8. Jänner 2026 Systemwarnung? Virus gefunden? Welche Gefahren von PopUp-Fenstern ausgehen können

Sie zählen wohl zu den unbeliebtesten Erfindungen rund um das Internet: PopUp-Fenster. Wenig überraschend werden sie seit Langem auch für dubiose Machenschaften genutzt. Was hinter den Benachrichtigungen lauert und woran sich ein möglicher Betrugsversuch erkennen lässt.

Es blinkt. Es nervt. Es will Aufmerksamkeit. Gerade dann, wenn ein PopUp vor einer möglichen Gefahr warnt und sofortiges Handeln verlangt, werfen viele User ihre Vorsicht über Bord und folgen den gegebenen Anweisungen. Im günstigsten Fall verbirgt sich dahinter eine kostenpflichtige App, die zwar keinen Nutzen bringt, von der aber auch keine Gefahr ausgeht. Im Worst Case holen sich Kriminelle über derartige Fallen Zugang zum Onlinebanking oder erbeuten andere sensible Informationen. 

Allgemein ist diese Vorgehensweise unter dem Begriff “Scareware” bekannt - ein englisches Kofferwort aus “scare” (erschrecken) und Software.

Das Musterbeispiel: Antivirus-PopUps

Besonders beliebt sind PopUp-Fenster, die einen akuten Virusbefall vortäuschen und die Nutzer/innen zur Installation eines Programms drängen. 

• Die Kriminellen missbrauchen dafür die Namen der bekanntesten Anbieter von Antivirus-Programmen wie etwa McAfee oder Avira.
• Durch die gezielte grafische Gestaltung erwecken die Fenster den Anschein, tatsächlich vom jeweiligen Unternehmen zu stammen. Mit der Betrugsmasche haben diese aber natürlich nichts zu tun.
• Wer den PopUps folgt, wird zur Installation einer neuen App geleitet. Diese soll das angebliche Problem beseitigen.
• Tatsächlich ist das Programm nicht nur unnötig, sondern kann die Nutzer/innen zusätzlich in eine Abo- bzw. Kostenfalle locken.

Weitere Gefahren: Im Zuge der Installation unbekannter Programme schleusen Kriminelle in vielen Fällen Schadsoftware auf das Endgerät. Mithilfe dieser verschaffen sie sich Zugriff auf sensible Daten.

Natürlich handelt es sich bei den Virus-PopUps nicht um echte Systemmeldungen, sondern lediglich um geschickt designte Werbebanner. Die lassen sich oft genauso schließen wie alle anderen Exemplare. Vermeiden Sie es, auf einen der angebotenen Buttons zu klicken, sondern suchen Sie immer nach dem kleinen „X“. Ist das nicht zu finden, schließen Sie den kompletten Browser.

Datensammlung & Browser-Übernahme durch PopUp-Fenster

In einem weiteren typischen Fall kommt das Scareware-PopUp als Ausgangspunkt für groß angelegte Datensammelaktionen zum Einsatz. Ein Beispiel: Die Lizenz für das Antivirus-Programm „McAfee“ ist abgelaufen. Oder: Das System hat „schädliche Viren gefunden (3)“, weshalb ein „Kritischer Fehler“ aufgetreten ist. So sieht das in der Praxis aus:

In den Fenstern ist eine ewig lange URL zu sehen, darin findet sich die Domain „tyvexbotshield.co.in“. Ein untrügliches Zeichen dafür, dass man es hier mit einer Werbeanzeige und nicht mit einer tatsächlichen Systemwarnung zu tun hat. Wer auf den angebotenen Button klick, hat den ersten Schritt zur Installation unerwünschter Programme gesetzt.

• Bei der angepriesenen Software handelt es sich zwar nicht automatisch um Schadsoftware, die Installation bringt aber einige Nachteile mit sich.
• Die Programme sammeln persönliche Informationen und nutzen diese für die zielgerichtete Schaltung von Werbung.
• Meist gelingt das durch eine „Übernahme“ des Browsers. Das Programm ändert die Startseite und platziert Werbung sowie gesponserte Links in den Suchergebnissen.

Über PopUps eingeschleuste Programme nehmen also unerwünschte Änderungen an diversen System-Einstellungen vor. Zudem können sie das Gerät verlangsamen und immer wieder Werbefenster aufpoppen lassen. Kein unmittelbares Sicherheitsrisiko, aber im Alltag mehr als nur unangenehm.

Ebenfalls bedenklich: Derartige Apps nutzen meist auch Tracking-Technologie. Sie überwachen das User-Verhalten, sammeln entsprechende Daten (darunter auch E-Mail-Adressen, Usernamen etc.) und verkaufen diese später zu Marketingzwecken an die Bestbietenden.

PopUps: Woran Sie den Betrugsversuch erkennen

Grundsätzlich lässt sich festhalten: Je lauter und schriller, desto höher die Betrugswahrscheinlichkeit! Seriöse Anbieter setzen nicht auf blinkende, alarmierende und aufdringliche PopUp-Fenster. (Auch wenn sich manche Varianten hart an der Grenze bewegen.) In folgenden Fällen sollten Sie hellhörig werden:

• Wenn im Text von einer akut drohenden Einschränkung der Funktionalität Ihres Geräts die Rede ist.
• Wenn im PopUp ein Countdown läuft.
• Wenn Sie dazu aufgefordert werden, eine Telefonnummer anzurufen.
• Wenn Sie dazu aufgefordert werden, ein völlig neues Programm zu installieren, das angeblich alle Probleme beseitigen wird.

In die PopUp-Falle getappt: Das können Sie tun

Das weitere Vorgehen hängt stark davon ab, welchem Betrug das Opfer aufgesessen ist. In allen Fällen gilt aber: Je schneller die Reaktion erfolgt, desto besser!

• Entfernen Sie das neu installierte Programm wieder von Ihrem Gerät und führen Sie einen umfassenden Viren-Scan mit der Standard-App durch!
• Sollten nach einigen Woche Rechnungen zu einem abgeschlossenen Abo ins Haus flattern, widersprechen Sie diesen schriftlich!
• Ändern Sie umgehend die Zugangsdaten zu Ihrem Online-Banking und verständigen Sie Ihre Bank!
• Wurde per Kreditkarte bezahlt, verständigen Sie den Anbieter und schildern Sie die Situation! Eventuell ist eine Kartensperrung nötig.
• Erstatten Sie Anzeige bei der Polizei!
• Bleiben Sie wachsam gegenüber einem möglichen Folge-Betrug! Die Kriminellen werden vermutlich versuchen, Sie in eine andere Falle zu locken.