Gefährlicher Trend Fake-antivirus
Viren-alarm: Vorsicht vor falschen Schutz-programmen! Wie Sie fiese Abzocker-tools erkennen und löschen.
Auf dem Bildschirm erscheint plötzlich eine Warnung: „Ihr PC ist mit Viren verseucht. Handeln Sie sofort!“Dazu zeigt das Warnfenster eine Liste mit vermeintlich gefährlichen Dateien auf Ihrer Festplatte an. Wer nun auf den angebotenen Link klickt, wird auf die Website einer kostenpflichtigen Antivirussoftware gleitet. Nur diese könne die eben entdeckte Gefahr beseitigen, so die Warnung. Wer das angepriesene Antivirenprogramm kauft, bezahlt für ein vollkommen nutzloses Tool. Denn fast alle dieser Programme haben keine funktionierende Antivirenengine eingebaut, sondern täuschen die Virenwarnung und eine anschließende Virenentfernung nur vor.
Und dieser Täuschungsvorgang ist dann noch der bessere Fall für das Opfer. Einige dieser Programme bringen nicht nur keinen Schutz, sondern installieren sogar einen Trojaner auf dem PC des Opfers, um den Rechner nach Belieben steuern und ausspionieren können. Diese unerwünschten Programme werden Rogue Security Software (Gaunersicherheitssoftware) oder Fakeantivirus (Fakeav) genannt.
So ködern Fake-av-tools ihre Opfer im Internet
Es gibt drei häufige Methoden, mit denen Kriminelle ihre Fakeavtools unter die Leute bringen: Alarmmeldungen über den
Browser oder per Code, vermeintlich seriöse Onlineratgeber und Spammails. Alarmmeldungen: Die eingangs beschriebene Warnmeldung auf dem Pcbildschirm erscheint, wenn die Opfer im Internet surfen und dabei eine infizierte Website besuchen. Dies öffnet ein neues Browserfenster, das sich allerdings als Programmfenster oder als Systemwarnung tarnt. Die Täuschung ist dabei meist fast perfekt. Einige Faketools warnen nicht vor Viren, sondern vor Systemfehlern, etwa vor Schäden an der Festplatte. Entsprechend sollen die Opfer dann keine Antivirensoftware, sondern ein Systemrettungstool erwerben. In einigen Fällen erscheint die Warnmeldung nicht per Internetbrowser, sondern geht von Schadcode aus, der sich bereits auf dem PC eingenistet hat.
Ratgeber: Manche Fakeavanbieter gehen besonders heimtückisch vor. Sie präsentieren auf ihrer Website Ratgeber zum Entfer
„Kriminelle wollen ihren Opfern wirkungslose, aber teure Antivirenprogramme unterschieben.“
nen von nerviger Adware. Diese Adware gibt es tatsächlich. Entsprechend suchen Betroffene nach einer Lösung, sie wieder loszuwerden. Natürlich sieht der Ratgeber vor, dass man eine angebotene „Antiviren“oder „Antiadware“software für die Reinigung kaufen soll.
Spammails: Immer wieder senden FakeAvverbreiter auch Spammails, um für ihre Tools Werbung zu machen.
Woran erkennt man betrügerische Antivirensoftware?
Fakeav lässt sich ganz gut erkennen, zumindest solange man einen kühlen Kopf behält. Genau deshalb schieben Ihnen die Fakeavverbreiter eine Warnmeldung zu einem Virus unter, damit Sie übereilt und unüberlegt handeln. Mit den folgenden Tipps schützen Sie sich davor.
Typische Fake-av-namen: In der Tabelle unten finden Sie eine Liste mit Namen von Fakeavtools. Allerdings ist diese bei Weitem nicht vollständig und zum Zeitpunkt der Heftveröffentlichung auch schon nicht mehr aktuell. Die Liste kann aber dennoch einen Eindruck vermittelt, wie sich betrügerische Software nennt. Eine noch umfangreichere Liste finden Sie auf Wikipedia unter www.pcwelt.de/ha7scd.
