Cyberkriminelle, die User-Ängste vor Malware-Infektionen ausnützen, um ihnen falsche, meist selbst mit Malware verseuchte, AV-Software (Antiviren) anzudrehen, vermarkten ihre Produkte immer aggressiver. In Grossbritannien hat bereits jeder vierte Erwachsene Anrufe von Scareware-Betrügern erhalten, berichtet die britische Online-Sicherheitsinitiative 'Get Safe Online'. Die Anrufer geben sich als Mitarbeiter von IT-Helpdesks aus, um Usern für schädliche Software auch noch Geld aus der Tasche zu ziehen.

Bei der Telefon-Masche setzen die Cyberkriminellen darauf, bei "Cold Calls" mithilfe leicht eruierbarer persönlicher Details wie dem vollen Namen Vertrauen zu schaffen, schreibt 'Get Safe Online'. Dann redet der Anrufer dem User ein, dass sein Computer infiziert oder massiv gefährdet sei. Fällt der Nutzer darauf herein, bekommt er einen angeblichen Patch angedreht, für den ein "Unkostenbeitrag" - meist um die 30 Pfund – fällig wird. Hat der Anrufer Erfolg, erhält er nicht nur das Geld sondern auch noch Kreditkartendaten und oft auch Zugriff auf den Computer des Users, wenn der "Patch" installiert wird. Das Gerät kann dann für andere Machenschaften missbraucht werden.

Der Online-Sicherheitsinitiative zufolge operieren die Banden teils mit 300 bis 400 Mitarbeitern - also praktisch bereits in Callcenter-Dimensionen - und sind sehr erfolgreich. "Die Öffentlichkeit hat ein höheres Sicherheitsbewusstsein als vor fünf Jahren. Diese Betrügereien zeigen, dass die Kriminellen das ausnutzen", meint Emily Finch, Kriminologin an der University of Surrey. Den Betrügern komme zugute, dass viele User zwar Angst vor Viren und Trojanern haben, sich aber technisch nicht gut auskennen. Ferguson verweist darauf, dass Anrufer beispielsweise normale Windows-Log-Dateien als Vorboten der Malware-Apokalypse darstellen.

So ein "Cybercrime-Callcenter" zu betreiben ist an sich teurer, als beispielsweise massenweise Spam-Mails zu verschicken. Wenn in Grossbritannien schon 24 Prozent der erwachsenen Internetnutzer Scareware-Anrufe bekommen haben, zeigt das aber, dass mit solchen Tricks aus Sicht der Cyberkriminellen gutes Geld zu machen ist. Insofern ist es wohl nur eine Frage der Zeit, bis diese Tricks auch auf andere Länder übergreifen. (pte/hjm)