Weiterlesen mit NEWS. Jetzt testen.
Lesezeit ca. 5 Min.

Sicherheit: Vorsicht vor diesen Antivirenprogrammen


PC Welt - epaper ⋅ Ausgabe 7/2020 vom 05.06.2020

Es gibt Hunderte von Antivirentools, die nur einen Zweck verfolgen: Sie wollen Ihr Geld. Sogenannte Fake-AV oder Rogue Antivirusprogramme geben vor, Ihren PC vor Viren zu schützen, haben aber keine Wirkung. So erkennen Sie diese Schadprogramme.


Artikelbild für den Artikel "Sicherheit: Vorsicht vor diesen Antivirenprogrammen" aus der Ausgabe 7/2020 von PC Welt. Dieses epaper sofort kaufen oder online lesen mit der Zeitschriften-Flatrate United Kiosk NEWS.

Bildquelle: PC Welt, Ausgabe 7/2020

Bild: © Visual Generation - AdobeStock

Auf dem Bildschirm erscheint plötzlich eine Warnung: „Ihr PC ist mit Viren verseucht. Handeln Sie sofort!“ Dazu zeigt das Warnfenster eine Liste mit vermeintlich gefährlichen Dateien auf Ihrer Festplatte an. Wer nun auf den angebotenen Link klickt, wird auf die Website einer kostenpflichtigen Antivirussoftware gleitet. Nur ...

Weiterlesen
epaper-Einzelheft 2,99€
NEWS 30 Tage gratis testen
Bereits gekauft?Anmelden & Lesen
Leseprobe: Abdruck mit freundlicher Genehmigung von PC Welt. Alle Rechte vorbehalten.
Lesen Sie jetzt diesen Artikel und viele weitere spannende Reportagen, Interviews, Hintergrundberichte, Kommentare und mehr aus über 1000 Magazinen und Zeitungen. Mit der Zeitschriften-Flatrate NEWS von United Kiosk können Sie nicht nur in den aktuellen Ausgaben, sondern auch in Sonderheften und im umfassenden Archiv der Titel stöbern und nach Ihren Themen und Interessensgebieten suchen. Neben der großen Auswahl und dem einfachen Zugriff auf das aktuelle Wissen der Welt profitieren Sie unter anderem von diesen fünf Vorteilen:

  • Schwerpunkt auf deutschsprachige Magazine
  • Papier sparen & Umwelt schonen
  • Nur bei uns: Leselisten (wie Playlists)
  • Zertifizierte Sicherheit
  • Freundlicher Service
Erfahren Sie hier mehr über United Kiosk NEWS.

Mehr aus dieser Ausgabe

Titelbild der Ausgabe 7/2020 von Bunt: Windows 10X vorerst nur für normale PCs. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Bunt: Windows 10X vorerst nur für normale PCs
Titelbild der Ausgabe 7/2020 von Tracing-App: Corona-Warnung per Tracing-App. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Tracing-App: Corona-Warnung per Tracing-App
Titelbild der Ausgabe 7/2020 von Sicherheit: Microsoft beseitigt 111 Lücken. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Sicherheit: Microsoft beseitigt 111 Lücken
Titelbild der Ausgabe 7/2020 von Hardware: NAS-Serie mit Vierkern-Prozessor. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Hardware: NAS-Serie mit Vierkern-Prozessor
Titelbild der Ausgabe 7/2020 von Software: Filecryptor 2020. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Software: Filecryptor 2020
Titelbild der Ausgabe 7/2020 von Internet: PC-WELT-Surftipp des Monats. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Internet: PC-WELT-Surftipp des Monats
Vorheriger Artikel
Windows: Schnell & bequem: Windows einstellen
aus dieser Ausgabe
Nächster Artikel Software: Die besten Dateitools
aus dieser Ausgabe

... diese könne die eben entdeckte Gefahr beseitigen, so die Warnung. Wer das angepriesene Antivirenprogramm kauft, bezahlt für ein vollkommen nutzloses Tool. Denn fast alle dieser Programme haben keine funktionierende Antiviren-Engine eingebaut, sondern täuschen die Virenwarnung und eine anschließende Virenentfernung nur vor.


„Kriminelle wollen ihren Opfern wirkungslose, aber teure Antivirenprogramme unterschieben.“


Und dieser Täuschungsvorgang ist dann noch der bessere Fall für das Opfer. Einige dieser Programme bringen nicht nur keinen Schutz, sondern installieren sogar einen Trojaner auf dem PC des Opfers, um den Rechner nach Belieben steuern und ausspionieren können. Diese unerwünschten Programme werden Rogue Security Software (Gauner-Sicherheitssoftware) oder Fake-Antivirus (Fake-AV) genannt.

