Ratgeber

Das steckt hinter heimtückischen Pop-ups

Ein Artikel von , veröffentlicht am 29.08.2017
Heimtückische Popups

Neue iPhones, Playstations, Amazon-Gutscheine – mit angeblichen Sofort-Gewinnen versuchen Betrüger insbesondere Smartphone-Nutzer auf dubiose Websites zu locken. Dahinter steckt ein schwungvoller Adressenhandel.

In den letzten Wochen und Monaten mussten sich Smartphone-Nutzer an ein merkwürdiges Phänomen gewöhnen. Ohne Vorwarnung öffnet sich ein Pop-up-Fenster, das zudem von einem Vibrationsalarm begleitet wird. „Glückwünsche! Google Benutzer!“, heißt es dort etwa. „Sie wurden als Sieger des heutigen iPhone 7, € 500 Amazon oder Samsung Galaxy S7 ausgewählt! Bitte klicken Sie auf OK, um Ihren Preis zu erhalten, bevor wir es jemand anderem geben.“

Einen einfachen Weg, ein solches Pop-up loszuwerden, gibt es meist nicht. Ein Knopf zum Schließen der Werbung fehlt, auch ein Klick auf den „Zurück“-Button des Smartphone bringt meist nichts. Im Zweifel landet man auf einer gefälschten Google-Seite, die den Nutzern ebenfalls einen Sofortgewinn verspricht, wenn sie zum Beispiel ein einfaches Quiz lösen. Die einfachste Lösung ist es, den Browser oder das entsprechende Tab im Browser zu schließen.

Kein Schadcode, aber nicht harmlos

Die teilweise unerklärlichen Pop-ups wecken bei vielen Nutzern die Befürchtung, dass ihr Gerät gehackt sein könnte. Doch dies muss nicht der Fall sein. Mit ausgefeilten Tricks haben es die Urheber solcher betrügerischen Pop-ups ein Geschäftsmodell daraus gemacht, die ihre Werbung auf seriösen Webseiten einzuschmuggeln. Dabei greifen sie zu ausgeklügelten Tricks. So erscheint die Werbung oft mit deutlicher Verzögerung. Ergebnis: Wer sein Smartphone weggesteckt hat, nachdem er einen Artikel gelesen hat, findet beim nächsten Einschalten des Bildschirms das Pop-up vor.

Die Urheber machen sich dabei Werbenetzwerke zunutze, die auf fast jeder kostenlos nutzbaren Website im Internet eingebunden sind. Dabei überlisten die Urheber die Sicherheitsmechanismen der Werbe-Dienstleister, indem sie Inhalte nachträglich austauschen und gefälschte Identitäten verwenden. Schadcode im eigentlichen Sinne konnten wir bei den Pop-Ups nicht feststellen – Geräte werden bisher nicht von ihnen infiziert. Harmlos sind sie dennoch nicht.

Geschäftsmodell: Adresshandel

Keine Überraschung: Die Sofortgewinne hinter den Pop-ups gibt es nicht. Ziel der Urheber ist es, die Nutzer auf Webseiten zu lotsen, die mit Adresshändlern zusammenarbeiten. So wird den Nutzern gegenüber behauptet, dass sie bereits ein iPhone oder einen anderen Preis gewonnen hätten und dass sie nur noch eine Lieferadresse angeben müssten. Doch dann werden sie auf eine andere Webseite umgeleitet. Dort ist zwar immer noch von Gewinnen die Rede – mit einem entscheidenden Unterschied: Hier wird den Nutzern nur noch die Möglichkeit eingeräumt, an einem Gewinnspiel teilzunehmen.

Die geringe Chance auf den Gewinn sollen die Nutzer teuer bezahlen – mit ihren Daten. Wer auf diesen Websites seine Adresse eingibt, räumt den Veranstaltern und Geschäftspartnern das Recht ein, sie per Telefon, Post oder E-Mail zu kontaktieren.

