Auf dem Bildschirm erscheint plötzlich eine Warnung: „ Ihr PC ist mit Viren verseucht. Handeln Sie sofort! “ Dazu zeigt das Warnfenster eine Liste mit vermeintlich gefährlichen Dateien auf Ihrer Festplatte an. Wer nun auf den angebotenen Link klickt, wird auf die Website einer kostenpflichtigen Antivirussoftware gleitet. Nur diese könne die eben entdeckte Gefahr beseitigen, so die Warnung. Wer das angepriesene Antivirenprogramm kauft, bezahlt für ein vollkommen nutzloses Tool. Denn fast alle dieser Programme haben keine funktionierende Antiviren-Engine eingebaut, sondern täuschen die Virenwarnung und eine anschließende Virenentfernung nur vor.
Und dieser Täuschungsvorgang ist dann noch der bessere Fall für das Opfer. Einige dieser Programme bringen nicht nur keinen Schutz, sondern installieren sogar einen Trojaner auf dem PC des Opfers, um den Rechner nach Belieben steuern und ausspionieren können. Diese unerwünschten Programme werden Rogue Security Software (Gauner-Sicherheitssoftware) oder Fake-Antivirus (Fake-AV) genannt.
Es gibt drei häufige Methoden, mit denen Kriminelle ihre Fake-AV-Tools unter die Leute bringen: Alarmmeldungen über den Browser oder per Code, vermeintlich seriöse Onlineratgeber und Spammails.
Alarmmeldungen: Die eingangs beschriebene Warnmeldung auf dem PC-Bildschirm erscheint, wenn die Opfer im Internet surfen und dabei eine infizierte Website besuchen. Dies öffnet ein neues Browserfenster, das sich allerdings als Programmfenster oder als Systemwarnung tarnt. Die Täuschung ist dabei meist fast perfekt. Einige Faketools warnen nicht vor Viren, sondern vor Systemfehlern, etwa vor Schäden an der Festplatte. Entsprechend sollen die Opfer dann keine Antivirensoftware, sondern ein Systemrettungstool erwerben. In einigen Fällen erscheint die Warnmeldung nicht per Internetbrowser, sondern geht von Schadcode aus, der sich bereits auf dem PC eingenistet hat.
Ratgeber: Manche Fake-AV-Anbieter gehen besonders heimtückisch vor. Sie präsentieren auf ihrer Website Ratgeber zum Entfer nen von nerviger Adware. Diese Adware gibt es tatsächlich. Entsprechend suchen Betroffene nach einer Lösung, sie wieder loszuwerden. Natürlich sieht der Ratgeber vor, dass man eine angebotene „Antiviren“- oder „Antiadware“-Software für die Reinigung kaufen soll.
Spammails: Immer wieder senden Fake-AV-Verbreiter auch Spammails, um für ihre Tools Werbung zu machen.
Vorsicht: Online-Betrüger nutzen Corona-Hilfen aus
Woran erkennt man betrügerische Antivirensoftware?
Fake-AV lässt sich ganz gut erkennen, zumindest solange man einen kühlen Kopf behält. Genau deshalb schieben Ihnen die Fake-AV-Verbreiter eine Warnmeldung zu einem Virus unter, damit Sie übereilt und unüberlegt handeln. Mit den folgenden Tipps schützen Sie sich davor.
Typische Fake-AV-Namen: In der Tabelle unten finden Sie eine Liste mit Namen von Fake-AV-Tools. Allerdings ist diese bei Weitem nicht vollständig und zum Zeitpunkt der Heftveröffentlichung auch schon nicht mehr aktuell. Die Liste kann aber dennoch einen Eindruck vermittelt, wie sich betrügerische Software nennt. Eine noch umfangreichere Liste finden Sie auf Wikipedia .
