Studie warnt

Falsche Pop-Ups als Malware-Fallen

(Bild: © [2008] JupiterImages Corporation)

Die meisten Internet-Nutzer können echte Pop-Up-Warnmeldungen nicht von Fälschungen unterscheiden - selbst, wenn sie bereits mehrfach Fehler gemacht haben. Zu diesem Ergebnis kommt eine Studie von Forschern der North Carolina State University (NC State). Das Gefährliche daran ist, dass falsche Pop-Ups eine reale Bedrohung darstellen: "Gefälschte Pop-Ups sind schon seit vielen Jahren eine Methode, um Nutzer in die Irre zu führen", warnt Magnus Kalkuhl, Virenanalyst bei Kaspersky. Dahinter stünden meist angebliche Antiviren-Programme, die aber nicht schützen, sondern den Nutzer neppen oder gar selbst Schädlinge sind.

Für die Studie wurden echte Warnmeldungen einer lokalen Windows-Installation falschen, gefährlichen Pop-Ups aus dem Internet gegenübergestellt. Die Probanden waren dabei vorgewarnt, dass ein Teil der Nachrichten gefälscht ist, so die Forscher. Dennoch hätten 63 Prozent die Fälschungen einfach mit einem Klick auf "OK" quittiert, statt beispielsweise durch Schließen des Pop-Ups ein sicheres Verhalten an den Tag zu legen. "Diese Studie zeigt, wie leicht Menschen im Web getäuscht werden können", betont daher Michael S. Wogalter, Professor für Psychologie an der NC State und Co-Autor der Studie. Dabei könne das beobachtete Verhalten dem User durch die Installation unerwünschter Software ernsthaft schaden, warnt der Wissenschaftler.

Wie eine solche Bedrohung konkret aussehen kann, beschreibt Kalkuhl: "Beim Besuch einer Website erscheint auf einmal ein Pop-Up, das den Nutzer davor warnt, sein Computer wäre infiziert", so der Virenexperte. Mit einem bestätigenden Klick handelt sich der User in solchen Fällen ein vermeintliches Antiviren-Tool ein, das aber nichts bringt. "Das Programm 'scannt' den Rechner und 'findet' etliche Schädlinge, die aber gar nicht auf der Festplatte vorhanden sind", erklärt Kalkuhl. Zum Desinfizieren werde dem Nutzer dann eine eigentlich nutzlose Software angeboten, wobei Käufer um 20 bis 30 Euro erleichtert werden.

Doch nicht nur finanzielle Verluste kann das unvorsichtige Klicken bei falschen Pop-Ups bedeuten. Dadurch installierte Software könne selbst schädlich sein, beispielsweise Spyware oder ein Computervirus, warnen die Forscher der NC State. Verschärft werde das dadurch, dass falsche Pop-Ups oft täuschend echt aussehen. Wogalter appelliert daher an die User, gebührende Vorsicht walten zu lassen: "Seien Sie misstrauisch, wenn ein Pop-Up erscheint. Klicken Sie nicht auf 'OK' - schließen Sie stattdessen das Fenster", rät der Wissenschaftler. (pte)