Gute Antivirenhersteller kennen: Deutlich kürzer, aber immer noch nennenswert lang, ist die Liste mit seriösen Antivirenherstellern. Auf Seite 31 haben wir rund 40 bekannte Hersteller aufgeführt und überprüft, ob diese aktuell eine Qualitätskontrolle bei einem der drei bekannten europäischen Testlabore Avcomparatives, AVTest oder SE Labs durchführen lassen. Zudem geben wir an, ob ein Hersteller eine
Mit drastisch wirkenden Meldungen wie diese versuchen Fake-av-tools, ihre Opfer zum übereilten Handeln zu bewegen. Ihr Ziel ist es, dem Opfer eine teure, aber wirkungslose Antivirensoftware zu verkaufen.
selbst entwickelte Antivirenengine in seinem Produkt nutzt oder die eines anderen Herstellers eingebaut hat. Viele nutzen die Engine von Bitdefender, die in Tests meist gut bis sehr gut abschneidet. Allerdings bestimmt die Engine allein nicht über die Qualität eines Tools. Denn sehr guter Schutz entsteht oft nur, wenn ein Hersteller die Antivirenengine mit weiteren Schutzmodulen ergänzt. Das macht etwa Fsecure und erreicht so einen sehr guten Schutz. Andere verwenden nur das Basismodul der Thirdpartyengine und bieten so einen schlechteren Schutz als das Original.
Bei den Programmnamen der Antivirenhersteller in der Tabelle haben wir stets nur ein
Beispiel genannt. Typische Namen sind Antivirus und Internet Security. Über die Website der seriösen Hersteller können Sie sich alle Programmnamen ansehen. Eine noch ausführlichere Liste finden Sie bei AVTest.org unter www.pcwelt.de/jndhqc.
Aber Achtung: Manche Fakeavgangs bauen ein bekanntes Antivirenprogramme optisch nach und nennen es auch wie das Original. Erwerben Sie Antivirensoftware deshalb nur beim Hersteller oder bei bekanntermaßen zuverlässigen Shops. Verbreitungsweg: Recht zuverlässig kann man ein Faketool an seinem Verbreitungsweg erkennen. Die drei häufigsten haben wir ab Seite 28 beschrieben.
Wenn Ihnen heute noch eine solche Warnmeldung unterkommt, ist dies leicht an der veralteten Jahreszahl im Programmnamen als vorgebliche Warnung eines Fake-av-tools zu erkennen.
Etliche Fake-tools lassen sich auch erst einmal kostenlos installieren. Dann zeigen sie Virenwarnungen wie diese an und fordern erst für das Entfernen der vermeintlichen Bedrohung den Kauf einer Vollversion.
Meldungen im Infobereich mit verkäuferischen Absichten: Oft kommt es auch vor, dass sich ein PC bereits Schadcode eingefangen hat. Dieser zeigt dann zum Beispiel im Infobereich Warnmeldungen an, die Sie dazu bringen sollen, ein „Sicher
heits“tool zu kaufen. In diesem Fall haben Sie zwar noch kein Geld für ein Faketool ausgegeben, Ihr PC hat sich aber bereits Schadcode zu diesem Zweck eingefangen. Die Warnmeldungen können auch im Look & Feel von legitimer Antivirensoftware erscheinen. Die Meldungen sind meist höchst alarmierend: Ihr System ist gleich von mehreren Schädlingen bedroht. Oder Ihre Festplatte seht kurz vor einem Hardwareversagen. Je drastischer die Warnung klingt, desto wahrscheinlicher stammt sie von einem Faketoolverbreiter.
