Woche 20: Gefälschte Virenwarnungen per E-Mail im Umlauf

Service navigation

Suche

Navigation

Woche 20: Gefälschte Virenwarnungen per E-Mail im Umlauf

20.05.2025 - Immer wieder versuchen Cyberkriminelle, mit betrügerischen E-Mails an Geld zu gelangen. Eine Masche, die bereits seit Jahren für Aufsehen sorgt und weiterhin relevant ist, nutzt die Angst vor Computerviren aus. In den letzten Wochen erhielt das BACS wieder vermehrt solche Meldungen. In diesen Fällen führt der Link zwar nicht auf eine betrügerische Webseite. Dennoch verdienen die Absender Geld.

Die Masche: So gehen die Betrüger vor

Plötzlich flattert eine E-Mail in den elektronischen Briefkasten, oft mit einer alarmierenden Betreffzeile wie «Virenbedrohung! Möchten Sie Ihr System schützen?». Darin wird behauptet, dass das Abonnement für die Antiviren-Software abgelaufen sei, das Konto gesperrt werde, unerlaubte Zugriffe festgestellt wurden oder der Computer bereits mit mehreren Viren infiziert sei. Um den Empfänger zum schnellen Handeln zu bewegen, wird häufig ein Rabatt für den sofortigen Kauf einer Schutz-Software angeboten oder gedroht, dass das Konto ohne Handeln gesperrt oder gelöscht werden würde.

Wird auf den Link geklickt, öffnet sich eine gefälschte Webseite, auf der ein angeblicher Viren-Scan startet, der in jedem Fall erfundene Virenfunde anzeigt. Dabei spielt es keine Rolle, ob Ihr Gerät tatsächlich infiziert ist und welches Betriebssystem Sie nutzen. Anschliessend wird auf die Webseite eines bekannten Antiviren-Herstellers weitergeleitet, wo Sie eine entsprechende Sicherheits-Software kaufen können, die die gefundenen Sicherheitsrisiken eliminiert. In anderen Fällen kann der Link auch direkt auf die Seite bekannter Antiviren-Hersteller führen.

E-Mail mit der Mitteilung, der Antivirenschutz sei abgelaufen.
E-Mail mit der Mitteilung, der Antivirenschutz sei abgelaufen.
E-Mail mit der Mitteilung, dass unbekannte Zugriffe festgestellt worden seien und der Zugriff auf das Konto eingeschränkt worden sei.
E-Mail mit der Mitteilung, dass unbekannte Zugriffe festgestellt worden seien und der Zugriff auf das Konto eingeschränkt worden sei.
E-Mail mit der Drohung, dass das Konto gelöscht wird.
E-Mail mit der Drohung, dass das Konto gelöscht wird.

Das Ziel: Missbrauch von Partnerprogrammen

Der eigentliche Zweck solcher E-Mails liegt nicht in einer Infektion eines Computers durch das Anklicken des Links oder durch den Fake-Scan. Vielmehr missbrauchen die Kriminellen sogenannte Partner- oder Affiliate-Programme der Antiviren-Hersteller. Für jeden Software-Kauf, der über den versendeten Link zustande kommt, erhalten die Betrüger eine Provision vom Hersteller. Die Virenwarnung und der Scan sind reine Täuschung, um Sie durch Angstmache zum Kauf zu bewegen und so unrechtmässig Provisionen zu kassieren.

Die Absender bewegen sich mit dieser Vorgehensweise bewusst in einer Grauzone. Solche E-Mails sind zwar nicht als betrügerisch einzustufen, trotzdem versuchen sie, die Empfänger bewusst zu täuschen.

Empfehlungen

  • Antiviren-Programme gehören zum Grundschutz. Kaufen Sie solche Programme aber auf den offiziellen Webseiten der Hersteller und seien Sie bei dubiosen Lockangeboten vorsichtig.
  • Klicken Sie auf keine Links in E-Mails, deren Herkunft Sie nicht zweifelsfrei identifizieren können.
  • Beachten Sie: Weder Antiviren-Hersteller, Microsoft noch andere Software-Firmen tätigen unangemeldet oder unaufgefordert Support-Anrufe oder versenden unaufgefordert E-Mails, um Computerprobleme zu beheben.
  • Gestatten Sie niemandem einen Fernzugriff auf Ihren Computer. Sollten Sie Fernzugriff gewährt haben, besteht die Möglichkeit, dass Ihr Computer infiziert wurde. Deinstallieren Sie in einem ersten Schritt das Fernzugriffs-Programm.

Aktuelle Zahlen und Statistiken

Die Anzahl Meldungen der letzten Woche nach Kategorien sind publiziert unter:

Aktuelle Zahlen

Letzte Änderung 20.05.2025

Zum Seitenanfang

https://www.ncsc.admin.ch/content/ncsc/de/home/aktuell/im-fokus/2025/wochenrueckblick_20.html