Teilweise sind auf den beworbenen Websites mehr als hundert angebliche Sponsoren aufgeführt, die den Teilnehmer fortan Werbung für DSL-Verträge, Zeitungsabonnements oder Pauschalreisen unterbreiten wollen. Um die Werbeflut zu unterbinden, können die Konsumenten zwar bei den Gewinnspiel-Veranstaltern nachträglich Widerspruch einlegen. Besser ist es allerdings, gar nicht erst auf solchen Adresslisten zu landen.

Wie vorbeugen?

Schlechte Nachricht: Einen dauerhaften effektiven Schutz gegen die Pop-ups gibt es nicht. Die Urheber ändern ihre Strategie immer wieder. So sind in jüngster Zeit auch mehr Nutzer auf Desktop-Browsern betroffen.

In aktuellen Kampagnen adressieren die unbekannten Urheber allerdings vorzugsweise Twitter- und Facebook-Nutzer. Klickt man auf einen Link in den Apps, werden dem Nutzer besonders häufig die unseriösen Gewinn-Botschaften angezeigt.

Deshalb empfiehlt der österreichische Verein zur Aufklärung über Internetmissbrauch Mimikama, den internen Browser der Apps von Twitter und Facebook zu deaktivieren und stattdessen einen anderen Browser zu verwenden, der zusätzliche Sicherheitsmaßnahmen gegen Werbenetzwerke enthält.

In Stichproben erwies sich die Android-Version von Firefox Klar als bisher nicht anfällig für die betrügerischen Pop-ups. Alternativ kann man auch den normalen Firefox-Browser verwenden und einen Werbeblocker wie uBlock oder ein PlugIn wie NoScript installieren. Auch unter iOS sind Werbeblocker für den internen Browser Safari erhältlich. Eine Garantie, dass die Werbeblocker dauerhaft alle derartigen Pop-ups blockieren, gibt es allerdings nicht.

Mehr zum neuen Firefox Klar für Android finden Sie im folgenden Text: Neuer Firefox-Browser für Android

Eine weitere effektive Maßnahme gegen die Verbreitung ist Kommunikation. Oft wissen die Anbieter gar nicht, dass auf ihren Websites betrügerische Werbung ausgespielt wird. Deshalb lohnt es sich, die Anbieter davon per E-Mail, per Twitter oder Facebook zu informieren – am besten mit einem Screenshot und der Adresse der Website, auf die man weitergeleitet wurde. Nur so kann die Verbreitung der Pop-ups wirkungsvoll unterbunden werden.

MerkenMerken

MerkenMerken

Weitere Artikel

Soziale Netzwerke 

Facebooks unsichtbare Datensammlung

Rund 30 Prozent aller Apps im Play-Store nehmen Kontakt zu Facebook auf, sobald man sie startet. So erfährt der Konzern, welche Apps ein Nutzer verwendet und wann. Das gilt auch für Apps, die in direktem Bezug zu Religion, Gesundheit, sexueller Orientierung und politischer Einstellung stehen. Für Nutzer ist die Verbindung zu Facebook nicht zu erkennen.

Mehr
App-Test 

Dating-App Tinder im Test (Android)

Wer auf Partnersuche ist, kommt um Tinder kaum mehr herum. Doch wer tindert, macht das praktisch öffentlich. Und: Tinder gehört zum Dating-Imperium der InterActiveCorp und teilt Nutzerdaten mit zugehörigen Unternehmen und Drittanbietern.

Mehr
Backup 

Was ist eigentlich eine Cloud?

Eine Cloud ist ein zentraler Speicher im Internet, auf den Sie jederzeit mit unterschiedlichen Geräten zugreifen können. Bekannte Dienste sind Dropbox und Google Drive. Doch auch bei App-Daten kommen Clouds zum Einsatz. Ein Überblick.

Mehr
Schwerpunkt 

Firewalls und VPN: Datenverkehr absichern

Auf Android können Sie übertragene Daten zusätzlich verschlüsseln oder Datenverbindungen ganz unterbinden. Das geht mit Hilfe von VPN-Tunneln und Firewall-Apps. Hier finden Sie Erklärungen und Tipps.

Mehr