Betrügerische Pop-up-Gewinnspiele: Funktion und Schutzmaßnahmen

Das Internet ist voll von Gewinnspielen aller Art. Doch nicht immer winkt das große Glück. Hinter vielen Angeboten stecken betrügerische Absichten.

Symbole in Kreisen, die miteinander verbunden sind
Unseriöse Gewinnspiele. Foto Adobe Stock

Ob Rubbellose, Lotto oder ein Besuch im Casino – viele Menschen mögen Gewinnspiele. Sie genießen den harmlosen kleinen Nervenkitzel und die vage Hoffnung auf einen Treffer. Solange erwachsene, mündige Menschen sich freiwillig der Leidenschaft hingeben, ist daran freilich nichts auszusetzen. Auch im Internet gibt es jede Menge Möglichkeiten, sein Glück zu versuchen und mit ein paar Klicks vielleicht an kleinere oder größere Gewinne zu kommen. Doch oft verbirgt sich hinter den Verheißungen nichts anderes als betrügerisches Kalkül krimineller Akteure. Deshalb ist von modernen Glücksritterinnen und Glücksrittern Vorsicht und Augenmaß gefragt. Wir verraten, worauf Sie achten sollten.

Wenn unerwünschte Fenster aufpoppen

Ein seit etlichen Jahren ungebrochen präsentes Ärgernis sind sogenannte Pop-up-Gewinnspiele. Man begegnet ihnen auf herkömmlichen Computern sowie auf Tablets oder Smartphones. Wie der Name vermuten lässt, handelt es sich dabei um Fenster, die ganz plötzlich während des Surfens „aufpoppen“. Sie geben vor, dass die oder der Surfende etwas gewonnen habe, oder beinhalten den Link zu einem angeblichen Gewinnspiel. Bereits hier sollten bei Ihnen die Alarmglocken schrillen. Denn erfahrungsgemäß sind Seiten, die ohne aktives Zutun der surfenden Person plötzlich aufpoppen, nahezu immer Malware irgendeiner Art. Meistens handelt es sich dabei um Werbung. (Zu den seltenen unbedenklichen Ausnahmen zählen etwa Statusmeldungen des Betriebssystems oder Anmeldeformulare seriöser Online-Portale.)

Hinweis

Pop-up-Gewinnspiele sind eine Variante des Phishings. Hier erfahren Sie mehr über Phishing und seine Gefahren: „Die Evolution von Phishing-Angriffen“.

Was ist der Zweck von Pop-up-Gewinnspielen?

Klickt man die aufgepoppte Seite an, gelangt man im besten Fall auf eine weitere Werbeseite. Die Betreiberinnen und Betreiber wollen Menschen einfach auf ihre Seite locken und Klicks generieren.

Manchmal öffnet sich ein Formular, in das man seine Daten (Name, E-Mail-Adresse und anderes) eingeben soll, um an einem Gewinnspiel teilzunehmen. Die Dateneingabe ist natürlich auch erforderlich, um den in Aussicht gestellten Gewinn zugeschickt zu bekommen.

Daten wie Telefonnummer oder E-Mail-Adresse werden von den Kriminellen meist weiterverkauft – ein nur geringfügig einträgliches, aber weitgehend risikofreies Geschäft.

Ganz allgemein gilt jedoch: Hinter einem Link kann sich so gut wie jede Art von Schadsoftware verstecken. Im schlimmsten Fall öffnet man Cyberkriminellen ein Einfallstor in das eigene Gerät.

Wie erkennt man unseriöse Pop-up-Gewinnspiele?

Pop-up-Gewinnspiele tauchen in unterschiedlichen Formen auf. Ein zweifelhafter Klassiker ist bereits das Pop-up-Fenster, dem zufolge man soeben die zweimilliardste Suche auf Google durchgeführt habe und deshalb einen tollen Gewinn bekomme. Die Masche macht sich die zutiefst menschliche Reaktion zunutze, dem Versprechen eines Geschenkes oder der Aussicht auf einen risikolosen Gewinn zunächst positiv gegenüberzustehen. Mit bestimmten Hinweisen, zum Beispiel dass das Angebot nur noch wenige Minuten gilt, wird zudem Druck auf die Opfer ausgeübt. Besonders perfide: Nicht selten scheinen die Gewinnspiele von seriösen Firmen zu kommen, etwa von Mobilfunkbetreibern, großen Online-Händlern oder von Google selbst.

Anhand einiger typischer Eigenschaften lassen sich unseriöse Pop-up-Gewinnspiele zuverlässig erkennen:

  • Die Gewinne sind zu gut, um wahr zu sein (etwa Smartphones der neuesten Generation oder teure Autos)
  • Fehlendes Impressum: Seriöse Anbieter geben stets ein Impressum, Kontaktmöglichkeiten und Spielbedingungen an
  • Abfrage unnötiger Daten, beispielsweise von Kreditkartendaten
  • Mangelhafte Grammatik, Rechtschreibfehler

Wie soll man sich verhalten?

Es ist dringend davon abzuraten, Pop-ups anzuklicken. Am besten schließen Sie das Fenster auf die übliche Weise – mittels des kleinen „x“ (Windows) beziehungsweise roten Buttons (Mac) am oberen Fensterrand. Ist ein solches nicht vorhanden oder lässt sich das Fenster auf diesem Weg nicht schließen, ist es am sichersten, den Browser ganz zu schließen und neu zu öffnen. Wer auf Nummer sicher gehen will, fährt das Betriebssystem herunter und startet es neu. Weitere Sicherheitsmaßnahmen:

  • Halten Sie Ihren Browser stets auf dem aktuellen Stand.
  • Installieren Sie einen Adblocker. Manche Pop-ups können diese Zusatzprogramme zwar umgehen, in jedem Fall wird aber die Häufigkeit ungewollter Pop-ups sinken. Achtung: Möglicherweise wird damit auch Werbung geblockt, die Sie sehen möchten.
  • Prüfen Sie die Websiteberechtigungen auf Ihrem Smartphone. In den Einstellungen des Browsers können Sie ebenfalls Pop-ups und andere unerwünschte Inhalte blockieren.
  • Manchmal sind unsichere Apps auf Smartphones oder Tablets die Quelle lästiger Pop-ups. Android-Nutzerinnen und -Nutzer können im Play Store unter der Account-Verwaltung die Funktion „Play Protect“ nutzen, um solche Apps automatisch identifizieren zu lassen. Besitzerinnen und Besitzer von Apple-Geräten sind hier im Vorteil. Sie dürfen ohnehin nur Apps aus dem offiziellen Store von Apple installieren. Diese sollten bereits geprüft und damit unbedenklich sein.
  • Wenn Pop-ups ganz plötzlich auftauchen, könnte eine frisch installierte App dafür verantwortlich sein. Man sollte sie vorübergehend wieder entfernen und kontrollieren, ob das Problem weiter besteht.
  • Löschen Sie den Cache Ihres Browsers. Sie finden diese Möglichkeit unter „Einstellungen“ und dort – je nach Browser – unter „Datenschutz“ oder „Privatsphäre“.
  • Melden Sie offensichtliche Betrugsversuche den zuständigen Behörden.
Letzte Aktualisierung: 11. November 2022

Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria