditkarte. In letzter Sekunde wird sie von ihrem Sohn gestoppt: „Mama, nicht klicken! Das ist Betrug!“
Ein Albtraum, den jedes Jahr Hunderttausende erleben.
Scareware: Ein Geschäft mit der Angst
Was Anna passierte, hat einen Namen: Scareware. Das Kunstwort kombiniert scare („erschrecken“) mit software. Während Shareware früher kostenlose Testversionen nützlicher Programme anbot, verfolgt Scareware das Gegenteil: Verunsichern, erschrecken, Geld erpressen.
„Die Täter arbeiten nicht mit technischer Raffinesse, sondern mit Psychologie“, erklärt IT-Sicherheitsexperte Dr. Martin Schulze. „Es geht nicht um den Rechner, es geht um den Menschen davor.“
So läuft die Masche ab
Die Drehbücher der Betrüger folgen fast immer demselben Muster:
Alarm aus dem Nichts
Beim Surfen oder Arbeiten erscheint plötzlich eine Warnung: angebliche Viren, defekte Akkus, beschädigte Dateien.
Druck und Dramatik
Countdowns starten, laute Warntöne ertönen, manchmal spricht sogar eine synthetische Stimme. Das Ziel: Panik.
Die vermeintliche Rettung
Ein Button bietet sofortige Hilfe an – doch er führt entweder zu kostenpflichtiger Fake-Software oder direkt zu Schadprogrammen.
Die beliebtesten Varianten
Gefälschte Virenscanner: Zeigen angebliche Funde an, obwohl nichts geprüft wurde.
Support-Hotline-Betrug: Pop-ups fordern, eine Telefonnummer anzurufen. Am anderen Ende übernehmen Betrüger den PC per Fernwartung.
„Systemoptimierer“: Versprechen, Registry-Fehler zu beheben – gegen Geld.
Mobile Panikmache: Auf Smartphones warnen Meldungen vor „kaputten Akkus“ oder „Infektionen“ – und locken in Abo-Fallen.
Warum wir so leicht darauf hereinfallen
Scareware nutzt zwei Urinstinkte des Menschen: Angst und Handlungsdrang in Gefahrensituationen.
„Wenn jemandem suggeriert wird, er verliere gleich all seine Daten, setzt das eine Schockstarre ein – und gleichzeitig die Tendenz, sofort zu handeln“, erklärt Psychologin Prof. Claudia Hennig. „Diese emotionale Zwickmühle ist die ideale Angriffsfläche.“
Dazu kommt: Die Betrüger inszenieren ihre Fallen täuschend echt. Sie imitieren Logos bekannter Unternehmen, verwenden seriös klingende Sprache und vertraute Farbschemata. Selbst erfahrene Nutzer stutzen kurz.
Der Schaden ist enorm
Die Masche ist kein Randphänomen. Laut einer Studie der Europäischen Agentur für Netz- und Informationssicherheit (ENISA) wurden allein 2024 europaweit mehr als 4,7 Millionen Nutzer Opfer von Scareware-Angriffen. Der geschätzte Schaden: mehrere hundert Millionen Euro.
Und die Täter sitzen nicht im „Darknet-Keller“, wie man vielleicht glaubt, sondern organisieren sich professionell. Ganze Callcenter, oft in Osteuropa oder Südostasien, arbeiten in Schichten, um Opfer rund um die Uhr hereinzulegen.
Schutz ist möglich – wenn man kühlen Kopf bewahrt
Die wichtigste Regel: Nicht in Panik verfallen. Wer die Tricks kennt, erkennt sie schneller. Experten empfehlen:
Nur offizielle Quellen nutzen – Software immer von Herstellerseiten oder App-Stores laden.
Pop-ups ignorieren – verdächtige Fenster sofort schließen, niemals auf Buttons klicken.
Updates einspielen – ein aktuelles System ist weniger verwundbar.
Warnungen studieren – wer echte Systemmeldungen kennt, durchschaut Fälschungen leichter.
Am Ende geht es um uns, nicht um Technik
Scareware ist kein Virus im klassischen Sinn. Es ist eine perfide Form des Social Engineering – ein psychologischer Angriff. Sie zielt nicht auf den Computer, sondern auf den Menschen davor.
Anna K. konnte durch Zufall im letzten Moment bewahrt werden. Doch Millionen andere klicken – und zahlen.
Die gute Nachricht: Wer die Mechanismen kennt, lässt sich nicht in Panik versetzen. Stattdessen hilft eine einfache Reaktion: tief durchatmen, das Fenster schließen – und den Betrügern die kalte Schulter zeigen.
Hans-Peter Oswald
https://www.domainregistry.de
Abdruck und Veroeffentlichung honorarfrei! Der Text
kann veraendert werden. Weitere gemeinfreie Fotos können angefordert werden.
