Manchmal verkleidet sich der Bösewicht als Helfer. Wenn beim Surfen im Internet plötzlich eine Warnmeldung wie "Ihr Computer ist Virus-infiziert. Klicken Sie hier, um die neueste Anti-Viren-Software zu erhalten" erscheint, sollten Nutzer stutzig werden.
Es handelt sich wahrscheinlich um so genannte Scareware - ein Schadprogramm, das im Gewand einer angeblichen Anti-Virus-Software daherkommt. Solche Fälle häufen sich in letzter Zeit stark, sagt Frank Felzmann, Experte beim Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn: "Schätzungen zufolge sind weltweit vier bis fünf Millionen Nutzer betroffen." Nach Angaben des Sicherheits-Software-Herstellers Steganos ist im Schnitt einer von 300 Kunden bereits mit Scareware in Kontakt gekommen.
Die Versuchung ist groß
Für viele Internet-Surfer ist offenbar die Versuchung groß, einen angeblichen Warnhinweis für bare Münze zu nehmen. Das ist sogar wissenschaftlich durch eine aktuelle Studie des Instituts für Psychologie der North Carolina State University bestätigt worden. Bei der Untersuchung wurden nicht eingeweihten Nutzern offensichtlich gefälschte Warnhinweise angezeigt. In 63 Prozent der Fälle akzeptierten die Probanden die Meldungen - und hätten sich im echten Leben Scareware heruntergeladen.
"Als Laie kann man Scareware meist überhaupt nicht als solche erkennen", sagt Daniel Bachfeld von der Computerzeitschrift "c't". Die Programme gaukeln dem Nutzer eine täuschend echt aussehende Viren-Prüfung vor und finden dann angeblich Schädlinge auf dem Rechner.
Anschließend wird die angebotene Software als vermeintliche Rettung gepriesen. Inzwischen gibt es verschiedene Scareware-Varianten. Bei der verhältnismäßig harmlosen Spielart erwirbt der Käufer lediglich ein völlig nutzloses Programm, weiterer Schaden entsteht nicht. Andere Scareware-Programme sind weitaus tückischer. Bei ihnen handelt es sich um sogenannte Trojaner - Programme, die unbefugten Nutzern ein Hintertürchen zum befallenen System öffnen.
Wer ganz sicher gehen will
Es ist auch möglich, sich einen Schädling einzufangen, ohne aktiv eine Datei heruntergeladen zu haben, wie BSI-Experte Felzmann erklärt. Java-Script ermögliche es, dass kleine Programm-Dateien beim Internet-Surfen für den Nutzer unsichtbar auf den eigenen Rechner übertragen werden. "Man sollte daher aktive Inhalte wie Java-Script im Browser deaktivieren."
Einige Scareware-Programme besitzen Deinstallations-Routinen. "Die Hersteller versuchen auf diesem Weg offenbar, sich einen seriösen Anstrich zu verleihen", vermutet Bachfeld. Doch nicht immer ist es so einfach, sich der ungebetenen Gäste wieder zu entledigen. Die Schädlinge nisten sich oft hartnäckig auf dem Rechner ein. Oft wird die Registrierungsdatenbank des Systems so stark verändert, dass dem Nutzer nichts anderes übrig bleibt, als das Betriebssystem neu zu installieren.
