Suchen

Rogue Security Software Gefälschte Antivirus- und Security-Software vom System entfernen

| Redakteur: Stephan Augsten

PC-Nutzer wurden jahrelang darauf getrimmt, umgehend auf Sicherheitswarnungen zu reagieren. Gefälschte Antivirus- und Security-Anwendungen machen sich diese Konditionierung mittels Social Engineering zunutze. Doch wie kann man bei einer Infektion das System dauerhaft von Rogue Security Software befreien?

Teurer Fake: Im besten Fall ist Rogue Security Software völlig nutzlos, meist schleust sie aber noch weitere Malware ins System ein.
Teurer Fake: Im besten Fall ist Rogue Security Software völlig nutzlos, meist schleust sie aber noch weitere Malware ins System ein.
( Archiv: Vogel Business Media )

Rogue Security Software (z. Dt. bösartige Sicherheitssoftware) wie „Antivirus XP 2010“ oder „MS AV Security Center“ hat sich seit dem ersten Auftreten 2008 immer weiter verbreitet. Eine Infektion erfolgt in der Regel über manipulierte Webseiten, auf die das Opfer meist per E-Mail-, Foren- oder Social-Networking-Spam gelockt wird.

Angreifer können dem User anschließend die gefälschte Security-Software auf mehreren Wegen unterschieben. Eine Möglichkeit besteht in Drive-by-Downloads, von denen der Anwender zunächst nichts mitbekommt.

Die gängigere Methode besteht darin, den Anwender mittels Social Engineering zu einem unbedarften Mausklick zu verleiten. Dies lässt sich mithilfe von Werbebannern oder Pop-up-Fenstern realisieren, die beispielsweise einen umfassenden Systemcheck oder Antivirus-Scan versprechen.

Das Spiel mit der Angst

Auf welchem Wege die Rogue Security Software auch auf den Rechner kommt – nach der Infektion folgen meist gefälschte Systemfehler- und Virenwarnungen. Sie sollen den Anwender dazu bringen, eine vermeintliche Vollversion der nutzlosen Software zu kaufen. Meist haben die fingierten Lösungen sogar noch weitere Malware wie Trojaner oder Backdoors im Schlepptau und/oder gliedern den PC in ein Botnetz ein.

Der beste Schutz für Unternehmen liegt wie so oft in der Sensibilisierung und Sicherheitsschulung des Endanwenders. Eine Firma sollte die eigenen Angestellten darüber aufklären, dass wegen der bestehenden Sicherheitslösungen kein Grund für den Download externer Programme besteht. Darüber hinaus dürfen sich Anwender nicht davor scheuen, bei dubiosen Sicherheitswarnungen oder möglichen Infektionen die Unterstützung der IT anzufordern.

Zur technischen Unterstützung empfiehlt sich der Einsatz von Black- und Whitelisting sowie Web-Inhaltsfilter. Für kleine Unternehmen genügen hier möglicherweise schon die integrierten Browser-Filter, wie sie Internet-Explorer und Google Chrome mitbringen. In unüberschaubaren Netzwerken können externe Filter, die Website-Aufrufe mithilfe umfassender Reputationsdatenbanken unterbinden, von Vorteil sein.

Seite 2: Rogue Security Software vom System entfernen

(ID:2049414)