Dieses Projekt wurde am 31.12.2024 beendet. Der Beitrag ist auf dem Stand des letzten Update-Datums und wird nicht mehr aktualisiert oder überprüft.
Ratgeber

Das steckt hinter heimtückischen Pop-ups

Ein Artikel von Torsten Kleinz, veröffentlicht am 29.08.2017
Heimtückische Popups

Neue iPhones, Playstations, Amazon-Gutscheine – mit angeblichen Sofort-Gewinnen versuchen Betrüger insbesondere Smartphone-Nutzer auf dubiose Websites zu locken. Dahinter steckt ein schwungvoller Adressenhandel.

In den letzten Wochen und Monaten mussten sich Smartphone-Nutzer an ein merkwürdiges Phänomen gewöhnen. Ohne Vorwarnung öffnet sich ein Pop-up-Fenster, das zudem von einem Vibrationsalarm begleitet wird. „Glückwünsche! Google Benutzer!“, heißt es dort etwa. „Sie wurden als Sieger des heutigen iPhone 7, € 500 Amazon oder Samsung Galaxy S7 ausgewählt! Bitte klicken Sie auf OK, um Ihren Preis zu erhalten, bevor wir es jemand anderem geben.“

Einen einfachen Weg, ein solches Pop-up loszuwerden, gibt es meist nicht. Ein Knopf zum Schließen der Werbung fehlt, auch ein Klick auf den „Zurück“-Button des Smartphone bringt meist nichts. Im Zweifel landet man auf einer gefälschten Google-Seite, die den Nutzern ebenfalls einen Sofortgewinn verspricht, wenn sie zum Beispiel ein einfaches Quiz lösen. Die einfachste Lösung ist es, den Browser oder das entsprechende Tab im Browser zu schließen.

Kein Schadcode, aber nicht harmlos

Die teilweise unerklärlichen Pop-ups wecken bei vielen Nutzern die Befürchtung, dass ihr Gerät gehackt sein könnte. Doch dies muss nicht der Fall sein. Mit ausgefeilten Tricks haben es die Urheber solcher betrügerischen Pop-ups ein Geschäftsmodell daraus gemacht, die ihre Werbung auf seriösen Webseiten einzuschmuggeln. Dabei greifen sie zu ausgeklügelten Tricks. So erscheint die Werbung oft mit deutlicher Verzögerung. Ergebnis: Wer sein Smartphone weggesteckt hat, nachdem er einen Artikel gelesen hat, findet beim nächsten Einschalten des Bildschirms das Pop-up vor.

Die Urheber machen sich dabei Werbenetzwerke zunutze, die auf fast jeder kostenlos nutzbaren Website im Internet eingebunden sind. Dabei überlisten die Urheber die Sicherheitsmechanismen der Werbe-Dienstleister, indem sie Inhalte nachträglich austauschen und gefälschte Identitäten verwenden. Schadcode im eigentlichen Sinne konnten wir bei den Pop-Ups nicht feststellen – Geräte werden bisher nicht von ihnen infiziert. Harmlos sind sie dennoch nicht.

Geschäftsmodell: Adresshandel

Keine Überraschung: Die Sofortgewinne hinter den Pop-ups gibt es nicht. Ziel der Urheber ist es, die Nutzer auf Webseiten zu lotsen, die mit Adresshändlern zusammenarbeiten. So wird den Nutzern gegenüber behauptet, dass sie bereits ein iPhone oder einen anderen Preis gewonnen hätten und dass sie nur noch eine Lieferadresse angeben müssten. Doch dann werden sie auf eine andere Webseite umgeleitet. Dort ist zwar immer noch von Gewinnen die Rede – mit einem entscheidenden Unterschied: Hier wird den Nutzern nur noch die Möglichkeit eingeräumt, an einem Gewinnspiel teilzunehmen.

Die geringe Chance auf den Gewinn sollen die Nutzer teuer bezahlen – mit ihren Daten. Wer auf diesen Websites seine Adresse eingibt, räumt den Veranstaltern und Geschäftspartnern das Recht ein, sie per Telefon, Post oder E-Mail zu kontaktieren.

