Das Schutzprogramm, das nicht schützt
Betrüger ködern Opfer mit falscher Antivirensoftware
Das Geschäft mit falschen Antivirenprogrammen floriert. Die Online-Betrüger kassieren Millionen. Ihr jüngster Trick: Sie ködern ihre potenziellen Opfer mit kostenfreien Testversionen und bieten ihren Kunden rund um die Uhr eine kostenlose Hotline an.
Die Betrugsfälle häufen sich. "Bei mir auf meinem Laptop hat sich 'My Security Engine' eingenistet", schreibt ein Nutzer aus Kiel in einem Hilfeforum im Internet. "Könnt Ihr mir verraten, wie ich das Programm wieder loswerde?" Der Nutzer aus Kiel ist kein Einzelfall. "My Security Engine" ist eines jener betrügerischen Virenschutzprogramme, die zurzeit in großer Zahl über manipulierte Webseiten oder mit Hilfe von Trojanern verbreitet werden.
Falschmeldungen kochen Nutzer weich
Einmal im PC gaukeln sie dem arglosen Nutzer vor, den Rechner nach Schadprogrammen abzusuchen. Die Programme werden auch dann fündig, wenn der PC völlig virenfrei ist. Anschließend nerven sie den Nutzer permanent mit Pop-Up-Fenstern, die vor angeblichen Gefahren warnen.
Die Warnungen sollen den Nutzer weichkochen und ihn am Ende dazu bringen, kostenpflichtige Schutzprogramme wie "My Security Engine", "Security Master AV" oder "Security Guard" zu erwerben. Experten sprechen von "Scareware". Solche Programme sind völlig nutzlos und sollten auf keinen Fall gekauft werden, rät das Trojaner-Board,(Externer Link - Öffnet in neuem Fenster) ein bekanntes Forum zum Thema Computersicherheit.
Offenbar Millionen-Umsatz
Das Geschäft mit falschen Schutzprogrammen ist nicht neu, aber derzeit äußerst lukrativ. "Ein Kollege aus der Sicherheitsbranche beobachtete sechs Monate lang die Produktionsserver eines der größten Scareware-Anbieter", berichtet das Sicherheitsunternehmen McAfee. "In nur zehn Tagen verzeichnete er vier Millionen Downloads." Der Jahresumsatz dieses einen Anbieters dürfte bei mehr als 180 Millionen US-Dollar liegen, schätzt McAfee.
Damit das auch so bleibt, denken sich die Online-Betrüger immer neue Tricks aus, um ihre Opfer hinters Licht zu führen. Ihre jüngste Masche: Sie bieten Internetnutzern, die sich das Betrugsprogramm eingefangen haben, eine kostenlose Hotline an. Eine entsprechende Schaltfläche ist in die neuen Versionen - etwa der Betrugsprogramme "My Security Engine" oder "Security Master AV" - integriert.
Wie man sich schützen kann
Öffnet sich beim Besuch einer Webseite plötzlich ein Fenster mit einer Virenwarnung, sollte die Webseite sofort geschlossen werden. Im Fenster mit der Meldung sollte nichts angeklickt werden. Die Online-Betrüger sind mit allen Wassern gewaschen. Sie haben ihre Virenwarnungen oft so präpariert, dass der falsche Virenscanner sogar dann gestartet wird, wenn man das Fenster mit der Warnung per Mausklick schließen will.
Webseite und Virenmeldung können über den Windows-Task-Manager beendet werden. Er wird mit der Tastenkombination "Strg" + "Alt" + "Entf" aufgerufen. Anschließend sollte der Rechner mit Hilfe eines seriösen Virenschutzprogramms überprüft werden.
Die rückstandslose Beseitigung eines falschen Virenschutzprogramms ist kompliziert. Einschlägige Sicherheitsforen wie das Trojaner-Board(Externer Link - Öffnet in neuem Fenster) enthalten aktuelle Beschreibungen, wie man falsche Schutzprogramme von seinem Rechner wieder entfernen kann.
Hotline für überforderte "Kunden"
Nicolas Brulez hat die Betrüger-Hotline getestet.(Externer Link - Öffnet in neuem Fenster) Der Mitarbeiter des russischen Sicherheitsunternehmens Kaspersky hat das falsche Schutzprogramm in seinem Rechner installiert und den Support-Button angeklickt. Es öffnete sich ein Chatfenster, und Brulez wurde sofort mit einer Support-Mitarbeiterin verbunden.
Brulez gab sich als Internetnutzer aus, der mit den vielen Warnmeldungen, die ihm das Betrugsprogramm auf den Monitor zauberte, völlig überfordert sei. Die Mitarbeiterin antwortete auf Englisch. Sie zeigte sich verständnisvoll und schlug Brulez vor, zunächst eine kostenlose Testversion des Schutzprogramms zu installieren und einen Tag lang auszuprobieren.
Brulez ließ sich darauf ein und installierte die Testversion. Obwohl sein Rechner völlig virenfrei war, entdeckte das Programm etliche Schadprogramme und gab vor, sie zu beseitigen. Dem Kaspersky-Mitarbeiter sollte dadurch vorgegaukelt werden, dass sich der Kauf des Programms tatsächlich lohne. Nach Ablauf der eintägigen Testphase wurde Brulez automatisch aufgefordert, nun die Vollversion zu kaufen.
Spuren führen in die Ukraine
Die Betreiber des Online-Supports vermutet der Kaspersky-Mitarbeiter in der Ukraine. Tests ergaben, dass der Support professionell arbeitet und rund um die Uhr erreichbar ist - per Chat oder Telefon. Nutzer, die kein Englisch sprechen, können ihre Fragen per E-Mail an die Betreiber schicken.
Nicht jeder fällt auf die Tricks der Abzocker herein. Das wissen auch die Online-Betrüger. Wer ihr Programm nicht kaufen möchte, kann die Testversion mit einem sogenannten Uninstaller wieder löschen. Kaspersky bezweifelt, dass das Programm dadurch rückstandslos beseitigt wird. Einige Dateien könnten absichtlich im Rechner bleiben, um das "Spiel" mit den falschen Virenwarnungen irgendwann erneut zu starten.
Quelle = heute.de