Scareware

Scareware

Bei Scareware handelt es sich um Software, welche darauf ausgelegt ist, Computerbenutzer zu verunsichern oder zu verängstigen. Der Begriff ist ein englisches Kofferwort aus scare (Schrecken) und Software. Es handelt sich um eine automatisierte Form des Social Engineering. Fällt das Opfer auf den Trick herein und glaubt sich bedroht, so wird ihm häufig gegen Bezahlung eine Beseitigung der nicht vorhandenen Gefahr angeboten. In anderen Fällen soll das Opfer durch den Glauben an einen erfolgreichen Angriff zu Handlungen verleitet werden, welche den tatsächlichen Angriff erst ermöglichen.

Beispiele

  • Eine als kostenloses Antivirenprogramm verteilte Scareware meldet dem Benutzer zahlreiche gefährliche Infektionen, welche aber nicht vorhanden sind. Eine Bereinigung des Computers wird gegen Bezahlung angeboten. Zahlt das Opfer, werden die Warnungen einfach abgeschaltet.[1]
  • Eine Anzeige oder Animation in einer Webseite gaukelt dem Benutzer vor, sein Computer sei Opfer eines Hacking-Angriffs geworden. Die angebotene Abwehrmaßnahme ist allerdings ein Trojanisches Pferd, welches den tatsächlichen Angriff darstellt.[2]

Funktionsweise

Scareware basiert auf Täuschung und Angst; daher wird versucht, die Gefahr zum einen möglichst bedrohlich erscheinen zu lassen und zum anderen so glaubwürdig, dass sie nicht sofort als Täuschungsversuch erkannt wird. Insbesondere folgende Tricks sind verbreitet:

  • Der Anbieter der vermeintlichen Problemlösung wählt Namen und Logo so, dass sie leicht mit etablierten Firmen und Institutionen verwechselt werden können. Das Vertrauen in etablierte Marken wird dazu genutzt, dem Opfer Seriosität vorzutäuschen oder die eigentliche Herkunft der Software zu verschleiern.
  • Fehlermeldungen verbreiteter Anwendungen oder Betriebssysteme werden nachgeahmt. Der Benutzer soll glauben, die Warnung komme nicht von einem Unbekannten, sondern von einer Software, die er schon lange benutzt. Diese Masche ist dann besonders leicht zu erkennen, wenn die Meldung in einer Form präsentiert wird, wie sie auf dem betroffenen PC in der Regel nicht auftritt. Beispielsweise eine nachgeahmte Windows-Fehlermeldung unter einem anderen Betriebssystem (z.B MacOS).
  • Bedrohungen, die zuvor in den Medien präsent waren, werden aufgegriffen und als akut dargestellt. Durch den Wiedererkennungseffekt glaubt das Opfer an eine reale Gefahr, auch wenn die Täuschung der tatsächlichen Gefahr nur in bestimmten Gesichtspunkten ähnelt.

Einzelnachweise

  1. Daniel Bachfeld: Starke Zunahme dubioser Antivirensoftware, Artikel auf heise.de vom 28. Oktober 2008
  2. Daniel Bachfeld: Scharlatane und Hochstapler - Zweifelhafte Antiviren-Produkte Artikel auf heise-Security vom 25. Oktober 2008

Wikimedia Foundation.

Игры ⚽ Поможем написать курсовую

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Scareware — Le terme scareware désigne un ensemble de logiciels vendus par des sociétés éditrices de logiciels, lesquelles avaient auparavant provoqué chez leurs clients potentiels de l étonnement, du stress ou invoqué des menaces imaginaires. Cette pratique …   Wikipédia en Français

  • Scareware — Not to be confused with careware or shareware. Scareware comprises several classes of scam software with malicious payloads, or of limited or no benefit, that are sold to consumers via certain unethical marketing practices. The selling… …   Wikipedia

  • Scareware — El scareware (del inglés scare, «miedo» y [soft]ware) abarca varias clases de software para estafar con cargas maliciosas, o con limitados o ningún beneficio, que son vendidos a los consumidores vía ciertas prácticas no éticas de comercialización …   Wikipedia Español

  • scareware — noun Software that attempts to scare the user into compliance, as by displaying false warnings of virus infection …   Wiktionary

  • NightMare (scareware) — NightMare is a scareware program distributed on the Fish Disks for the Amiga computer (Fish #448). It is generally credited to be the first scareware program of its type. The program was developed by Patrick Evans (Nobleton, Ontario, Canada) in… …   Wikipedia

  • Registry cleaner — A registry cleaner is a type of software utility designed for the Microsoft Windows operating system whose purpose is to remove redundant or unwanted items from the Windows registry. However the necessity and usefullness of registry cleaners is a …   Wikipedia

  • WinFixer — Developer(s) Innovative Marketing, Inc. Development status Shutdown by the United States Government; similar scams may still exist Operating system Microsoft Windows Type Scareware …   Wikipedia

  • Doomsday (Comicfigur) — Dieser Artikel oder Abschnitt bedarf einer Überarbeitung. Näheres ist auf der Diskussionsseite angegeben. Hilf mit, ihn zu verbessern, und entferne anschließend diese Markierung. Dieser Artikel befasst sich mit den Gegenspielern der Comicfigur… …   Deutsch Wikipedia

  • Mr. Mxyzptlk — Dieser Artikel oder Abschnitt bedarf einer Überarbeitung. Näheres ist auf der Diskussionsseite angegeben. Hilf mit, ihn zu verbessern, und entferne anschließend diese Markierung. Dieser Artikel befasst sich mit den Gegenspielern der Comicfigur… …   Deutsch Wikipedia

  • Mxyzptlk — Dieser Artikel oder Abschnitt bedarf einer Überarbeitung. Näheres ist auf der Diskussionsseite angegeben. Hilf mit, ihn zu verbessern, und entferne anschließend diese Markierung. Dieser Artikel befasst sich mit den Gegenspielern der Comicfigur… …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”