Ratgeber

Das steckt hinter heimtückischen Pop-ups

Ein Artikel von , veröffentlicht am 29.08.2017
Heimtückische Popups

Neue iPhones, Playstations, Amazon-Gutscheine – mit angeblichen Sofort-Gewinnen versuchen Betrüger insbesondere Smartphone-Nutzer auf dubiose Websites zu locken. Dahinter steckt ein schwungvoller Adressenhandel.

In den letzten Wochen und Monaten mussten sich Smartphone-Nutzer an ein merkwürdiges Phänomen gewöhnen. Ohne Vorwarnung öffnet sich ein Pop-up-Fenster, das zudem von einem Vibrationsalarm begleitet wird. „Glückwünsche! Google Benutzer!“, heißt es dort etwa. „Sie wurden als Sieger des heutigen iPhone 7, € 500 Amazon oder Samsung Galaxy S7 ausgewählt! Bitte klicken Sie auf OK, um Ihren Preis zu erhalten, bevor wir es jemand anderem geben.“

Einen einfachen Weg, ein solches Pop-up loszuwerden, gibt es meist nicht. Ein Knopf zum Schließen der Werbung fehlt, auch ein Klick auf den „Zurück“-Button des Smartphone bringt meist nichts. Im Zweifel landet man auf einer gefälschten Google-Seite, die den Nutzern ebenfalls einen Sofortgewinn verspricht, wenn sie zum Beispiel ein einfaches Quiz lösen. Die einfachste Lösung ist es, den Browser oder das entsprechende Tab im Browser zu schließen.

Kein Schadcode, aber nicht harmlos

Die teilweise unerklärlichen Pop-ups wecken bei vielen Nutzern die Befürchtung, dass ihr Gerät gehackt sein könnte. Doch dies muss nicht der Fall sein. Mit ausgefeilten Tricks haben es die Urheber solcher betrügerischen Pop-ups ein Geschäftsmodell daraus gemacht, die ihre Werbung auf seriösen Webseiten einzuschmuggeln. Dabei greifen sie zu ausgeklügelten Tricks. So erscheint die Werbung oft mit deutlicher Verzögerung. Ergebnis: Wer sein Smartphone weggesteckt hat, nachdem er einen Artikel gelesen hat, findet beim nächsten Einschalten des Bildschirms das Pop-up vor.

Die Urheber machen sich dabei Werbenetzwerke zunutze, die auf fast jeder kostenlos nutzbaren Website im Internet eingebunden sind. Dabei überlisten die Urheber die Sicherheitsmechanismen der Werbe-Dienstleister, indem sie Inhalte nachträglich austauschen und gefälschte Identitäten verwenden. Schadcode im eigentlichen Sinne konnten wir bei den Pop-Ups nicht feststellen – Geräte werden bisher nicht von ihnen infiziert. Harmlos sind sie dennoch nicht.

Geschäftsmodell: Adresshandel

Keine Überraschung: Die Sofortgewinne hinter den Pop-ups gibt es nicht. Ziel der Urheber ist es, die Nutzer auf Webseiten zu lotsen, die mit Adresshändlern zusammenarbeiten. So wird den Nutzern gegenüber behauptet, dass sie bereits ein iPhone oder einen anderen Preis gewonnen hätten und dass sie nur noch eine Lieferadresse angeben müssten. Doch dann werden sie auf eine andere Webseite umgeleitet. Dort ist zwar immer noch von Gewinnen die Rede – mit einem entscheidenden Unterschied: Hier wird den Nutzern nur noch die Möglichkeit eingeräumt, an einem Gewinnspiel teilzunehmen.

Die geringe Chance auf den Gewinn sollen die Nutzer teuer bezahlen – mit ihren Daten. Wer auf diesen Websites seine Adresse eingibt, räumt den Veranstaltern und Geschäftspartnern das Recht ein, sie per Telefon, Post oder E-Mail zu kontaktieren.

