Dieses Projekt wurde am 31.12.2024 beendet. Der Beitrag ist auf dem Stand des letzten Update-Datums und wird nicht mehr aktualisiert oder überprüft.
Ratgeber

Das steckt hinter heimtückischen Pop-ups

Ein Artikel von Torsten Kleinz, veröffentlicht am 29.08.2017
Heimtückische Popups

Neue iPhones, Playstations, Amazon-Gutscheine – mit angeblichen Sofort-Gewinnen versuchen Betrüger insbesondere Smartphone-Nutzer auf dubiose Websites zu locken. Dahinter steckt ein schwungvoller Adressenhandel.

In den letzten Wochen und Monaten mussten sich Smartphone-Nutzer an ein merkwürdiges Phänomen gewöhnen. Ohne Vorwarnung öffnet sich ein Pop-up-Fenster, das zudem von einem Vibrationsalarm begleitet wird. „Glückwünsche! Google Benutzer!“, heißt es dort etwa. „Sie wurden als Sieger des heutigen iPhone 7, € 500 Amazon oder Samsung Galaxy S7 ausgewählt! Bitte klicken Sie auf OK, um Ihren Preis zu erhalten, bevor wir es jemand anderem geben.“

Einen einfachen Weg, ein solches Pop-up loszuwerden, gibt es meist nicht. Ein Knopf zum Schließen der Werbung fehlt, auch ein Klick auf den „Zurück“-Button des Smartphone bringt meist nichts. Im Zweifel landet man auf einer gefälschten Google-Seite, die den Nutzern ebenfalls einen Sofortgewinn verspricht, wenn sie zum Beispiel ein einfaches Quiz lösen. Die einfachste Lösung ist es, den Browser oder das entsprechende Tab im Browser zu schließen.

Kein Schadcode, aber nicht harmlos

Die teilweise unerklärlichen Pop-ups wecken bei vielen Nutzern die Befürchtung, dass ihr Gerät gehackt sein könnte. Doch dies muss nicht der Fall sein. Mit ausgefeilten Tricks haben es die Urheber solcher betrügerischen Pop-ups ein Geschäftsmodell daraus gemacht, die ihre Werbung auf seriösen Webseiten einzuschmuggeln. Dabei greifen sie zu ausgeklügelten Tricks. So erscheint die Werbung oft mit deutlicher Verzögerung. Ergebnis: Wer sein Smartphone weggesteckt hat, nachdem er einen Artikel gelesen hat, findet beim nächsten Einschalten des Bildschirms das Pop-up vor.

Die Urheber machen sich dabei Werbenetzwerke zunutze, die auf fast jeder kostenlos nutzbaren Website im Internet eingebunden sind. Dabei überlisten die Urheber die Sicherheitsmechanismen der Werbe-Dienstleister, indem sie Inhalte nachträglich austauschen und gefälschte Identitäten verwenden. Schadcode im eigentlichen Sinne konnten wir bei den Pop-Ups nicht feststellen – Geräte werden bisher nicht von ihnen infiziert. Harmlos sind sie dennoch nicht.

Geschäftsmodell: Adresshandel

Keine Überraschung: Die Sofortgewinne hinter den Pop-ups gibt es nicht. Ziel der Urheber ist es, die Nutzer auf Webseiten zu lotsen, die mit Adresshändlern zusammenarbeiten. So wird den Nutzern gegenüber behauptet, dass sie bereits ein iPhone oder einen anderen Preis gewonnen hätten und dass sie nur noch eine Lieferadresse angeben müssten. Doch dann werden sie auf eine andere Webseite umgeleitet. Dort ist zwar immer noch von Gewinnen die Rede – mit einem entscheidenden Unterschied: Hier wird den Nutzern nur noch die Möglichkeit eingeräumt, an einem Gewinnspiel teilzunehmen.

Die geringe Chance auf den Gewinn sollen die Nutzer teuer bezahlen – mit ihren Daten. Wer auf diesen Websites seine Adresse eingibt, räumt den Veranstaltern und Geschäftspartnern das Recht ein, sie per Telefon, Post oder E-Mail zu kontaktieren.

