In den letzten Monaten haben Cybersicherheitsbehörden Alarm geschlagen, weil die Bildschirme der Nutzer weltweit mit gefälschten Virenwarnungen überflutet wurden. Diese irreführenden Pop-ups ahmen legitime Antiviren- oder Betriebssystemwarnungen nach und behaupten fälschlicherweise, dass ein Gerät infiziert oder kompromittiert ist. Ihr wahrer Zweck besteht jedoch nicht darin, Benutzer zu schützen, sondern sie zu manipulieren, indem sie ahnungslose Opfer dazu bringen, auf bösartige Links zu klicken, schädliche Software herunterzuladen oder betrügerische “Tech-Support”-Nummern anzurufen.
Gefälschte Virenwarnungen: Eine wachsende Betrugsbedrohung
Anfang 2025 berichtete das Unternehmen Swiss National Cyber Security Centre (NCSC) über einen starken Anstieg der Benutzerberichte über Popup-Warnungen, die behaupten, dass ein Computer oder Gerät mit einem Virus oder einem anderen schwerwiegenden Sicherheitsproblem infiziert ist. Diese Warnungen stammen jedoch nicht vom Betriebssystem oder einer seriösen Antivirensoftware. Es handelt sich in der Tat um Betrügereien, die darauf abzielen, Benutzer auszutricksen.
Das NCSC stellte fest, dass es in der 23. Woche in Folge über 1’000 Meldungen von Cybervorfällen erhielt, und in neun von zehn Fällen war die Ursache ein Betrugsversuch, Spam oder Phishing und nicht echte Malware. Während einer Woche (Woche 24) verzeichneten sie 22 tatsächliche Hacking-Meldungen und nur sechs Berichte über eine echte Malware-Infektion.
Dieser Trend unterstreicht, wie Cyberkriminelle Angst und Dringlichkeit durch gefälschte Warnungen nutzen, um Benutzer zu manipulieren, anstatt sich nur auf die Verbreitung herkömmlicher Malware zu verlassen.
So funktioniert der Betrug mit gefälschten Virenwarnungen
Die Funktionsweise dieser gefälschten Virenwarnungen ist ziemlich einfach. Auf einer Website wird ein Pop-up-Fenster oder eine Browser-Push-Benachrichtigung angezeigt, die so etwas behauptet wie: “Ihr Computer wurde durch verdächtige Programme beschädigt!”. Der Benutzer wird dann aufgefordert, auf einen Link zu klicken, Software herunterzuladen oder eine Support-Nummer anzurufen, um das Problem zu “beheben”. In Wirklichkeit können diese Links Malware (oder zumindest Spyware) installieren oder zu Betrug beim technischen Support führen.
Diese Warnungen werden häufig angezeigt, weil eine Website um Erlaubnis zum Senden von Push-Benachrichtigungen gebeten hat. Wenn ein Benutzer diese Berechtigung absichtlich oder versehentlich erteilt, kann die Website unrealistische Warnungen an den Browser des Benutzers senden. Es sollte betont werden, dass echte Sicherheitswarnungen vom Browser nicht angezeigt werden.
Einige Varianten führen auch zu gefälschten “Support-Hotlines”, bei denen sich böswillige Betrüger als Techniker ausgeben, die für Unternehmen wie Microsoft oder Apple arbeiten, Fernzugriff auf die Systeme der Benutzer anfordern und sie unter Druck setzen, für unnötige Dienste zu bezahlen.
Es gibt mehrere Gründe, warum sich diese gefälschten Virenwarnungen als effektiv erweisen. Zunächst einmal verwenden diese gefälschten Virenwarnungen oft eine alarmierende Sprache, um den Benutzer zu erschrecken und ihn zum dringenden Handeln zu bewegen. Benutzer sehen möglicherweise eine beängstigende rote Warnung und gehen davon aus, dass ihr System kompromittiert ist. Formulierungen wie “Ihr Computer ist infiziert” oder “sensible Daten sind gefährdet” lösen Panik aus und zwingen die Benutzer zu reagieren.
Darüber hinaus missbrauchen diese Betrügereien die Push-Benachrichtigungsfunktion, die es ermöglicht, dass gefälschte Virenwarnungen ähnlich angezeigt werden wie legitime Systemwarnungen. Sobald eine Website die Berechtigung zum Senden von Benachrichtigungen hat, kann sie gefälschte Warnungen anzeigen, und der Benutzer erkennt möglicherweise nicht, dass die Warnung über den Browser und nicht über das Betriebssystem erfolgt.
Viele Benutzer verfügen auch nicht über die technischen Kenntnisse, um eine echte Systemwarnung sofort von browsergenerierten Popups zu unterscheiden, insbesondere wenn der Betrug die Funktion “Push-Benachrichtigungen” missbraucht. Diese Warnungen können auch wiederholt auf Benutzer bombardiert werden, was die Benutzer überfordern kann und sie weniger wahrscheinlich in Frage stellen.