Jahreszahl: Viele der legitimen AntivirusTools tragen eine Jahreszahl im Programmnamen, etwa Eset Internet Security 20219 (Vollversion auf HEFTDVD). Sollte Ihnen ein Angebot mit einer deutlich älteren Jahreszahl gemacht werden, dann ist das verdächtig. Es kann sein, dass die FakeavVerbreiter es versäumt haben, die Jahreszahl ihrer Fakeavtools zu aktualisieren. Ein Tool mit den Zahlen 2018, 2017 oder noch älter sollte Sie misstrauisch machen. Auf der anderen Seite gilt: Bei legitimen Antivirenprogrammen ist der Kauf einer Version aus dem Vorjahr, also aktuell von 2019, unproblematisch und oft sogar empfehlenswert. Denn diese wird oft sehr viel günstiger angeboten als eine Box mit der aktuellen Jahreszahl. Und nach der Installation aktualisiert sich die Vorjahresversion bei allen gängigen Tools automatisch auf die neueste Version.
Preis: Der Betrag ist meist kein Hinweis auf eine Faketool. Die Preise für die Fakeavs liegen auf dem Niveau richtiger Antivirensoftware, also zwischen 20 bis 80 Euro.
Schwarze Schafe auch bei den seriösen Antivirenanbietern
Beim Preis zeigt sich allerdings, dass auch manche Hersteller von guter Software sich mitunter fragwürdiger Mittel bedienen. So liegen uns Berichte vor, dass ein Antivirenhersteller sein Schutztool für 20 Euro verkauft hat. Die Laufzeit betrug dabei die üblichen 12 Monate. Wer aber nach der Installation die automatische Lizenzverlängerung aktiviert hatte, dem wurden nach einem Jahr 120 Euro für das zweite Jahr Virenschutz abgebucht.
Auch in puncto „Werbung“dehnen manche Firmen die Grenzen des guten Geschäftsgebarens arg weit aus. So tauchten im Internet Anfang 2020 zahlreiche Webseiten auf, die das Tool Avtotal als bestes Antivirenprogramm empfehlen. Ob diese Seiten eine besonders hohe Vermittlungsprovision vom Hersteller Protected.net erhalten oder ob die Webseiten vom Hersteller selbst erstellt wurden, konnten wir nicht ermitteln. Allerdings gehört das Tool laut
einem aktuellen Test eines anerkannten Prüflabors eher nicht zur Spitzengruppe der Antivirenprogrammen (Testergebnisse von Av-test über www.pcwelt.de/ub3640).
Faketools deinstallieren: Vorsicht vor Hilfeseiten
Müssen Sie ein Faketool von einem Computer entfernen, ist besondere Vorsicht angesagt. Denn eigentlich lautet hier der erste Schritt: Suchen Sie nach Infos zur Deinstallation. Doch einige Faketool-anbieter stellen zu ihrem Faketool eine weitere Website ins Netz mit Tipps zu Deinstallation. Ihr wichtigster Tipp ist dabei der Einsatz eines speziellen Reinigungstools, das sie selber verkaufen…
Glauben Sie also nur den Reinigungsinfos von seriösen Antivirenherstellern (siehe Tabelle unten auf dieser Seite). Und keine Bange: Die meisten Faketools können Sie wie gewohnt über die Einstellungen von Windows deinstallieren. Danach sollten Sie unbedingt einen kompletten Virenscan mit einem seriösen Antivirentool über Ihren Rechner laufen lassen, etwa von Eset Internet
Security (Vollversion auf HEFT-DVD). Damit schließen Sie aus, dass das Faketool einen Trojaner oder einen anderen Schadcode auf den PC mitgebracht hat. Zusätzlich sollten Sie den PC mit einem guten Anti-adware-tool scannen, falls Ihnen Werbeprogramme untergeschoben wurden. Empfehlenswert ist etwa Adwcleaner (gratis, für Windows 8.1, 10, und unter https:// de.malwarebytes.com/adwcleaner). Einen ausführlichen Ratgeber zum Entfernen von Adware finden Sie unter www.pcwelt. de/2099670.