55 Namen von Fake-AV-Tools: Vorsicht vor diesen Angeboten | ||||
|---|---|---|---|---|
ANG Antivirus | Browser Defender | Disc Antivirus Professional | Live Security Platinum | PC Defender Antivirus |
Anti Spy Hunter | Byte Defender | Disk Doctor | Live Security Suite | PC Privacy Cleaner |
Antivirus 360 | Clean This | Doctor Antivirus | Malware Crush | Spy Contra |
AntiVirus Gold | Cleanator | Dr Guard | Malware Defense | Spy Bouncer |
Antivirus Master | Cloud Protection | Easy Spyware Cleaner | Malware Protection Center | Spy Marshal |
Antivirus System PRO | Contra Virus | Eco Antivirus | Malware Alarm | Spyware Sheriff |
AV Antivirus Suite | Control Center | Essential Cleaner | Malware Core | Virus Bursters |
AV Security Essentials | Core Security | Home Security Solutions | MS Removal Tool | Virus Heat |
AV Security Suite | Data Protection | IE Defender | My Security Engine | Virus Locker |
Awola | Defru | Infe Stop | My Security Shield | Win Spyware Protect |
BestsellerAntivirus | Desktop Security 2010 | Live PC Care | PC Clean Pro | Wireshark Antivirus |
Gute Antivirenhersteller kennen: Deutlich kürzer, aber immer noch nennenswert lang, ist die Liste mit seriösen Antivirenherstellern. Unten haben wir rund 40 bekannte Hersteller aufgeführt und überprüft, ob diese aktuell eine Qualitätskontrolle bei einem der drei bekannten europäischen Testlabore AV-Comparatives, AVTest oder SE Labs durchführen lassen. Zudem geben wir an, ob ein Hersteller eine selbst entwickelte Antiviren-Engine in seinem Produkt nutzt oder die eines anderen Herstellers eingebaut hat. Viele nutzen die Engine von Bitdefender, die in Tests meist gut bis sehr gut abschneidet. Allerdings bestimmt die Engine allein nicht über die Qualität eines Tools. Denn sehr guter Schutz entsteht oft nur, wenn ein Hersteller die Antiviren-Engine mit weiteren Schutzmodulen ergänzt. Das macht etwa F-Secure und erreicht so einen sehr guten Schutz. Andere verwenden nur das Basismodul der Third-Party-Engine und bieten so einen schlechteren Schutz als das Original.
Bei den Programmnamen der Antivirenhersteller in der Tabelle haben wir stets nur ein Beispiel genannt. Typische Namen sind Antivirus und Internet Security. Über die Website der seriösen Hersteller können Sie sich alle Programmnamen ansehen. Eine noch ausführlichere Liste finden Sie bei AVTest.org .
Aber Achtung: Manche Fake-AV-Gangs bauen ein bekanntes Antivirenprogramme optisch nach und nennen es auch wie das Original. Erwerben Sie Antivirensoftware deshalb nur beim Hersteller oder bei bekanntermaßen zuverlässigen Shops.
Verbreitungsweg: Recht zuverlässig kann man ein Faketool an seinem Verbreitungsweg erkennen. Die drei häufigsten haben wir bereits oben beschrieben.
Meldungen im Infobereich mit verkäuferischen Absichten: Oft kommt es auch vor, dass sich ein PC bereits Schadcode eingefangen hat. Dieser zeigt dann zum Beispiel im Infobereich Warnmeldungen an, die Sie dazu bringen sollen, ein „Sicherheits“- Tool zu kaufen. In diesem Fall haben Sie zwar noch kein Geld für ein Faketool ausgegeben, Ihr PC hat sich aber bereits Schadcode zu diesem Zweck eingefangen. Die Warnmeldungen können auch im Look & Feel von legitimer Antivirensoftware erscheinen. Die Meldungen sind meist höchst alarmierend: Ihr System ist gleich von mehreren Schädlingen bedroht. Oder Ihre Festplatte seht kurz vor einem Hardwareversagen. Je drastischer die Warnung klingt, desto wahrscheinlicher stammt sie von einem Faketool-Verbreiter.
Jahreszahl: Viele der legitimen Antivirus-Tools tragen eine Jahreszahl im Programmnamen, etwa Eset Internet Security 202 0. Sollte Ihnen ein Angebot mit einer deutlich älteren Jahreszahl gemacht werden, dann ist das verdächtig. Es kann sein, dass die Fake-AVVerbreiter es versäumt haben, die Jahreszahl ihrer Fake-AV-Tools zu aktualisieren. Ein Tool mit den Zahlen 2018, 2017 oder noch älter sollte Sie misstrauisch machen. Auf der anderen Seite gilt: Bei legitimen Antivirenprogrammen ist der Kauf einer Version aus dem Vorjahr, also aktuell von 2019, unproblematisch und oft sogar empfehlenswert. Denn diese wird oft sehr viel günstiger angeboten als eine Box mit der aktuellen Jahreszahl. Und nach der Installation aktualisiert sich die Vorjahresversion bei allen gängigen Tools automatisch auf die neueste Version.
Preis: Der Betrag ist meist kein Hinweis auf eine Faketool. Die Preise für die Fake-AVs liegen auf dem Niveau richtiger Antivirensoftware, also zwischen 20 bis 80 Euro.
Lesetipp: Die 10 schlimmsten Viren-Fallen im Überblick
Schwarze Schafe auch bei den seriösen Antivirenanbietern
Beim Preis zeigt sich allerdings, dass auch manche Hersteller von guter Software sich mitunter fragwürdiger Mittel bedienen. So liegen uns Berichte vor, dass ein Antivirenhersteller sein Schutztool für 20 Euro verkauft hat. Die Laufzeit betrug dabei die üblichen 12 Monate. Wer aber nach der Installation die automatische Lizenzverlängerung aktiviert hatte, dem wurden nach einem Jahr 120 Euro für das zweite Jahr Virenschutz abgebucht.
