So genannte Scareware ist eine neue Form des Betrugs. Dabei spielen Kriminelle mit den Ängsten naiver PC-Usern und gaukeln ihnen mittels irgendwie angeschleppter Adware (unerwünschter Werbe-Software), sie hätte Fehler oder Viren im System. Anschließend versuchen sie, den verunsicherten Anwendern kostenplichtige "Antiviren-Software" zu verkaufe, die das angebliche "Problem" sofort beseitigen würde. In den USA hat nun FBI bekannt gegeben, dass iAnklage gegen drei Männer erhoben wird, die mit dieser Masche Nutzern weltweit mehr als 100 Millionen Dollar abgeknöpft haben.
Scareware zählt laut FBI zu den "schnellst wachsenden und gängigsten Formen des Internet-Betrugs". Das hängt sicherlich mit den enormen Profiten zusammen, die solche Machenschaften versprechen. Denn die Schadensumme, die den Angeklagten vorgeworfen wird, ist noch relativ gering. Trend Micro kommt in einer aktuellen Analyse zum Schluss, dass eine auf falsche Antiviren-Software (Fake-AV) spezialisierte Online-Gang jährlich 180 Millionen Dollar einnimmt.
Falsche Anzeigen, falsche Hilfsprogramme
Das von dem FBI festgesetzte Trio besteht aus zwei US-Bürgern und einem Schweden. Sie waren dem FBI zufolge an einem Betrug beteiligt, bei dem Nutzer mithilfe falscher Online-Werbung auf von den Cyber-Kkriminellen kontrollierte Webseiten umgeleitet wurden. Pop-ups, die wie Systemmeldungen aussehen, spielen dem User vor, dass ein Systemscan auf kritische Fehler oder Malware gestoßen ist. Damit wurden Anwender gedrängt, die angeblichen Hilfsprogramme der Betrüger zu kaufen, um so die angeblichen Probleme zu beseitigen.
Der Anklage zufolge haben die Cyber-Kriminellen auf diese Art Nutzern in gut 60 Ländern über eine Million nutzlose Software-Produkte andreht und den Geschädigten dabei 30 bis 70 Dollar pro Programm entlockt. Doch auch Internet-Unternehmen, welche die angeblichen Anzeigen geschaltet haben, wurden geschädigt. Denn die Scareware-Bande hat sie den Ermittlern zufolge dafür nie bezahlt. Die wenigstens 85.000 Dollar an vorenthaltenen Entgelten sind allerdings ein Klacks im Vergleich zum Schaden durch den eigentlichen Scareware-Betrug.
Riesige Schattenindustrie
Scareware ist ein beliebter Gauner-Trick. Gerade Fake-AV ist einer Google-Schätzung zufolge bereits für mehr als die Hälfte aller verseuchten Werbeanzeigen verantwortlich. Andere Spielarten umfassen beispielsweise die im Frühjahr 2010 erstmals beobachteten Copyright-Scanner, welche Nutzer mit Urheberrechts-Klagen wegen Filesharing drohen.
Wenn dem User bei einem Scareware-Betrug nur Geld abgenommen wird, kann er sich noch glücklich schätzen. Denn wer beispielsweise ein falsches AV-Programm erwirbt, handelt sich oft einen echten Schädling ein. Im von Trend Micro untersuchten Fall wurden User via Botnet mit dubioser Werbung überschwemmt, was Teil des Schatten-Geschäftsmodells war. Den Log-Dateien eines Kontrollservers der Bande zufolge hat allein dieser Server über solche Werbe-Impressionen 25.000 Dollar pro Tag erwirtschaftet. Doch die Kriminellen dürften eine Vielzahl entsprechender Botnetze betreiben. (pte/rw)