Ratgeber

Das steckt hinter heimtückischen Pop-ups

Ein Artikel von , veröffentlicht am 29.08.2017
Heimtückische Popups

Neue iPhones, Playstations, Amazon-Gutscheine – mit angeblichen Sofort-Gewinnen versuchen Betrüger insbesondere Smartphone-Nutzer auf dubiose Websites zu locken. Dahinter steckt ein schwungvoller Adressenhandel.

In den letzten Wochen und Monaten mussten sich Smartphone-Nutzer an ein merkwürdiges Phänomen gewöhnen. Ohne Vorwarnung öffnet sich ein Pop-up-Fenster, das zudem von einem Vibrationsalarm begleitet wird. „Glückwünsche! Google Benutzer!“, heißt es dort etwa. „Sie wurden als Sieger des heutigen iPhone 7, € 500 Amazon oder Samsung Galaxy S7 ausgewählt! Bitte klicken Sie auf OK, um Ihren Preis zu erhalten, bevor wir es jemand anderem geben.“

Einen einfachen Weg, ein solches Pop-up loszuwerden, gibt es meist nicht. Ein Knopf zum Schließen der Werbung fehlt, auch ein Klick auf den „Zurück“-Button des Smartphone bringt meist nichts. Im Zweifel landet man auf einer gefälschten Google-Seite, die den Nutzern ebenfalls einen Sofortgewinn verspricht, wenn sie zum Beispiel ein einfaches Quiz lösen. Die einfachste Lösung ist es, den Browser oder das entsprechende Tab im Browser zu schließen.

Kein Schadcode, aber nicht harmlos

Die teilweise unerklärlichen Pop-ups wecken bei vielen Nutzern die Befürchtung, dass ihr Gerät gehackt sein könnte. Doch dies muss nicht der Fall sein. Mit ausgefeilten Tricks haben es die Urheber solcher betrügerischen Pop-ups ein Geschäftsmodell daraus gemacht, die ihre Werbung auf seriösen Webseiten einzuschmuggeln. Dabei greifen sie zu ausgeklügelten Tricks. So erscheint die Werbung oft mit deutlicher Verzögerung. Ergebnis: Wer sein Smartphone weggesteckt hat, nachdem er einen Artikel gelesen hat, findet beim nächsten Einschalten des Bildschirms das Pop-up vor.

Die Urheber machen sich dabei Werbenetzwerke zunutze, die auf fast jeder kostenlos nutzbaren Website im Internet eingebunden sind. Dabei überlisten die Urheber die Sicherheitsmechanismen der Werbe-Dienstleister, indem sie Inhalte nachträglich austauschen und gefälschte Identitäten verwenden. Schadcode im eigentlichen Sinne konnten wir bei den Pop-Ups nicht feststellen – Geräte werden bisher nicht von ihnen infiziert. Harmlos sind sie dennoch nicht.

Geschäftsmodell: Adresshandel

Keine Überraschung: Die Sofortgewinne hinter den Pop-ups gibt es nicht. Ziel der Urheber ist es, die Nutzer auf Webseiten zu lotsen, die mit Adresshändlern zusammenarbeiten. So wird den Nutzern gegenüber behauptet, dass sie bereits ein iPhone oder einen anderen Preis gewonnen hätten und dass sie nur noch eine Lieferadresse angeben müssten. Doch dann werden sie auf eine andere Webseite umgeleitet. Dort ist zwar immer noch von Gewinnen die Rede – mit einem entscheidenden Unterschied: Hier wird den Nutzern nur noch die Möglichkeit eingeräumt, an einem Gewinnspiel teilzunehmen.

Die geringe Chance auf den Gewinn sollen die Nutzer teuer bezahlen – mit ihren Daten. Wer auf diesen Websites seine Adresse eingibt, räumt den Veranstaltern und Geschäftspartnern das Recht ein, sie per Telefon, Post oder E-Mail zu kontaktieren.

Teilweise sind auf den beworbenen Websites mehr als hundert angebliche Sponsoren aufgeführt, die den Teilnehmer fortan Werbung für DSL-Verträge, Zeitungsabonnements oder Pauschalreisen unterbreiten wollen. Um die Werbeflut zu unterbinden, können die Konsumenten zwar bei den Gewinnspiel-Veranstaltern nachträglich Widerspruch einlegen. Besser ist es allerdings, gar nicht erst auf solchen Adresslisten zu landen.

Wie vorbeugen?

