So missbrauchen Angreifer Push-Mitteilungen im Browser
Mit täuschend echt aussehenden Pop-ups und Push-Meldungen, die vor einem angeblichen Virenbefall warnen, versuchen Cyberkriminelle, Nutzende in die Falle zu locken. Die Betrüger bringen User mit der Masche dazu, Schadsoftware herunterzuladen und Fake-Hotlines anzurufen, um an sensible Daten zu gelangen.
Immer wieder tauchen beim Surfen im Internet Pop-up-Meldungen auf, die behaupten, der Computer sei mit Viren infiziert oder habe schwerwiegende Sicherheitsprobleme. Diese Warnungen wirken bedrohlich, stammen aber nicht vom Betriebssystem oder einem Antivirenprogramm, sondern von Cyberkriminellen.
Diese gefälschten Sicherheitsmeldungen sollen bei Nutzenden Angst auslösen und sie dazu verleiten, als Antivirenprogramm getarnte Schadsoftware zu installieren, persönliche Daten preiszugeben oder eine angebliche Support-Hotline anzurufen, wie das Bundesamt für Cybersicherheit (BACS) schreibt. Hinter der Schadsoftware stecke oft Spyware, die das Nutzerverhalten ausspäht, während Betrüger über die Hotline teure, unnötige "Reparaturen" anbieten oder Fernzugriff auf das System fordern.
Solche Fake-Meldungen erscheinen häufig über sogenannte Push-Benachrichtigungen, die Nutzerinnen und Nutzer unwissentlich für eine Website aktiviert haben. Sie können gemäss BACS aber auch als Pop-ups auf unseriösen oder kompromittierten Webseiten auftauchen.
So schützt man sich
- Keine Push-Meldungen zulassen, wenn eine Website unbekannt ist oder keinen klaren Nutzen verspricht
- Browser-Einstellungen prüfen und verdächtige Seiten in den Push-Berechtigungen blockieren oder entfernen
- Pop-up-Blocker aktivieren: Die meisten modernen Browser bieten diese Funktion
- Keine Links in Pop-ups anklicken, keine Dateien herunterladen, keine persönlichen Daten preisgeben und auch keine Telefonnummern derartiger Benachrichtigungen anrufen
- Beim Auftreten solcher Meldungen umgehend den Browser schliessen oder den Computer neu starten
Browser-Berechtigungen verwalten
Mit folgender Schritt-für-Schritt-Anleitung können unwissentlich erteilte Berechtigungen für Push-Meldungen wieder deaktiviert werden:
Chrome: Einstellungen > Datenschutz und Sicherheit > Website-Einstellungen > Benachrichtigungen
Firefox: Einstellungen > Datenschutz & Sicherheit > Berechtigungen > Benachrichtigungen > Einstellungen
Edge: Einstellungen > Cookies und Websiteberechtigungen > Benachrichtigungen
Safari (macOS): Safari > Einstellungen > Websites > Benachrichtigungen
Die Angst vor Computerviren verleitet Nutzende nicht nur dazu, Schadsoftware zu installieren, sondern auch Antivirenprogramme von legitimen Websites zu kaufen. Wie genau Cyberkriminelle davon profitieren, lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Broadcom lanciert neue Private-Cloud-Plattform
So hadern Schweizer Gemeinden mit der Cybersicherheit
Lange Hälse, grosse Probleme: Die seltsame Anatomie der Sauropoden
Indema gewinnt Auftrag im E-Health-Programm Digisanté
So missbrauchen Angreifer Push-Mitteilungen im Browser
Bundesamt für Verkehr konkretisiert Cloud-Vorgaben für Bahnunternehmen
Exoscale erweitert Rechenzentren um Analytics-Lösung von Exasol
Wie sich Partner zukunftssicher aufstellen
Der Nine-to-five-Arbeitstag wird seltener