Teilweise sind auf den beworbenen Websites mehr als hundert angebliche Sponsoren aufgeführt, die den Teilnehmer fortan Werbung für DSL-Verträge, Zeitungsabonnements oder Pauschalreisen unterbreiten wollen. Um die Werbeflut zu unterbinden, können die Konsumenten zwar bei den Gewinnspiel-Veranstaltern nachträglich Widerspruch einlegen. Besser ist es allerdings, gar nicht erst auf solchen Adresslisten zu landen.

Wie vorbeugen?

Schlechte Nachricht: Einen dauerhaften effektiven Schutz gegen die Pop-ups gibt es nicht. Die Urheber ändern ihre Strategie immer wieder. So sind in jüngster Zeit auch mehr Nutzer auf Desktop-Browsern betroffen.

In aktuellen Kampagnen adressieren die unbekannten Urheber allerdings vorzugsweise Twitter- und Facebook-Nutzer. Klickt man auf einen Link in den Apps, werden dem Nutzer besonders häufig die unseriösen Gewinn-Botschaften angezeigt.

Deshalb empfiehlt der österreichische Verein zur Aufklärung über Internetmissbrauch Mimikama, den internen Browser der Apps von Twitter und Facebook zu deaktivieren und stattdessen einen anderen Browser zu verwenden, der zusätzliche Sicherheitsmaßnahmen gegen Werbenetzwerke enthält.

In Stichproben erwies sich die Android-Version von Firefox Klar als bisher nicht anfällig für die betrügerischen Pop-ups. Alternativ kann man auch den normalen Firefox-Browser verwenden und einen Werbeblocker wie uBlock oder ein PlugIn wie NoScript installieren. Auch unter iOS sind Werbeblocker für den internen Browser Safari erhältlich. Eine Garantie, dass die Werbeblocker dauerhaft alle derartigen Pop-ups blockieren, gibt es allerdings nicht.

Mehr zum neuen Firefox Klar für Android finden Sie im folgenden Text: Neuer Firefox-Browser für Android

Eine weitere effektive Maßnahme gegen die Verbreitung ist Kommunikation. Oft wissen die Anbieter gar nicht, dass auf ihren Websites betrügerische Werbung ausgespielt wird. Deshalb lohnt es sich, die Anbieter davon per E-Mail, per Twitter oder Facebook zu informieren – am besten mit einem Screenshot und der Adresse der Website, auf die man weitergeleitet wurde. Nur so kann die Verbreitung der Pop-ups wirkungsvoll unterbunden werden.

MerkenMerken

MerkenMerken

Weitere Artikel

Ratgeber 

Android-Apps ersetzen: Kalender

Zugegeben: In Sachen Komfort kann dem Google-Kalender bisher kein Konkurrent das Wasser reichen. Doch Google liest alle persönlichen Termine von Nutzer*innen mit. Wir haben drei diskrete Kalender-Alternativen für Sie.

Mehr
Ratgeber 

Falsche Systemmeldungen als Trick erkennen

Wenn der Akku fast leer, der Speicher voll oder ein Update da ist, schickt das Mobilgerät eine Benachrichtigung. Kriminelle nutzen das aus, indem sie gefälschte Systemmeldungen auf Mobilgeräten platzieren. Solche Betrugsversuche sind zum Glück leicht zu erkennen.

Mehr
YouTube-Video 

IMSI & IMEI – was ist das?

Nicht nur Apps können Sie tracken, auch Geräte-IDs können verräterisch sein. Die beiden Nummern IMSI und IMEI stecken in jedem iPhone und Android-Handy – und sie verraten, wer und wo Sie sind. Wofür Ihr Handy diese Nummern braucht und wer Zugriff auf sie hat, erfahren Sie im Video.

Ansehen
YouTube-Video 

Handys als Babyfon, MP3-Player & Co

Mit dem alten Handy etwas Sinnvolles machen, anstatt es wegzuschmeißen. Gute Idee! Aber funktioniert das im Alltag? Und hilft es der Umwelt?

Ansehen