Ganz urplötzlich taucht beim Besuch einer Internetseite die Meldung auf: Ihr Windows-System ist beschädigt. Der Text im Fenster informiert, dass die aktuellen Windows Security – Version beschädigt und veraltet sei. Dadurch werden alle Systemdateien automatisch gelöscht. Die Sekunden zählen herunter, ein Aktualisieren-Button lädt den Anwender zum Klicken ein. Wer auf diesen Button klickt, der lädt sich jedoch ein Schadprogramm auf den Computer. Und zwar erst dann, wenn er klickt. Nun denkt man schnell, dass doch wohl niemand auf einen solchen Trick reinfallen und auf einen solchen Button klicken würde. Nicht nur das: Wir kennen einen Anwender, bei dem hat unser Business-Virenschutz die Ausführung einer Installationsdatei mehrere Male verhindert. Hier wurde vermutlich mehrfach auf Aktualisieren geklickt und mehrfach das heruntergeladene Programm gestartet. Der Trick funktioniert also bestens, und der Virenschutz sollte daher auf Zack sein.

Ihr Windows-System ist beschädigt – tatsächlich?

Aber was passiert da eigentlich und warum kommt die ganze Sache so seriös daher? Der eigentliche Programmcode zur Anzeige dieser Meldung inkl. des Sekundenzählers wird über verseuchte Werbeanzeigen verteilt. Betreiber einer Internetseite, die an Ad Networks teilnehmen, bieten Platz auf der eigenen Internetseite an um Werbung einzublenden. Damit kann der Programmcode in einer Werbeanzeige auf einer vollkommen seriösen Internetseite verteilt werden. Der Administrator der Internetseite kann den schädlichen Programmcode nicht mal finden. Logisch, er befindet sich ja auch nicht auf seiner Internetseite. Es ist somit auch schwierig herauszufinden, welche Werbeanzeige es eigentlich ist, oder war, die diesen Programmcode transportiert und verteilt.

Ich glaube, ich schweife ab, denn es gibt nur eine Frage …

Was kann der Anwender tun?

Er klickt auf keinen Fall auf den Aktualisieren-Button, da er sich erst dadurch das ungewollte Schadprogramm herunterlädt. Lässt er die Sekunden verstreichen, passiert normalerweise nichts.

Früher oder später könnte sich dieser Angriff jedoch technologisch verändern. Es ist ratsam den Computer direkt und hart auszuschalten. Das bedeutet beim PC den Netzstecker zu ziehen und beim Notebook den Power-Button für vier Sekunden zu halten. Infiziert man sich doch mit einen Verschlüsselungstrojaner ein, ist dieses harte Abschalten die einzige Maßnahme. Nur so werden nicht alle Daten auf dem Computer verschlüsselt.

Dann teilt man dem Betreiber der Internetseite mit, dass eine Weiterleitung stattfindet. Nur so kann der Betreiber der Internetseite reagieren und entsprechende Maßnahmen ergreifen.

Den eigenen Computer prüft man im Nachgang auf eine eventuelle Infektion.