Auch in puncto „Werbung“ dehnen manche Firmen die Grenzen des guten Geschäftsgebarens arg weit aus. So tauchten im Internet Anfang 2020 zahlreiche Webseiten auf, die das Tool AV-Total als bestes Antivirenprogramm empfehlen. Ob diese Seiten eine besonders hohe Vermittlungsprovision vom Hersteller Protected.net erhalten oder ob die Webseiten vom Hersteller selbst erstellt wurden, konnten wir nicht ermitteln. Allerdings gehört das Tool laut einem aktuellen Test eines anerkannten Prüflabors eher nicht zur Spitzengruppe der Antivirenprogrammen ( Testergebnisse von AV-Test ).
Müssen Sie ein Faketool von einem Computer entfernen, ist besondere Vorsicht angesagt. Denn eigentlich lautet hier der erste Schritt: Suchen Sie nach Infos zur Deinstallation. Doch einige Faketool-Anbieter stellen zu ihrem Faketool eine weitere Website ins Netz mit Tipps zu Deinstallation. Ihr wichtigster Tipp ist dabei der Einsatz eines speziellen Reinigungstools, das sie selber verkaufen…
Glauben Sie also nur den Reinigungsinfos von seriösen Antivirenherstellern (siehe Tabelle unten auf dieser Seite). Und keine Bange: Die meisten Faketools können Sie wie gewohnt über die Einstellungen von Windows deinstallieren. Danach sollten Sie unbedingt einen kompletten Virenscan mit einem seriösen Antivirentool über Ihren Rechner laufen lassen, etwa von Eset Internet Security. Damit schließen Sie aus, dass das Faketool einen Trojaner oder einen anderen Schadcode auf den PC mitgebracht hat. Zusätzlich sollten Sie den PC mit einem guten Anti-Adware-Tool scannen, falls Ihnen Werbeprogramme untergeschoben wurden. Empfehlenswert ist etwa Adwcleaner . Einen ausführlichen Ratgeber zum Entfernen von Adware finden Sie hier .
Bekannte Antivirenprogramme für Privatanwender | ||||
|---|---|---|---|---|
Hersteller / Anbieter | Programmname (Auswahl) | Im Test von 1) | Firmensitz | Third Party Engine 2) |
Antivirus | AVC | Malta | Bitdefender | |
Internet Security | AVC, AVT, | Korea | nein | |
Antivirus | – | Deutschland | Bitdefender | |
Free Antivirus | AVC, AVT, SEL | Tschechien | nein | |
Antivirus | AVT, SEL | Tschechien | nein | |
Internet Security | AVC, AVT, SEL | Deutschland | nein | |
Antivirus | – | China | k.A. | |
Internet Security | AVC, AVT, | Rumänien | nein | |
Internet Security | AVC, SEL | UK | Bitdefender | |
Zonealarm Pro Antivirus | AVC, SEL | Israel | Kaspersky | |
Free Antivirus | – | Australien | nein | |
Antivirus | AVC, SEL | USA | nein | |
Anti-Virus | – | Russland | k.A. | |
Anti-Malware Home | AVC | Neuseeland | Bitdefender | |
Anti-Virus | AVC, SEL | Indien | Bitdefender | |
Antivirus | AVC, SEL | Slowakei | nein | |
F-PROT Antivirus | – | Island | k.A. | |
Safe | AVC, AVT, SEL | Finnland | AVIRA | |
Antivirus | AVC, AVT, SEL | Deutschland | Bitdefender | |
Total Security | AVC, AVT, | Indien | nein | |
Lab Antivirus | AVC, AVT, SEL | Russia | nein | |
Premium | AVC, AVT | USA | nein | |
Livesafe | AVC, AVT, SEL | USA | nein | |
Windows Defender | AVC, AVT, SEL | USA | nein | |
Life Lock Norton 360 | AVC, AVT, SEL | USA | nein | |
Panda Antivirus | AVC, AVT | Spanien | nein | |
PC Matic | AVT | USA | k.A. | |
Total AV / PC Protected | AVT | USA/UK | Avira | |
360 Total Security | AVC, AVT | China | Bitdefender, Avira | |
Total Security | AVC, AVT | India | Bitdefender | |
Home Premium | AVC, AVT, SEL | UK | nein | |
PC-Manager | AVC | China | Bitdefender | |
Essential Antivirus | – | USA | Bitdefender | |
Titanium Antivirus Plus | AVC, AVT, SEL | USA / Japan | nein | |
Antivirus Sphere | – | Tschechien | k.A. | |
Advanced Security | AVC, AVT | USA | Bitdefender | |
Vba32 Antivirus | – | Weißrussland | k.A. | |
Secure Anywhere Antivirus | AVC, SEL | USA | nein | |
Antimalware | AVC | Bosnien | nein | |
1) AVC = url link http://www.av-comparatives.org AV-Comparatives _blank , AVT = url link http://www.av-test.org AV-Test.org _blank , SEL = url link https://selabs.uk SE Labs _blank | ||||
2) Quelle: AV-Comparatives sowie Herstellerauskunft k.A. = keine Auskunft | ||||