Scareware auf dem Vormarsch

Das Sicherheitsunternehmen Symantec hat vom Juli 2008 bis Juli 2009 den Markt beobachtet und jetzt eine Studie zu dem Thema veröffentlicht. Über 43 Millionen Mal seien derartige Programme heruntergeladen worden, so Symantec.

Entsprechend nutzten derzeit mehrere Millionen Anwender weltweit gefälschte Antivirensoftware. Diese bietet nicht nur keinen Schutz, sondern schleust womöglich weitere kriminelle Programme oder Trojaner ein.

Um die Nutzer als Kunden zu gewinnen, gaukeln die Hacker den Anwendern häufig einen Virenscan vor, bei dem dann auch ein entsprechender Schädling gefunden wird. Dann erscheint Werbung für “Sicherheitssoftware”, die in der Regel zwischen 30 und 100 Dollar kostet. Nicht selten ist dann aber das gesamte Konto leer geräumt, denn die Scareware spioniert auch Kontodaten und Passwörter aus.

Mehr als 250 Variante von Scareware kursieren derzeit und Namen wie SpywareGuard 2008, AntiVirus 2008, AntiVirus 2009, SpywareSecure und XP AntiVirus.

Wie der Symantec-Report weiter offen legt, suchen Cyberkriminelle wie in der legalen Wirtschaft gezielt nach “Geschäftspartnern”, die sie dann mit leistungsorientierten Absatz- und Bonusmodellen motivieren. Wie auch im regulären Online-Handel üblich, sind diese Geschäftsbeziehungen in so genannten Affiliate-Partnerprogrammen geregelt. Für jede erfolgreiche Installation erhalten die “Vertriebspartner” der Schadsoftware-Entwickler einen Anteil zwischen einem und 55 US-Cent. In Deutschland beläuft sich diese “Prämie” durchschnittlich auf 12 Cent (etwa 8 Euro-Cent).

Einige Anbieter entlohnen besonders erfolgreiche Partner mit Bonuszahlungen, VIP-Punkten oder Sachpreisen wie Elektrogeräten oder Luxuswagen. Ein Beispiel: Die zehn erfolgreichsten Partner der Seite TrafficConverter.biz verdienen Symantec zufolge durchschnittlich 23.000 Dollar pro Woche. Das entspricht mehr als dem dreifachen Verdienst von Bundeskanzlerin Angela Merkel.