So ködern Fake-AV-Tools ihre Opfer im Internet

Es gibt drei häufige Methoden, mit denen Kriminelle ihre Fake-AV-Tools unter die Leute bringen: Alarmmeldungen über den Browser oder per Code, vermeintlich seriöse Onlineratgeber und Spammails.
Alarmmeldungen: Die eingangs beschriebene Warnmeldung auf dem PC-Bildschirm erscheint, wenn die Opfer im Internet surfen und dabei eine infizierte Website besuchen. Dies öffnet ein neues Browserfenster, das sich allerdings als Programmfenster oder als Systemwarnung tarnt. Die Täuschung ist dabei meist fast perfekt. Einige Faketools warnen nicht vor Viren, sondern vor Systemfehlern, etwa vor Schäden an der Festplatte. Entsprechend sollen die Opfer dann keine Antivirensoftware, sondern ein Systemrettungstool erwerben. In einigen Fällen erscheint die Warnmeldung nicht per Internetbrowser, sondern geht von Schadcode aus, der sich bereits auf dem PC eingenistet hat.
Ratgeber: Manche Fake-AV-Anbieter gehen besonders heimtückisch vor. Sie präsentieren auf ihrer Website Ratgeber zum Entfer nen von nerviger Adware. Diese Adware gibt es tatsächlich. Entsprechend suchen Betroffene nach einer Lösung, sie wieder loszuwerden. Natürlich sieht der Ratgeber vor, dass man eine angebotene „Antiviren“- oder „Antiadware“-Software für die Reinigung kaufen soll.
Spammails: Immer wieder senden Fake- AV-Verbreiter auch Spammails, um für ihre Tools Werbung zu machen.

Woran erkennt man betrügerische Antivirensoftware?

Mit drastisch wirkenden Meldungen wie diese versuchen Fake-AV-Tools, ihre Opfer zum übereilten Handeln zu bewegen. Ihr Ziel ist es, dem Opfer eine teure, aber wirkungslose Antivirensoftware zu verkaufen.


Fake-AV lässt sich ganz gut erkennen, zumindest solange man einen kühlen Kopf behält. Genau deshalb schieben Ihnen die Fake-AV-Verbreiter eine Warnmeldung zu einem Virus unter, damit Sie übereilt und unüberlegt handeln. Mit den folgenden Tipps schützen Sie sich davor.
Typische Fake-AV-Namen: In der Tabelle unten finden Sie eine Liste mit Namen von Fake-AV-Tools. Allerdings ist diese bei Weitem nicht vollständig und zum Zeitpunkt der Heftveröffentlichung auch schon nicht mehr aktuell. Die Liste kann aber dennoch einen Eindruck vermittelt, wie sich betrügerische Software nennt. Eine noch umfangreichere Liste finden Sie auf Wikipedia unter www.pcwelt.de/hA7ScD.
Gute Antivirenhersteller kennen: Deutlich kürzer, aber immer noch nennenswert lang, ist die Liste mit seriösen Antivirenherstellern. Auf Seite 31 haben wir rund 40 bekannte Hersteller aufgeführt und überprüft, ob diese aktuell eine Qualitätskontrolle bei einem der drei bekannten europäischen Testlabore AV-Comparatives, AVTest oder SE Labs durchführen lassen. Zudem geben wir an, ob ein Hersteller eine selbst entwickelte Antiviren-Engine in seinem Produkt nutzt oder die eines anderen Herstellers eingebaut hat. Viele nutzen die Engine von Bitdefender, die in Tests meist gut bis sehr gut abschneidet. Allerdings bestimmt die Engine allein nicht über die Qualität eines Tools. Denn sehr guter Schutz entsteht oft nur, wenn ein Hersteller die Antiviren-Engine mit weiteren Schutzmodulen ergänzt. Das macht etwa F-Secure und erreicht so einen sehr guten Schutz. Andere verwenden nur das Basismodul der Third-Party-Engine und bieten so einen schlechteren Schutz als das Original.
Bei den Programmnamen der Antivirenhersteller in der Tabelle haben wir stets nur ein Beispiel genannt. Typische Namen sind Antivirus und Internet Security. Über die Website der seriösen Hersteller können Sie sich alle Programmnamen ansehen. Eine noch ausführlichere Liste finden Sie bei AVTest.org unter www.pcwelt.de/jNdhQC.
Aber Achtung: Manche Fake-AV-Gangs bauen ein bekanntes Antivirenprogramme optisch nach und nennen es auch wie das Original. Erwerben Sie Antivirensoftware deshalb nur beim Hersteller oder bei bekanntermaßen zuverlässigen Shops.
Verbreitungsweg: Recht zuverlässig kann man ein Faketool an seinem Verbreitungsweg erkennen. Die drei häufigsten haben wir ab Seite 28 beschrieben.

Wenn Ihnen heute noch eine solche Warnmeldung unterkommt, ist dies leicht an der veralteten Jahreszahl im Programmnamen als vorgebliche Warnung eines Fake-AV-Tools zu erkennen.


Etliche Fake-Tools lassen sich auch erst einmal kostenlos installieren. Dann zeigen sie Virenwarnungen wie diese an und fordern erst für das Entfernen der vermeintlichen Bedrohung den Kauf einer Vollversion.