Schlechte Nachricht: Einen dauerhaften effektiven Schutz gegen die Pop-ups gibt es nicht. Die Urheber ändern ihre Strategie immer wieder. So sind in jüngster Zeit auch mehr Nutzer auf Desktop-Browsern betroffen.

In aktuellen Kampagnen adressieren die unbekannten Urheber allerdings vorzugsweise Twitter- und Facebook-Nutzer. Klickt man auf einen Link in den Apps, werden dem Nutzer besonders häufig die unseriösen Gewinn-Botschaften angezeigt.

Deshalb empfiehlt der österreichische Verein zur Aufklärung über Internetmissbrauch Mimikama, den internen Browser der Apps von Twitter und Facebook zu deaktivieren und stattdessen einen anderen Browser zu verwenden, der zusätzliche Sicherheitsmaßnahmen gegen Werbenetzwerke enthält.

In Stichproben erwies sich die Android-Version von Firefox Klar als bisher nicht anfällig für die betrügerischen Pop-ups. Alternativ kann man auch den normalen Firefox-Browser verwenden und einen Werbeblocker wie uBlock oder ein PlugIn wie NoScript installieren. Auch unter iOS sind Werbeblocker für den internen Browser Safari erhältlich. Eine Garantie, dass die Werbeblocker dauerhaft alle derartigen Pop-ups blockieren, gibt es allerdings nicht.

Mehr zum neuen Firefox Klar für Android finden Sie im folgenden Text: Neuer Firefox-Browser für Android

Eine weitere effektive Maßnahme gegen die Verbreitung ist Kommunikation. Oft wissen die Anbieter gar nicht, dass auf ihren Websites betrügerische Werbung ausgespielt wird. Deshalb lohnt es sich, die Anbieter davon per E-Mail, per Twitter oder Facebook zu informieren – am besten mit einem Screenshot und der Adresse der Website, auf die man weitergeleitet wurde. Nur so kann die Verbreitung der Pop-ups wirkungsvoll unterbunden werden.

Mehr bei mobilsicher.de

MerkenMerken

MerkenMerken

Artikel drucken:

Beitrag teilen:

Weitere Artikel

YouTube-Video 

Was ist sicherer: Android oder iOS?

Uns erreicht immer wieder die Frage, was eigentlich sicherer ist: Android oder iOS? Im Video vergleichen wir die beiden mobilen Betriebssysteme anhand von drei Punkten: Updates, Appstores und Privatsphäre.

Ansehen Ratgeber 

Amazons Appstore kurz vorgestellt

Mit über 400.000 Apps bietet Amazon eine recht große App-Auswahl. Auf Amazons Kindle-Geräten ist der Store vorinstalliert. In Sachen Datenschutz bringt er keine Vorteile - wer ihn nutzt, muss ein Konto bei Amazon anlegen und stimmt Amazons Datenschutzerklärung zu. Daten aus der Nutzung anderer Amazon-Dienste werden verknüpft.

Mehr Ratgeber 

Chrome Inkognito-Modus: Privat, aber nicht anonym

Der sogenannte Inkognito-Modus von Googles Chrome-Browser ist hilfreich, wenn man zum Beispiel ein Gerät mit anderen gemeinsam nutzt. Denn in diesem Modus speichert der Browser keine Daten über das eigene Surfverhalten. Aber Achtung: Gegenüber den Webseiten und dem Internetanbieter ist man damit nicht anonym.

Mehr Ratgeber 

SIM-Swapping: Identitätsklau per SIM-Karte

Beim sogenannten „SIM-Swapping“ handelt es sich um eine Betrugsmasche, bei der ein*e Angreifer*in versucht, Zugriff auf die Telefonnummer des Opfers zu erlangen. Die Masche ist seit Jahren bekannt – der Schaden liegt dennoch in Millionenhöhe.

Mehr

Kontakt

Institut für Technik und Journalismus e.V.
Linienstraße 13
10178 Berlin

redaktion@mobilsicher.de

Lizenz

Wenn nicht anders gekennzeichnet, stehen alle Inhalte dieser Website unter der Lizenz Creative Commons Namensnennung-Keine Bearbeitung 3.0 Deutschland.

Förderung

Gefördert durch: Bundesministerium für Umwelt, Naturschutz, nukleare Sicherheit und Verbraucherschutz aufgrund eines Beschlusses des Deutschen Bundestages

Träger

Impressum Datenschutz