5175030

Kampf gegen Spam & Co.: Angstmach-Software vor Gericht

"Scareware" sind Programme, die zum Kauf nutzloser Schutz-Software nötigen. Gegen dieses Geschäft mit der Angst will Microsoft nun juristisch vorgehen. Auch User müssen umdenken.

Wer hat Angst vorm Schwarzen Mann? Der "Scareware" geht es an den Kragen. Bild: ap

Wer als Windows-Nutzer im Web surft, kennt die Werbeangebote und Pop-ups, die "kostenlose Sicherheitschecks", "Gratis-Virenprüfungen" oder die "Beschleunigung ihres PCs" versprechen. Hinter vielen dieser Angebote verbergen sich Betrüger, warnt nun der Softwarekonzern Microsoft. Diese Kategorie von Software hat auch einen Namen: "Scareware", Programme, die dem Nutzer Angst machen sollen, indem sie Warnmeldungen ausgeben, die dann gegen Bezahlung behoben werden. Um gegen die Anbieter solcher Produkte vorzugehen, die laut Microsoft an Erpressung der Nutzer grenzen, hat sich der Softwarekonzern nun mit dem Justizministerium seines Heimatbundesstaates Washington zusammengetan. Die Hersteller von Scareware sollen mit einer Klagewelle überzogen werden, damit sie ihre Angebote möglichst bald einstellen.

Erstes Ziel der Kampagne ist das texanische Unternehmen Branch Software, das im Internet versucht, einen so genannten "Registry Cleaner XP" für rund 40 Dollar zu verkaufen. Die Software erkennt laut der Klageschrift insgesamt 43 "kritische Fehler" auf jedem PC, mit dem sie getestet wurde. Um den Rechner von ihnen zu befreien, muss der Nutzer zur Kreditkarte greifen. Geklagt wird von Microsoft aber auch gegen andere Anbieter, die bislang noch unbekannt sind, weil sie ihre Produkte weitgehend anonym über das Netz vermarkten. Betroffen seien Programme wie "Malwarecore", "WindDefender" oder "XPDefender", hieß es in einer Stellungnahme. Der Vertrieb erfolge dabei auf unterschiedlichen Wegen. So spammen einige Anbieter per Skype-Instant-Messaging ihre Kundschaft, während ein Programm namens "Antivirus 2009" sich als Web-Browser-Plug-in tarnt. Einmal installiert, geht die Angstmach-Software auch schon ans Werk - auch hier hören die Warnhinweise erst wieder auf, wenn der Nutzer Geld bezahlt hat.

Microsoft und der Bundesstaat Washington steht inzwischen ein Gesetzeswerk zur Verfügung, mit dem sich die Scareware-Anbieter empfindlich bestrafen lassen. Der so genannte "Computer Spyware Act" macht es zu einem Vergehen mit bis zu 100.000 Dollar Schadenersatz pro Tat, Software als etwas zu verbrämen, was sie nicht ist und sie als notwendig für die Rechnerabsicherung oder den Schutz der Privatsphäre des Nutzers zu titulieren. "Wir werden diese betrügerischen Alarmmeldungen nicht mehr dulden, mit der Software verkauft werden soll, die Probleme löst, die gar nicht existieren", sagt Justizminister Rob McKenna.

An der Problematik sind allerdings auch die User nicht ganz unschuldig, die offensichtlich aufgrund ihres Nutzungsverhaltens anfälliger für Angriffe von Scareware sind, als bislang allgemein angenommen. Wie eine Untersuchung des Instituts für Psychologie an der North Carolina State University in diesem Monat feststellte, neigen erstaunlich viele Nutzer dazu, gefälschte Warnmeldungen, die von böswilligen Websites oder Datenschädlingen angezeigt werden, für bare Münze zu nehmen. In einem Panel aus College-Studenten, denen durchaus als "Fake" zu erkennenden Fenster beim Surfen im Netz vorgesetzt wurden, klickte die große Mehrheit der Versuchspersonen ganz einfach den "Okay"-Knopf, mit dem sie sich im echten Leben Viren oder Würmer eingefangen hätten.

Nur eine Minderheit reagierte dagegen korrekt: Sie wählten nicht "Okay", sondern schlossen das Fenster einfach mit einem Klick auf das kleine "X" oder durch die Tastenkombination zum Schließen von Fenstern. Die Autoren der Studie empfehlen, den Umgang mit solchen PC-Dialogen in Schulungen zu üben. Das Problem sei aber auch, dass jeder Hinweis, den der Rechner gebe, den Nutzer von seiner eigentlichen Tätigkeit abhalte. "Deshalb versuchen sie, solche Fenster einfach aus dem Weg zu schaffen", so die Forscher. Microsofts aktuelles Betriebssystem Vista, das an zahlreichen Stellen zur Absicherung des Nutzers Nachfragen implementiert hat, ist dafür ein gutes Beispiel: Anstatt sich mit den Warnungen zu beschäftigen, nutzen immer mehr User einen Trick, diese Sicherheitstechnik ganz einfach abzudrehen. Resultat ist ein deutlich gefährdeter PC.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

So können Sie kommentieren:

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.

Den ersten Beitrag schreiben

Geben Sie Ihren Kommentar hier ein