US-Gericht stoppt Verkauf von Scareware

Die FTC hat eine Verfügung erwirkt, die zwei Herstellern von Scareware den Verkauf ihrer Produkte untersagt. Scareware erschreckt Anwender mit gefälschten Warnungen über Infektionen des PC, um sie zum Kauf zweifelhafter Antivirenprodukten zu bewegen.

In Pocket speichern vorlesen Druckansicht 39 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Daniel Bachfeld

Die Federal Trade Commission (FTC) hat vor einem US-Gericht eine Verfügung erwirkt, die zwei Herstellern sogenannter Scareware den weiteren Verkauf ihrer Produkte untersagt. Die Hersteller dieser dubiosen Programme versuchen Anwender beim Besuch von Webseiten mit gefälschten Warnungen über Infektionen des PC zu erschrecken, mit denen sie zum Kauf zweifelhafter Antispyware- und Antivirenprodukten bewegt werden sollen. Die Software weist in der Regel jedoch keine Funktion auf, sondern meldet nach der Installation eine erfolgreiche Desinfektion des PC – unabhängig davon, ob er nun wirklich befallen ist oder nicht.

Namentlich nennt die FTC in einer Mitteilung Scareware-Produkte wie WinFixer, WinAntivirus, DriveCleaner, ErrorSafe und XP Antivirus; allerdings werden die Produkte in der Regel unter mehreren Namen beworben. Das Gericht hat zudem die Vermögenswerte der verurteilten Unternehmen Innovative Marketing, Inc. und ByteHosting Internet Services, LLC eingefroren. Bereits im September 2008 hatte Microsoft in den USA Klage gegen Hersteller von Scareware eingereicht. Wie man Schreck-Ware erkennt, sich davor schützt und sie im Fall der Fälle beseitigt, erklärt der Artikel "Scharlatane und Hochstapler" auf heise Security.

Erst kürzlich konnte die FTC einen Erfolg bei der Bekämpfung kommerzieller Spionage-Software erwirken. Dem in Florida ansässigen Hersteller CyberSpy Software wurde per Gerichtsbeschluss untersagt, sein Programm RemoteSpy weiterhin zu verkaufen. RemoteSpy liest Tastatureingaben und Instant-Messaging-Nachrichten mit, macht regelmäßig Screenshots, loggt besuchte Webseiten mit und schickt alle gesammelten Daten an einen Server. Anwender von RemoteSpy konnten sich auf dem Server einloggen und die über das Opfer gesammelten Daten abrufen.

Siehe dazu auch:

(dab)