Teilweise sind auf den beworbenen Websites mehr als hundert angebliche Sponsoren aufgeführt, die den Teilnehmer fortan Werbung für DSL-Verträge, Zeitungsabonnements oder Pauschalreisen unterbreiten wollen. Um die Werbeflut zu unterbinden, können die Konsumenten zwar bei den Gewinnspiel-Veranstaltern nachträglich Widerspruch einlegen. Besser ist es allerdings, gar nicht erst auf solchen Adresslisten zu landen.

Wie vorbeugen?

Schlechte Nachricht: Einen dauerhaften effektiven Schutz gegen die Pop-ups gibt es nicht. Die Urheber ändern ihre Strategie immer wieder. So sind in jüngster Zeit auch mehr Nutzer auf Desktop-Browsern betroffen.

In aktuellen Kampagnen adressieren die unbekannten Urheber allerdings vorzugsweise Twitter- und Facebook-Nutzer. Klickt man auf einen Link in den Apps, werden dem Nutzer besonders häufig die unseriösen Gewinn-Botschaften angezeigt.

Deshalb empfiehlt der österreichische Verein zur Aufklärung über Internetmissbrauch Mimikama, den internen Browser der Apps von Twitter und Facebook zu deaktivieren und stattdessen einen anderen Browser zu verwenden, der zusätzliche Sicherheitsmaßnahmen gegen Werbenetzwerke enthält.

In Stichproben erwies sich die Android-Version von Firefox Klar als bisher nicht anfällig für die betrügerischen Pop-ups. Alternativ kann man auch den normalen Firefox-Browser verwenden und einen Werbeblocker wie uBlock oder ein PlugIn wie NoScript installieren. Auch unter iOS sind Werbeblocker für den internen Browser Safari erhältlich. Eine Garantie, dass die Werbeblocker dauerhaft alle derartigen Pop-ups blockieren, gibt es allerdings nicht.

Mehr zum neuen Firefox Klar für Android finden Sie im folgenden Text: Neuer Firefox-Browser für Android

Eine weitere effektive Maßnahme gegen die Verbreitung ist Kommunikation. Oft wissen die Anbieter gar nicht, dass auf ihren Websites betrügerische Werbung ausgespielt wird. Deshalb lohnt es sich, die Anbieter davon per E-Mail, per Twitter oder Facebook zu informieren – am besten mit einem Screenshot und der Adresse der Website, auf die man weitergeleitet wurde. Nur so kann die Verbreitung der Pop-ups wirkungsvoll unterbunden werden.

MerkenMerken

MerkenMerken

Weitere Artikel

Ratgeber 

Social-Media-App TikTok kurz vorgestellt

Im sozialen Netzwerk TikTok können Nutzer*innen Selfie-Videos hochladen. Die App startete mit Musik, inzwischen gibt's auch Inhalte zu Comedy, Reisen und mehr. Bei Jugendschutz und Datensicherheit stand TikTok oft in der Kritik. Ein Überblick.

Mehr
Ratgeber 

MetaGer: Meta-Suchmaschine der ersten Stunde

MetaGer ist eine der dienstältesten Meta-Suchmaschinen überhaupt - sie existiert seit 1996. Die Erfindung aus Hannover setzt auf konsequenten Datenschutz und zeigt transparent, aus welcher Quelle die Suchergebnisse kommen. Im September wurde das kostenlose Angebot eingestellt.

Mehr
Hintergrund 

Kostbar und selten: Indium ist für Touchscreens unverzichtbar

Indium ist ein Schlüsselmaterial für Smartphones. Recycling könnte helfen, die knappen Reserven zu schonen.

Mehr
Ratgeber 

Apps des Monats – die Besten im Juni

Im Juni startete endlich die deutsche Corona-Warn-App, bei der vieles richtig läuft. Neuigkeiten gibt's bei einigen unserer Lieblings-Apps: Beim Messenger Signal, der Suchmaschine Startpage und der Mail-App K-9.

Mehr