Meldungen im Infobereich mit verkäuferischen Absichten: Oft kommt es auch vor, dass sich ein PC bereits Schadcode eingefangen hat. Dieser zeigt dann zum Beispiel im Infobereich Warnmeldungen an, die Sie dazu bringen sollen, ein „Sicherheits“- Tool zu kaufen. In diesem Fall haben Sie zwar noch kein Geld für ein Faketool ausgegeben, Ihr PC hat sich aber bereits Schadcode zu diesem Zweck eingefangen. Die Warnmeldungen können auch im Look & Feel von legitimer Antivirensoftware erscheinen. Die Meldungen sind meist höchst alarmierend: Ihr System ist gleich von mehreren Schädlingen bedroht. Oder Ihre Festplatte seht kurz vor einem Hardwareversagen. Je drastischer die Warnung klingt, desto wahrscheinlicher stammt sie von einem Faketool-Verbreiter.
Jahreszahl: Viele der legitimen Antivirus- Tools tragen eine Jahreszahl im Programmnamen, etwa Eset Internet Security 20219 (Vollversion auf Heft-DVD). Sollte Ihnen ein Angebot mit einer deutlich älteren Jahreszahl gemacht werden, dann ist das verdächtig. Es kann sein, dass die Fake-AVVerbreiter es versäumt haben, die Jahreszahl ihrer Fake-AV-Tools zu aktualisieren. Ein Tool mit den Zahlen 2018, 2017 oder noch älter sollte Sie misstrauisch machen. Auf der anderen Seite gilt: Bei legitimen Antivirenprogrammen ist der Kauf einer Version aus dem Vorjahr, also aktuell von 2019, unproblematisch und oft sogar empfehlenswert. Denn diese wird oft sehr viel günstiger angeboten als eine Box mit der aktuellen Jahreszahl. Und nach der Installation aktualisiert sich die Vorjahresversion bei allen gängigen Tools automatisch auf die neueste Version.
Preis: Der Betrag ist meist kein Hinweis auf eine Faketool. Die Preise für die Fake-AVs liegen auf dem Niveau richtiger Antivirensoftware, also zwischen 20 bis 80 Euro.

Schwarze Schafe auch bei den seriösen Antivirenanbietern

Beim Preis zeigt sich allerdings, dass auch manche Hersteller von guter Software sich mitunter fragwürdiger Mittel bedienen. So liegen uns Berichte vor, dass ein Antivirenhersteller sein Schutztool für 20 Euro verkauft hat. Die Laufzeit betrug dabei die üblichen 12 Monate. Wer aber nach der Installation die automatische Lizenzverlängerung aktiviert hatte, dem wurden nach einem Jahr 120 Euro für das zweite Jahr Virenschutz abgebucht.
Auch in puncto „Werbung“ dehnen manche Firmen die Grenzen des guten Geschäftsgebarens arg weit aus. So tauchten im Internet Anfang 2020 zahlreiche Webseiten auf, die das Tool AV-Total als bestes Antivirenprogramm empfehlen. Ob diese Seiten eine besonders hohe Vermittlungsprovision vom Hersteller Protected.net erhalten oder ob die Webseiten vom Hersteller selbst erstellt wurden, konnten wir nicht ermitteln. Allerdings gehört das Tool laut einem aktuellen Test eines anerkannten Prüflabors eher nicht zur Spitzengruppe der Antivirenprogrammen (Testergebnisse von AV-Test über www.pcwelt.de/uB3640).

Faketools deinstallieren: Vorsicht vor Hilfeseiten

Müssen Sie ein Faketool von einem Computer entfernen, ist besondere Vorsicht angesagt. Denn eigentlich lautet hier der erste Schritt: Suchen Sie nach Infos zur Deinstallation. Doch einige Faketool-Anbieter stellen zu ihrem Faketool eine weitere Website ins Netz mit Tipps zu Deinstallation. Ihr wichtigster Tipp ist dabei der Einsatz eines speziellen Reinigungstools, das sie selber verkaufen…
Glauben Sie also nur den Reinigungsinfos von seriösen Antivirenherstellern (siehe Tabelle unten auf dieser Seite). Und keine Bange: Die meisten Faketools können Sie wie gewohnt über die Einstellungen von Windows deinstallieren. Danach sollten Sie unbedingt einen kompletten Virenscan mit einem seriösen Antivirentool über Ihren Rechner laufen lassen, etwa von Eset Internet Security (Vollversion auf Heft-DVD). Damit schließen Sie aus, dass das Faketool einen Trojaner oder einen anderen Schadcode auf den PC mitgebracht hat. Zusätzlich sollten Sie den PC mit einem guten Anti-Adware-Tool scannen, falls Ihnen Werbeprogramme untergeschoben wurden. Empfehlenswert ist etwa Adwcleaner (gratis, für Windows 8.1, 10, und unter https://de.malwarebytes.com/adwcleaner). Einen ausführlichen Ratgeber zum Entfernen von Adware finden Sie unter www.pcwelt.de/2099670.