So missbrauchen Angreifer Push-Mitteilungen im Browser
Mit täuschend echt aussehenden Pop-ups und Push-Meldungen, die vor einem angeblichen Virenbefall warnen, versuchen Cyberkriminelle, Nutzende in die Falle zu locken. Die Betrüger bringen User mit der Masche dazu, Schadsoftware herunterzuladen und Fake-Hotlines anzurufen, um an sensible Daten zu gelangen.
Immer wieder tauchen beim Surfen im Internet Pop-up-Meldungen auf, die behaupten, der Computer sei mit Viren infiziert oder habe schwerwiegende Sicherheitsprobleme. Diese Warnungen wirken bedrohlich, stammen aber nicht vom Betriebssystem oder einem Antivirenprogramm, sondern von Cyberkriminellen.
Diese gefälschten Sicherheitsmeldungen sollen bei Nutzenden Angst auslösen und sie dazu verleiten, als Antivirenprogramm getarnte Schadsoftware zu installieren, persönliche Daten preiszugeben oder eine angebliche Support-Hotline anzurufen, wie das Bundesamt für Cybersicherheit (BACS) schreibt. Hinter der Schadsoftware stecke oft Spyware, die das Nutzerverhalten ausspäht, während Betrüger über die Hotline teure, unnötige "Reparaturen" anbieten oder Fernzugriff auf das System fordern.
Solche Fake-Meldungen erscheinen häufig über sogenannte Push-Benachrichtigungen, die Nutzerinnen und Nutzer unwissentlich für eine Website aktiviert haben. Sie können gemäss BACS aber auch als Pop-ups auf unseriösen oder kompromittierten Webseiten auftauchen.
So schützt man sich
- Keine Push-Meldungen zulassen, wenn eine Website unbekannt ist oder keinen klaren Nutzen verspricht
- Browser-Einstellungen prüfen und verdächtige Seiten in den Push-Berechtigungen blockieren oder entfernen
- Pop-up-Blocker aktivieren: Die meisten modernen Browser bieten diese Funktion
- Keine Links in Pop-ups anklicken, keine Dateien herunterladen, keine persönlichen Daten preisgeben und auch keine Telefonnummern derartiger Benachrichtigungen anrufen
- Beim Auftreten solcher Meldungen umgehend den Browser schliessen oder den Computer neu starten
Browser-Berechtigungen verwalten
Mit folgender Schritt-für-Schritt-Anleitung können unwissentlich erteilte Berechtigungen für Push-Meldungen wieder deaktiviert werden:
Chrome: Einstellungen > Datenschutz und Sicherheit > Website-Einstellungen > Benachrichtigungen
Firefox: Einstellungen > Datenschutz & Sicherheit > Berechtigungen > Benachrichtigungen > Einstellungen
Edge: Einstellungen > Cookies und Websiteberechtigungen > Benachrichtigungen
Safari (macOS): Safari > Einstellungen > Websites > Benachrichtigungen
Die Angst vor Computerviren verleitet Nutzende nicht nur dazu, Schadsoftware zu installieren, sondern auch Antivirenprogramme von legitimen Websites zu kaufen. Wie genau Cyberkriminelle davon profitieren, lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Cowboys ersetzen Römer beim Wagenrennen
ICT-Berufsbildung Schweiz erhält neue Co-Vizepräsidentin
31 neue KI-PCs, 1 physische Schutzlösung und 2 quantensichere Drucker-Serien
FHNW eröffnet neues Security Lab
Experts Inside Schweiz macht COO zum CEO
Sieber & Partners erweitert Verwaltungsrat und KI-Angebot
US-Gericht verurteilt Google und Meta wegen Förderung von Social-Media-Sucht
Studerus listet Wildix
Schweizer Firmen forcieren KI-Projekte trotz Sicherheitsrisiken
