Kaspersky: Anzahl falscher Antivirenprogramme hat sich seit 2008 versechsfacht

Wjatschewslaw Sakorschewski, Virenanalyst bei Kaspersky Lab, hat vor zunehmender Gefahr durch gefälschte Antivirenprogramme – sogenannter Scareware – gewarnt. In der ersten Jahreshälfte 2009 seien sechsmal mehr gefälschte Antiviren-Programme im Umlauf gewesen als im selben Zeitraum 2008. Aktuell enthalte die Kaspersky-Datenbank rund 30.000 Signaturen gefälschter Antivirenprogramme.

Falsche Sicherheitssoftware geht oft nach einem bestimmten Schema vor: Nachdem sich das Programm auf dem System eingenistet hat, führt es einen Pseudo-Virenscan durch und meldet als „Ergebnis“ eine angeblich entdeckte Schadsoftware. Anschließend wird dem Anwender eine kostenpflichtige Lizenz angeboten, mit der er die „entdeckten“ Fehler korrigieren und das System bereinigen kann.

Die betrügerischen Programme lehnen sich in der Aufmachung oft stark an echte Sicherheitssoftware oder Microsoft-Werkzeuge an. Im günstigsten Fall ist der Nutzer nur sein Geld los, oft verschleiert die Scareware aber zusätzlich das Vorhandensein schädlicher Programme oder übermittelt persönliche Daten an Dritte.

Um sich vor gefälschten Antivirenprogrammen zu schützen, empfiehlt Sakorschewski, zuerst zu überprüfen, ob der Hersteller technische Unterstützung und eine offizielle Website anbietet. Wie Mathias Wenig, Technical Account Manager bei Symantec, im Interview mit ZDNet kürzlich berichtete, ist aber auch das kein Ausschlusskriterium mehr: Auch die Betrüger unterhielten inzwischen teilweise mehrsprachige „Support-Center“, die Anwendern sogar beim Entfernen echter Sicherheitsprogramme behilflich seien.

Als weitere Vorsichtsmaßnahme rät Sakorschewski, keinem Programm zu trauen, das den Computer erst scannt und anschließend Geld für die Bereinigung verlangt. Wichtig sei es auch, Meldungen über ein angebliche Infizierung des Rechners zu ignorieren, wenn sie nicht vom tatsächlich eingesetzten Sicherheitsprogramm stammen.