Secura GmbH ist ein von ICANN akkreditierter Registrar für Top Level Domains. Secura kann generische Domains registrieren, also z.B..com, .net etc. und darüber hinaus fast alle aktiven Länder-Domains registrieren.
2018 zählte die Secura GmbH bei dem Industriepreis zu den Besten. Secura gewann 2016 den Ai Intellectual Property Award „als Best International Domain Registration Firm – Germany“. Beim „Innovationspreis-IT der Initiative Mittelstand 2016“ wurde Secura als Innovator qualifiziert und wurde beim „Innovationspreis-IT der Initiative Mittelstand 2016“ im Bereich e-commerce auch als einer der Besten ausgezeichnet. Beim Innovationspreis-IT der Initiative Mittelstand 2012 und beim Industriepreis 2012 landete Secura GmbH unter den Besten. Beim HOSTING & SERVICE PROVIDER AWARD 2012 verfehlte Secura nur knapp die Gewinner-Nominierung.
Seit 2013 ist Secura auch bei den Neuen Top Level Domains sehr aktiv. Secura meldet Marken für die Sunrise Period als Official Agent des Trade Mark Clearinghouse an.
Kontakt: secura@domainregistry.de
http://www.domainregistry.de
ICANN-Registrar Secura GmbH
Hans Peter Oswald
Frohnhofweg 18
50858 Köln
Germany
Phone: +49 221 2571213
Fax: +49 221 9252272
secura@web.de
http://www.domainregistry.de
http://www.com-domains.com
Kontakt
Secura GmbH
Hans-Peter Oswald
Frohnhofweg 18
50858 Köln
+49 221 2571213
http://www.domainregistry.de
- Computerbetrug (Wikipedia)
Der Computerbetrug ist ein Straftatbestand des deutschen Strafrechts, der im 22. Abschnitt des Besonderen Teils des Strafgesetzbuchs (StGB) in § 263a StGB normiert ist. Als Vermögensdelikt bezweckt die Vorschrift den Schutz des Vermögens. § 263a StGB verbietet Handlungen, bei denen eine Person, ein Unternehmen oder eine Organisation durch das Manipulieren von Computern in betrügerischer Art finanziell geschädigt wird. Vorbild für den Tatbestand des Computerbetrugs ist der des Betrugs (§ 263 StGB), der das Täuschen anderer Menschen unter Strafe stellt. Verursacht der Täter durch das Überlisten eines Computersystems einen Vermögensschaden, kann dies den Tatbestand des Betrugs mangels Vorhandenseins eines Täuschungsadressaten nicht verwirklichen. Um solche betrugsähnlichen Verhaltensweisen angemessen strafrechtlich zu erfassen, schuf der Gesetzgeber mit Wirkung zum 1. August 1986 den Tatbestand des Computerbetrugs. Für den Computerbetrug können eine Freiheitsstrafe bis zu fünf Jahren oder eine Geldstrafe verhängt werden. Der Computerbetrug stellt das häufigste Delikt im Bereich der Computerkriminalität dar. Laut Polizeilicher Kriminalstatistik wurden 2022 107.165 Fälle des § 263a StGB angezeigt. Die Aufklärungsquote dieser Taten schwankt zwischen 30 und 35 % und liegt damit im Vergleich zu anderen Deliktgruppen auf durchschnittlichem Niveau. Am häufigsten wird § 263a StGB durch das unbefugten Nutzen von Codekarten an Bankautomaten verwirklicht. Eine dem § 263a StGB ähnliche Regelung findet sich im Schweizer Strafrecht mit Art. 147 StGB. Dieser stellt den betrügerischen Missbrauch einer Datenverarbeitungsanlage unter Strafe. Tathandlung und Taterfolg dieses Tatbestands decken sich im Wesentlichen mit der deutschen Norm. Im österreichischen Strafgesetzbuch normiert § 148a den Tatbestand des betrügerischen Datenverarbeitungsmissbrauchs, der ebenfalls große Parallelen zum deutschen § 263a StGB aufweist. - phishing (Wikipedia)
Unter dem Begriff Phishing (Neologismus und Kompositum von „fishing“, engl. für „Angeln“ und "phreaking" für "Hacken") versteht man Täuschungsversuche, sich über gefälschte Webseiten, E-Mails oder Kurznachrichten als vertrauenswürdiger Kommunikationspartner in einer elektronischen Kommunikation auszugeben. Ziel des Betrugs ist es, z. B. an persönliche Daten eines Internet-Benutzers zu gelangen, etwa ihn zur Ausführung einer schädlichen Aktion wie das Einloggen in einen gefälschten / nachgebauten Webauftritt zu bewegen, um die Zugangsdaten wie das Passwort und den Benutzernamen und gegebenenfalls auch einen 2. Faktor für die 2-Faktor-Identifizierung