Teilweise sind auf den beworbenen Websites mehr als hundert angebliche Sponsoren aufgeführt, die den Teilnehmer fortan Werbung für DSL-Verträge, Zeitungsabonnements oder Pauschalreisen unterbreiten wollen. Um die Werbeflut zu unterbinden, können die Konsumenten zwar bei den Gewinnspiel-Veranstaltern nachträglich Widerspruch einlegen. Besser ist es allerdings, gar nicht erst auf solchen Adresslisten zu landen.

Wie vorbeugen?

Schlechte Nachricht: Einen dauerhaften effektiven Schutz gegen die Pop-ups gibt es nicht. Die Urheber ändern ihre Strategie immer wieder. So sind in jüngster Zeit auch mehr Nutzer auf Desktop-Browsern betroffen.

In aktuellen Kampagnen adressieren die unbekannten Urheber allerdings vorzugsweise Twitter- und Facebook-Nutzer. Klickt man auf einen Link in den Apps, werden dem Nutzer besonders häufig die unseriösen Gewinn-Botschaften angezeigt.

Deshalb empfiehlt der österreichische Verein zur Aufklärung über Internetmissbrauch Mimikama, den internen Browser der Apps von Twitter und Facebook zu deaktivieren und stattdessen einen anderen Browser zu verwenden, der zusätzliche Sicherheitsmaßnahmen gegen Werbenetzwerke enthält.

In Stichproben erwies sich die Android-Version von Firefox Klar als bisher nicht anfällig für die betrügerischen Pop-ups. Alternativ kann man auch den normalen Firefox-Browser verwenden und einen Werbeblocker wie uBlock oder ein PlugIn wie NoScript installieren. Auch unter iOS sind Werbeblocker für den internen Browser Safari erhältlich. Eine Garantie, dass die Werbeblocker dauerhaft alle derartigen Pop-ups blockieren, gibt es allerdings nicht.

Mehr zum neuen Firefox Klar für Android finden Sie im folgenden Text: Neuer Firefox-Browser für Android

Eine weitere effektive Maßnahme gegen die Verbreitung ist Kommunikation. Oft wissen die Anbieter gar nicht, dass auf ihren Websites betrügerische Werbung ausgespielt wird. Deshalb lohnt es sich, die Anbieter davon per E-Mail, per Twitter oder Facebook zu informieren – am besten mit einem Screenshot und der Adresse der Website, auf die man weitergeleitet wurde. Nur so kann die Verbreitung der Pop-ups wirkungsvoll unterbunden werden.

MerkenMerken

MerkenMerken

Weitere Artikel

Der Start mit iOS 

So stellen Sie Ihre iCloud richtig ein

Wer ein iPhone oder iPad hat, nutzt meistens auch die iCloud. In der Standard-Einstellung landen dort sehr viele Daten – welche genau, machen sich die wenigsten klar. Hier führen wir durch die einzelnen Funktionen und geben Tipps zur Konfiguration.

Mehr
Ratgeber 

iOS 13: Mit Apple-ID bei anderen Diensten anmelden

Apps und Online-Dienste, bei denen Sie sich bisher mit Ihrem Facebook- oder Google-Konto anmelden konnten, können seit September auch die Anmeldung mit der Apple-ID anbieten. Vorteil: Apple erstellt dabei keine Nutzungsprofile. Nachteil: Sie müssen dafür ein Apple-Gerät besitzen. Wir stellen die neue Funktion vor.

Mehr
Verkehr & Navigation 

Serie: Die beliebtesten Navigations-Apps im Check

Navigations-Apps gibt es inzwischen für jeden Geschmack – die meisten bringen einen zuverlässig von A nach B. Aber wie gehen die verschiedenen Dienste mit Nutzerdaten um? Das haben wir bei den beliebtesten Navi-Apps untersucht. Einen Überblick gibt es hier.

Mehr
Schadprogramme 

Stagefright: Automatisches Laden von MMS Deaktivieren

Im Android-Betriebssystem klaffen eine Reihe gravierender Sicherheitslücken. Mit infizierten MMS können Hacker durch diese Lücken auf Geräte zugreifen. Bis das Problem behoben ist, empfehlen Experten, das automatische Laden von MMS zu deaktivieren.

Mehr