• Drucken
• Senden
• Feedback

21.09.2009

Daran, dass einem in den Hobbyräumen, den obskuren Nischen und Finsterecken des Webs die seltsamste Werbung um die Ohren gepingt wird, hat sich Otto Normalsurfer längst gewöhnt. Auch, dass manche davon durchaus gefährlich sein kann, weil sie Viren oder Schnüffelsoftware transportiert, wissen die meisten Netz-Nutzer inzwischen. Dass aber eine Anzeige auf der Webseite der "New York Times" sich als Virenscan verkaufte, den Nutzer vor einer akuten Verseuchung warnte und ihm dann eine nutzlose Schein-Sicherheitssoftware unterjubeln wollte, schockierte in der letzten Woche viele - und nicht zuletzt die Macher der "New York Times", die darauf erst durch Leserbriefe aufmerksam wurden.

Denn die perfide Anzeige war unter Vortäuschung falscher Tatsachen ganz regulär gebucht worden. Es war nur der letzte Erfolg einer neuen Trickbetrugsmethode, die bereits seit mehr als zwei Jahren umgeht. In ihren dreistesten Varianten versucht sie, Viren oder Trojaner direkt unter Ausnutzung von aktuellen Browser-Sicherheitslücken auf dem Rechner zu platzieren. Häufiger ist jedoch die Lock-Anzeige, die eine Schadensmeldung vortäuscht und versucht, den Nutzer dazu zu bewegen, sich den Rechner per Klick selbst mit einer Schadsoftware zu verseuchen. In einer dritten Variante lenken vermeintliche Sonderangebote Surfer auf Web-Seiten, über die dann stattdessen Schadsoftware auf die Rechner gedrückt wird.

Scareware ist Trend

"Scareware" nennt man diese Form der Software, weil sie die Angst des Nutzers ausnutzt und versucht, sie zu Geld zu machen. Es gibt sie in verschiedenen Abstufungen von der weitgehend funktionslosen Adware über Viren-Nachlader bis hin zu Erpressungs-Software, die einen Rechner verseuchen und blockieren kann und ihn erst gegen Zahlung einer Gebühr, die mit Schutzgeld gut beschrieben ist, wieder freigibt. In den letzten Jahren gelang es Trickbetrügern, solche Schadsoftware per Anzeigenschaltung über prominente Webseiten wie Myspace, eWeek, den Schweizer "Blick" und sogar das deutsche IT-Portal Heise.de zu bewerben. Die Hannoveraner IT-Experten haben einen aufschlussreichen Artikel zusammengestellt, der schildert, woran man Scareware gemeinhin erkennen kann.

Ende letzter Woche preschte nun Microsoft vor und reichte eine Klage gegen fünf Verbreiter solcher Scareware-Werbung ein. Das Problem dabei: Alle fünf haben zwar Firmennamen, wer jedoch dahinter steht, ist noch nicht bekannt. Die aus diesem Grund gegen "John Doe" gerichteten Klagen kommen einer Anzeige gegen Unbekannt gleich - E-Mail-Adressen gibt es zwar, aber keine Informationen über Firmensitze oder Telefonnummern. Versuche, die angezeigten Firmen per Mail zu kontaktieren, sind nach Auskunft von Microsoft gescheitert. Auch die Domain-Registrare, über die die Trickbetrüger Webseiten zur Verbreitung ihrer Schadsoftware registriert haben, verfügen über keine Adressinformationen.

Microsoft war selbst betroffen

Microsofts Klagen vor einem Gericht in Seattle zielen darauf ab, den fünf benannten Unternehmen per einstweiliger Verfügung die Bewerbung ihrer Betrugssoftware zu verbieten und Schadensersatzzahlungen von ihnen zu erlangen.

Microsoft tritt regelmäßig als Kläger gegen Cyberkriminelle auf, setzt mitunter Kopfgelder auf die Ergreifung besonders perfider Betrüger oder Cracker aus. Dem Unternehmen geht es vornehmlich darum, im kommerziell-professionellen Teil des Internet den Stall sauber zu halten: Trickbetrugsmethoden wie Scarewareverteilung per Werbeschaltung gefährden die Geschäftsgrundlage aller publizierenden und werbenden Unternehmen im Internet. Zu denen zählt mit Webangeboten wie Bing oder MSN natürlich auch Microsoft.

Den fünf Anzeigen, die die Softwarefirma über ein Firmenblog öffentlich machte, ist zu entnehmen, dass - von den Medien bisher unbemerkt - auch Microsofts MSN bereits als Verbreiter von Malware-Anzeigen missbraucht wurde. Darüber hinaus kam es offenbar zu Werbebuchungen über Microsofts Buchungssysteme, die entsprechende betrügerische Onlinewerbung dann an Kunden von Microsoft auslieferten. Hierauf gründet Microsofts Forderung nach Schadenersatzzahlungen.

Zwischen den Zeilen ist dem Blog-Eintrag zu entnehmen, dass Microsofts Hoffnungen, die Scareware-Werber wirklich zu erwischen, nicht allzu groß sind: Dem Unternehmen geht es nicht zuletzt um Aufmerksamkeit für das Thema. Geschädigt, argumentiert Microsoft, würden durch solche Methoden alle: Die Kunden, die Webseitenbetreiber und die Onlinewerbung, die "der Treibstoff" für kostenlose Web-Angebote sei.