Fake-Antivirus

Fake-Antivirus bedeutet übersetzt (und vervollständigt): gefälschte Antiviren-Software. Bezeichnet nutzlose oder sogar schädliche Software, die angeblich Viren und andere Malware erkennt und beseitigt. Sie wird zumeist im Internet über gefälschte Virus-Warnmeldungen verbreitet. Bei Fake-Antiviren-Programmen handelt es sich um Betrug. Denn Cyberkriminelle verlangen Geld für die Beseitigung nicht existierender Viren. Daher werden Fake-Antiviren-Programme als Malware klassifiziert.

Was bedeutet das im Detail?

Typischer Verbreitungsweg: Internet

  • Während des Surfens erscheint eine Warnung, dass auf Ihrem Rechner Viren oder andere Malware gefunden worden seien.
  • Ein Programm zur Beseitigung der angeblichen Malware wird direkt zum Kauf oder zum Download (und späterem Kauf) angeboten.
  • Der Schreck und die Angst vor Malware werden als psychologische Tricks eingesetzt, um den Nutzer zum Umgehen seiner üblichen Vorsichtsmaßnahmen zu bringen.

Was enthält der Download?

  • Häufig enthält er ein Scheinprogramm, dessen einzige Aufgabe es ist, den Nutzer zum Kauf einer Programmlizenz aufzufordern. Dies kann u. a. geschehen durch:
    • Pop-ups mit weiteren gefälschten Viren-Warnungen
    • Vermeintliche Systemabstürze (die in Wirklichkeit Animationen sind)
  • Sperren von Systemfunktionen, angeblich zum Schutz vor dem vermeintlichen Virus
  • Das Erscheinungsbild dieser Scheinprogramme ähnelt oft dem legitimer Antiviren-Software.
  • Ironischerweise kann dieser Download zusätzliche Malware (z. B. Trojaner enthalten) enthalten.

Weitere Verbreitungswege von Fake-Antiviren-Programmen

  • E-Mail-Betrug
  • Gefälschte oder gehackte Websites
  • Andere Malware, welche das Fake-Antiviren-Programm auf den befallenen Rechner lädt
  • Manchmal erscheinen Fake-Antiviren-Programme sogar in Suchmaschinen, als Anzeigen oder als Ergebnis. Sie sind nur solange sichtbar, bis sie von den Suchmaschinenbetreibern gefunden und gelöscht werden.

Wo begegnet mir das Thema im Arbeitsalltag?

Gefälschte Viren- oder Malware-Warnungen können Ihnen jederzeit begegnen

  • beim Surfen im Internet,
  • beim ganz normalen Arbeiten am Rechner (wenn dieser bereits infiziert wurde) oder
  • möglicherweise auch durch einen erschrockenen Kollegen, welcher Ihnen eine solche Warnung auf seinem Rechner zeigt und Sie um Ihren Rat fragt.


Was kann ich tun, um meine Sicherheit zu verbessern?

Beim Auftreten einer Viruswarnung

  • Reagieren Sie nicht am Computer. Am besten ist, Sie entfernen Sie sich vom Rechner. Warum? Weil Fake-Antivirus-Software die menschliche Angstreaktion ausnutzt. Angst verhindert klares Denken. Dadurch installieren und/oder bezahlen Nutzer Fake-Antivirus-Software ohne ihre üblichen Sicherheitsvorkehrungen und Überprüfungen.
  • Wenden Sie sich an Ihren Administrator. Er überprüft:
    • Stammt diese Warnung von dem von Ihrem Unternehmen genutzten Antiviren-Programm?
    • Stammt die Warnung nicht von „Ihrem“ Antiviren-Programm, handelt es sich um ein Fake-Antivirus-Programm
    • Er wird den angeblichen Fund durch das von Ihrem Unternehmen genutzte, legitime Antiviren-Programm überprüfen. Wahrscheinlich findet es keinen Virus.

Prävention

Viele Maßnahmen zur Erhöhung der Cybersicherheit Ihres Unternehmens schützen auch vor Fake-Antiviren-Software. Ganz besonders:

  • Halten Sie Ihr Betriebssystem und Ihre Software immer auf dem aktuellsten Stand.
  • Achten Sie auf einen seriösen, immer aktuellen Virenscanner. Dieser erkennt Malware und gibt Ihnen zusätzliche Sicherheit gegenüber gefälschten Warnmeldungen.
  • Überprüfen Sie bei der Auswahl einer neuen Antiviren-Software die Legitimität Ihrer/s Top-Kandidaten. Zum Beispiel, ob sie vom Bundesamt für Sicherheit in der Informationstechnik empfohlen werden. 
  • Überprüfen Sie Programme, die Sie aus dem Internet laden, immer auf ihre Legitimität.
  • Kultivieren Sie extremes Misstrauen.

Fake-Antivius-Programme sind darauf ausgelegt, möglichst seriös zu wirken Aber kein seriöses Antiviren-Programm scannt Ihren Computer ohne Ihr Einverständnis. Kein seriöses Antiviren-Programm verlangt eine Bezahlung, bevor es eine von ihm erkannte Infektion beseitigt. Begegnen Ihnen solche Abläufe, handelt es sich um Fake-Antiviren-Software

 

Teilen:

Sie haben Fragen?
Wir sind für Sie da.

Vereinbaren Sie einen kostenlosen Beratungstermin mit unseren IT-Sicherheits-Experten. Wir freuen uns auf Sie.

030/95 999 80 80 (Mo - Fr 09:00-18:00)