zu erschleichen. In der Folge werden dann beispielsweise Kontoplünderungen begangen, Bestellungen mit der Unterschlagung von Konsumgütern und der Verkauf dieser an Dritte getätigt, ein weitergehender Identitätsdiebstahl begangen oder eine Schadsoftware installiert. Es handelt sich dabei um eine Form des Social Engineering, bei dem die Gutgläubigkeit des Opfers ausgenutzt wird. Das englische Kunstwort verbildlicht das Angeln nach Passwörtern mit Ködern. Die Schreibweise mit Ph- entstammt dem Hacker-Jargon (vgl. auch Phreaking). Typisch ist dabei die Nachahmung des Internetauftritts einer vertrauenswürdigen Stelle, etwa der Internetseite einer Bank. Um keinen Verdacht zu erregen, wird das Corporate Design der betroffenen Stelle nachgeahmt, so werden etwa dieselben Firmenlogos, Schriftarten und Layouts verwendet. Der Benutzer wird dann auf einer solchen gefälschten Seite etwa dazu aufgefordert, in ein Formular die Anmelde-Daten oder auch Transaktionsnummern für sein Onlinebanking einzugeben. Diese Daten werden dann an den Betrüger weitergeleitet und dazu missbraucht, das Konto zu plündern. Phishing-Nachrichten werden meist per E-Mail oder Instant-Messaging versandt und fordern den Empfänger auf, auf einer präparierten Webseite oder am Telefon geheime Zugangsdaten preiszugeben. Versuche, der wachsenden Anzahl an Phishing-Versuchen Herr zu werden, setzen unter anderem auf geänderte Rechtsprechung, Anwendertraining und technische Hilfsmittel. Der erste dokumentierte Phishing-Versuch fand am 2. Januar 1996 in der … - Scareware (Wikipedia)
Scareware (Kofferwort aus engl. scare ‚erschrecken‘ und software) ist ein Schadprogramm, das Computerbenutzer verängstigen und so zu bestimmten Handlungen bewegen soll. Sie gilt als automatisierte Form des Social Engineering. - Schadsoftware (Wikipedia)
Als Schadprogramm, Schadsoftware oder zunehmend als Malware [ˈmalwɛːɐ̯] – englisch , evilware, junkware oder malware [ˈmælˌwɛə] (Kofferwort aus malicious ‚bösartig‘ und software) – bezeichnet man Computerprogramme, die entwickelt wurden, um, aus Sicht des Opfers, unerwünschte und gegebenenfalls schädliche Funktionen auszuführen. Der Begriff des Virus ist häufig nicht klar abgegrenzt. So ist die Rede von Virenschutz, womit viel allgemeiner der Schutz vor Schadsoftware jeglicher Art gemeint ist. Von Malware abzugrenzen ist fehlerhafte Software, obwohl auch diese selbst Schaden anrichten kann oder durch Sicherheitslücken beziehungsweise mangelnde Informationssicherheit zum Angriff auf Computersysteme ausgenutzt werden kann. Die Schadfunktionen sind gewöhnlich getarnt, oder die Software läuft gänzlich unbemerkt im Hintergrund (Typisierung siehe unten). Schadfunktionen können zum Beispiel die Manipulation oder das Löschen von Dateien oder die technische Kompromittierung der Sicherheitssoftware und anderer Sicherheitseinrichtungen (wie z. B. Firewalls und Antivirenprogramme) eines Computers sein, aber auch das ungefragte Sammeln von Daten zu Marketing-Zwecken. Es ist bei mancher Malware auch üblich, dass eine ordnungsgemäße Deinstallation mit den generell gebräuchlichen Mitteln fehlschlägt, so dass zumindest Software-Fragmente im System verbleiben. Diese können möglicherweise auch nach der Deinstallation weiterhin unerwünschte Funktionen ausführen. Die bisher bekannte Malware kann man grundsätzlich in drei verschiedene Klassen einteilen: Die Computerviren, die Computerwürmer und die Trojanischen Pferde. Ein Computervirus ist per Definition ein Programmcode, der sich selbstständig oder automatisiert weiterverbreiten kann, indem er Dateien infiziert. Der Begriff „computer virus“ wurde im Jahr 1981 durch den Informatiker Leonard M. Adleman etabliert, der die Bezeichnung erstmals öffentlich verwendete. Vergleiche von Programmcodes mit biologischen Viren gab es aber schon in den Jahren zuvor. Das erste bekannte Computervirus soll den meisten Quellen nach Elk Cloner für den Apple II im Jahr 1982 gewesen sein. Ein Computerwurm ist per Definition ein eigenständiges …
