Unabhängiges Informationsangebot. Nicht verbunden mit dem Bundeskriminalamt, der Polizei oder einer anderen Behörde.
BKA-Trojaner.de Logo
Glossar

Scareware

Scareware ist Software oder eine Webseite, die mit drastischen Warnmeldungen Angst erzeugt, um eine schnelle Reaktion zu erzwingen. Sie ist eines der wichtigsten Werkzeuge digitaler Erpressung und ein zentrales Element des klassischen BKA-Trojaners.

Unabhängiges Informationsangebot. Nicht verbunden mit dem Bundeskriminalamt, der Polizei oder einer anderen Behörde. Im Notfall bitte Polizei, BSI oder einen spezialisierten IT-Dienstleister einbinden. Diese Inhalte ersetzen keine professionelle Incident-Response-, Forensik-, Rechts- oder IT-Beratung.

Kurzdefinition

Scareware ist Software oder Inhalt, der mit gefälschten Bedrohungsszenarien Angst erzeugt, um eine bestimmte Aktion zu provozieren - typischerweise eine Zahlung, einen Anruf oder eine Installation.

Einfach erklärt

Scareware tut so, als wäre etwas Schlimmes passiert: ein Virusbefall, ein angeblich illegaler Zugriff oder eine drohende Strafverfolgung. Tatsächlich ist die Warnung erfunden oder maßlos übertrieben. Wer die geforderte Aktion ausführt, fällt erst in die eigentliche Falle.

Technische Einordnung

Technisch reicht das Spektrum von rein webbasierten Tricks (manipulierte Seiten, Vollbildmodus, Pop-up-Schleifen, gefälschte Systemtöne) bis zu installierter Schadsoftware, die dauerhaft Warnmeldungen anzeigt. Häufig kommt Social Engineering dazu - etwa eine Telefonnummer für angeblichen Microsoft-Support.

Scareware ist primär ein Manipulationsmuster, kein bestimmter Code. Sie kann allein stehen oder als Vorstufe zu echter Schadsoftware, Fernwartung oder einer Lösegeldzahlung dienen.

Beispiel im Kontext BKA-Trojaner

Der BKA-Trojaner ist ein Lehrbuchbeispiel für Scareware. Eine angebliche Behördenmeldung warf schwere Straftaten vor und drohte mit Festnahme, sofern nicht eine Strafzahlung geleistet wird. Die Drohung war frei erfunden - die Wirkung beruhte allein auf Angst und vorgetäuschter Autorität.

Abgrenzung zu ähnlichen Begriffen

  • Ransomware: verschlüsselt oder sperrt tatsächlich Inhalte; Scareware oft nur visuell.
  • Phishing: zielt vor allem auf Zugangsdaten; Scareware auf Sofortreaktionen unter Angst.
  • Fake-Support: spezielle Form von Scareware mit gefälschten Hotlines und Fernzugriff.
  • Adware: belästigt mit Werbung, schürt aber nicht gezielt Angst.
  • Screenlocker: blockiert die Oberfläche real; Scareware täuscht die Sperre oft nur vor.

Direkter Vergleich

  • Scareware vs. Ransomware: Scareware setzt allein auf Angst und Schein; Ransomware fügt einen echten Schaden zu (Sperre oder Verschlüsselung).
  • Scareware vs. Screenlocker: Beide blockieren die Nutzung scheinbar - der Screenlocker tut es technisch, die Browser-Scareware nur visuell.
  • Scareware vs. Phishing: Phishing lockt mit harmlos wirkenden Mails und Formularen; Scareware drückt mit dramatischen Warnmeldungen.
  • Scareware vs. Fake-Support: Fake-Support ist eine besonders gefährliche Scareware-Variante mit Telefonnummer und Fernzugriff.

Siehe auch

Relevanz für Privatpersonen

Privatpersonen begegnen Scareware besonders häufig im Browser - etwa als bildschirmfüllende Virusmeldung mit Hotline-Nummer. Wer das Muster einmal erkennt, geht deutlich gelassener mit solchen Meldungen um: nicht anklicken, nicht anrufen, Tab schließen.

Relevanz für Unternehmen

Im Unternehmenskontext dient Scareware oft als Türöffner für gezielte Angriffe: Mitarbeitende sollen unter Druck Software installieren, Anhänge öffnen oder Zugangsdaten preisgeben. Awareness-Schulungen, klare Meldewege und technische Filter sind hier wirksame Gegenmittel.

Typische Missverständnisse

  • "Scareware ist harmlos, weil nichts verschlüsselt wird" - falsch: sie führt häufig zu Zahlungen, Fernwartung oder echter Schadsoftware.
  • "Eine Behördenmeldung im Browser muss echt sein" - Behörden sperren keine Endgeräte und fordern keine Zahlung per Pop-up.
  • "Antivirensoftware findet alle Scareware" - rein webbasierte Scareware ohne Installation bleibt oft unsichtbar für klassische Scanner.

Häufige Fragen

Ist Scareware immer auch Schadsoftware?

Nicht zwingend. Manche Scareware ist nur eine manipulierte Webseite ohne dauerhafte Infektion. Sie wird trotzdem genutzt, um Opfer zu Zahlungen oder zur Installation echter Schadsoftware zu drängen.

Wie erkenne ich Scareware?

Typisch sind Vollbildmeldungen mit drastischen Warnungen, Countdown, Aufforderung zum Anruf und Druck zu sofortigem Handeln. Echte Sicherheitssoftware oder Behörden arbeiten so nicht.

Was tun bei einer Scareware-Meldung?

Nichts anklicken, nicht anrufen, nichts installieren. Browser oder Tab über den Task-Manager schließen, Sitzung nicht wiederherstellen. Bei anhaltenden Symptomen einen vertrauenswürdigen Virenscan durchführen.