Empfehlungen, um zu vermeiden, Opfer eines gefälschten Virus-Alert-Betrugs zu werden
Es gibt mehrere Möglichkeiten, wie Benutzer gefälschte Virenwarnungen erkennen und sich davor schützen können. Die größte Warnflagge ist die Warnung, die in einem Webbrowser oder über eine Browserbenachrichtigung angezeigt wird. Benachrichtigungen zu legitimer Sicherheitssoftware oder Betriebssystemen werden außerhalb der Browseroberfläche angezeigt.
Benutzer sollten niemals auf Links in diesen Benachrichtigungen klicken, niemals persönliche Informationen eingeben und niemals Dateien herunterladen, die von ihnen angefordert werden. Stattdessen sollten Benutzer die Browserregisterkarte oder den gesamten Browser schließen, wenn die Warnung angezeigt wird. Wenn der Browser nicht reagiert, können Benutzer den Task-Manager (Windows) oder Force Quit (Mac) verwenden, um ihn zu schließen.
Letztendlich besteht der effektivste Schutz jedoch darin, Push-Benachrichtigungen von nicht vertrauenswürdigen Websites zu deaktivieren. Nur legitime und sichere Websites sollten die Erlaubnis erhalten, Benachrichtigungen anzuzeigen.
So deaktivieren oder verwalten Sie Push-Benachrichtigungen in gängigen Browsern: Google Chrome
Navigieren Sie zu Einstellungen → Datenschutz und Sicherheit → Website-Einstellungen → Benachrichtigungen. Sie können entweder alle Websites daran hindern, Benachrichtigungen zu senden, oder Ihre “Zulässige”-Liste überprüfen und alle verdächtigen Websites entfernen.
Safari (macOS):
Gehe zu Safari → Einstellungen → Websites → Benachrichtigungen. Sie können entweder alle Websites daran hindern, Benachrichtigungen zu senden, oder Ihre “Zulässige”-Liste überprüfen und alle verdächtigen Websites entfernen.
Firefox :
Unter Einstellungen → Datenschutz & Sicherheit → Berechtigungen → Benachrichtigungen → Einstellungen. Sie können entweder alle Websites daran hindern, Benachrichtigungen zu senden, oder Ihre “Zulässige”-Liste überprüfen und alle verdächtigen Websites entfernen.
Microsoft Edge:
Öffnen Sie Einstellungen → Cookies und Website-Berechtigungen → Alle Berechtigungen → Benachrichtigungen. Sie können entweder alle Websites daran hindern, Benachrichtigungen zu senden, oder Ihre “Zulässige”-Liste überprüfen und alle verdächtigen Websites entfernen.
Hier sind zusätzliche Tipps für Benutzer, um sich vor gefälschten Virenwarnungen zu schützen:
- Seien Sie skeptisch gegenüber beängstigenden Pop-ups, die behaupten, dass Ihr System infiziert ist und sofortiges Handeln erfordern. Überprüfen Sie, ob die Warnung von Ihrem Betriebssystem/Antivirenprogramm oder einfach von einem Browser-Tab kommt.
- Berechtigungen für Browserbenachrichtigungen prüfen und verwalten: Wenn Sie einer Website nicht erlaubt haben, Benachrichtigungen zu senden (oder sie nicht erkennen), blockieren oder entfernen Sie sie.
- Vermeiden Sie es, auf Links zu klicken oder Dateien aus unerwarteten Warnungen herunterzuladen. Öffnen Sie stattdessen manuell Ihre Antivirensoftware und führen Sie einen Scan durch, wenn Sie sich Sorgen machen.
- Rufen Sie keine Telefonnummer an, die in einer plötzlichen Benachrichtigung über den technischen Support angezeigt wird. Seriöse Technologieunternehmen initiieren Support-Anrufe selten auf diese Weise.
- Halten Sie Ihre Software auf dem neuesten Stand. Aktualisieren Sie Browser, Betriebssysteme, Anti-Malware-Tools und alle installierten Apps.
- Verwenden Sie einen Werbeblocker oder Pop-up-Blocker in Ihrem Browser, insbesondere wenn Sie häufig unbekannte/werbeintensive Websites verwenden.
- Klären Sie Familienmitglieder oder Kollegen, insbesondere solche mit weniger technischer Erfahrung, über diese Betrügereien und ihre Funktionsweise auf.
Die Zunahme gefälschter Virenwarnungen zeigt, wie sich Cyberbedrohungen weg von rein technischen Exploits hin zu eher psychologischen und Social-Engineering-Angriffen entwickeln. Der einfache Akt des Aktivierens von Browserbenachrichtigungen, durch den viele von uns ohne nachzudenken klicken, bietet Betrügern einen Einstiegspunkt. Die gute Nachricht ist, dass Benutzer durch das Deaktivieren oder sorgfältige Verwalten von Browser-Push-Benachrichtigungen, die Wachsamkeit gegenüber verdächtigen Warnungen und die Beibehaltung gesunder Browsing-Praktiken ihr Risiko drastisch reduzieren können.