Fake-Antivirus

Fake-Antivirus bedeutet übersetzt (und vervollständigt): gefälschte Antiviren-Software. Bezeichnet nutzlose oder sogar schädliche Software, die angeblich Viren und andere Malware erkennt und beseitigt. Sie wird zumeist im Internet über gefälschte Virus-Warnmeldungen verbreitet. Bei Fake-Antiviren-Programmen handelt es sich um Betrug. Denn Cyberkriminelle verlangen Geld für die Beseitigung nicht existierender Viren. Daher werden Fake-Antiviren-Programme als Malware klassifiziert.

Was bedeutet der Begriff Fake-Antivirus im Detail?

Typischer Verbreitungsweg: Internet

  • Während des Surfens erscheint eine Warnung, dass auf Ihrem Rechner Viren oder andere Malware gefunden worden seien.
  • Ein Programm zur Beseitigung der angeblichen Malware wird direkt zum Kauf oder zum Download (und späterem Kauf) angeboten.
  • Der Schreck und die Angst vor Malware werden als psychologische Tricks eingesetzt, um den Nutzer zum Umgehen seiner üblichen Vorsichtsmaßnahmen zu bringen.

Was enthält der Download?

  • Häufig enthält er ein Scheinprogramm, dessen einzige Aufgabe es ist, den Nutzer zum Kauf einer Programmlizenz aufzufordern. Dies kann u. a. geschehen durch:
    • Pop-ups mit weiteren gefälschten Viren-Warnungen
    • Vermeintliche Systemabstürze (die in Wirklichkeit Animationen sind)
  • Sperren von Systemfunktionen, angeblich zum Schutz vor dem vermeintlichen Virus
  • Das Erscheinungsbild dieser Scheinprogramme ähnelt oft dem legitimer Antiviren-Software.
  • Ironischerweise kann dieser Download zusätzliche Malware (z. B. Trojaner enthalten) enthalten.

Weitere Verbreitungswege von Fake-Antiviren-Programmen

  • E-Mail-Betrug
  • Gefälschte oder gehackte Websites
  • Andere Malware, welche das Fake-Antiviren-Programm auf den befallenen Rechner lädt
  • Manchmal erscheinen Fake-Antiviren-Programme sogar in Suchmaschinen, als Anzeigen oder als Ergebnis. Sie sind nur solange sichtbar, bis sie von den Suchmaschinenbetreibern gefunden und gelöscht werden.

Wo begegnen mir Fake-Antiviren im Arbeitsalltag?

Gefälschte Viren- oder Malware-Warnungen können Ihnen jederzeit begegnen

  • beim Surfen im Internet,
  • beim ganz normalen Arbeiten am Rechner (wenn dieser bereits infiziert wurde) oder
  • möglicherweise auch durch einen erschrockenen Kollegen, welcher Ihnen eine solche Warnung auf seinem Rechner zeigt und Sie um Ihren Rat fragt.


Was kann ich tun, um mich vor einem Fake-Antivirus zu schützen?

Beim Auftreten einer Viruswarnung

  • Reagieren Sie nicht am Computer. Am besten ist, Sie entfernen Sie sich vom Rechner. Warum? Weil Fake-Antivirus-Software die menschliche Angstreaktion ausnutzt. Angst verhindert klares Denken. Dadurch installieren und/oder bezahlen Nutzer Fake-Antivirus-Software ohne ihre üblichen Sicherheitsvorkehrungen und Überprüfungen.
  • Wenden Sie sich an Ihren Administrator. Er überprüft:
    • Stammt diese Warnung von dem von Ihrem Unternehmen genutzten Antiviren-Programm?
    • Stammt die Warnung nicht von „Ihrem“ Antiviren-Programm, handelt es sich um ein Fake-Antivirus-Programm
    • Er wird den angeblichen Fund durch das von Ihrem Unternehmen genutzte, legitime Antiviren-Programm überprüfen. Wahrscheinlich findet es keinen Virus.

Prävention

Viele Maßnahmen zur Erhöhung der Cybersicherheit Ihres Unternehmens schützen auch vor Fake-Antiviren-Software. Ganz besonders:

  • Halten Sie Ihr Betriebssystem und Ihre Software immer auf dem aktuellsten Stand.
  • Achten Sie auf einen seriösen, immer aktuellen Virenscanner. Dieser erkennt Malware und gibt Ihnen zusätzliche Sicherheit gegenüber gefälschten Warnmeldungen.
  • Überprüfen Sie bei der Auswahl einer neuen Antiviren-Software die Legitimität Ihrer/s Top-Kandidaten. Zum Beispiel, ob sie vom Bundesamt für Sicherheit in der Informationstechnik empfohlen werden. 
  • Überprüfen Sie Programme, die Sie aus dem Internet laden, immer auf ihre Legitimität.
  • Kultivieren Sie extremes Misstrauen.

Fake-Antivius-Programme sind darauf ausgelegt, möglichst seriös zu wirken Aber kein seriöses Antiviren-Programm scannt Ihren Computer ohne Ihr Einverständnis. Kein seriöses Antiviren-Programm verlangt eine Bezahlung, bevor es eine von ihm erkannte Infektion beseitigt. Begegnen Ihnen solche Abläufe, handelt es sich um Fake-Antiviren-Software

 

Teilen:

Sie haben Fragen?
Wir sind für Sie da.

Vereinbaren Sie einen kostenlosen Beratungstermin mit unseren IT-Sicherheits-Experten. Wir freuen uns auf Sie.

030/95 999 80 80 (Mo - Fr 09:00-18:00)