Hacker wollen euch mit gefährlichen Fehlermeldungen reinlegen – so schützt ihr euch

Hacker:innen versuchen euch derzeit mit gefälschten Fehlermeldungen in die Falle zu locken. (Foto: Fizkes-Shutterstock)
Eine Windows-Fehlermeldung auf eurem Laptop oder PC kann nervig sein. Schließlich funktioniert etwas nicht. Immerhin gibt euch die Fehlermeldung in den meisten Fällen noch Aufschluss darüber, was gerade schiefläuft. Wie Sicherheitsforscher:innen von Proofpoint nun aufgedeckt haben, können euch diese Pop-ups aber auch schaden.
Wenn eine Fehlermeldung von Hacker:innen stammt

So sehen die Fehlermeldungen der Hacker:innen in etwa aus. (Bild: Proofpoint)
In letzter Zeit kam es immer wieder zu gefälschten Fehlermeldungen, die durch Hacker:innen erstellt wurden. Diese tauchen meist auf, wenn ihr auf infizierten Seiten surft. Die Pop-ups sehen dabei aus wie eine Fehlermeldung des Browsers oder des Betriebssystems. Auf den ersten Blick sind sie kaum von Meldungen von Google Chrome, Windows 11 und Co. zu unterscheiden.
Die Meldungen berichten von einem Fehler, der die Anzeige der Website verhindert. Um das Problem zu lösen, sollen Nutzer:innen zwei Schritten folgen. Über einen Button sollen sie Code kopieren und diesen anschließend in Windows Powershell einfügen und ausführen. Bei dem Code handelt es sich allerdings nicht um eine Lösung des nicht vorhandenen Problems, sondern um schädlichen Code aus dem Internet.
Laut den Sicherheitsforscher:innen werden so gleich mehrere Programme auf den betroffenen Rechner heruntergeladen. So etwa Lumma Stealer, das für Datendiebstahl entwickelt wurde, sowie cl.exe, das Kryptoadressen in der Zwischenablage verändert. Wenn ihr nach der Installation der Malware einen Link zu einer Krypto-Wallet kopiert, wird dieser mit einem Link zu einer Krypto-Wallet der Hacker:innen ausgetauscht. Wer den Link nicht noch einmal überprüft, verliert im Zweifel eine Menge Geld.
So schützt ihr euch vor der Masche
In ihrer Analyse geben die Sicherheitsexpert:innen Unternehmen den Tipp, ihre Mitarbeitenden auf die Masche aufmerksam zu machen. Wie mit den gefälschten Fehlermeldungen umgegangen werden sollte, müssen die Verantwortlichen in Sicherheitstrainings lernen. Wie sinnvoll Cyberversicherungen für Unternehmen sind, die einen solchen Fall abdecken würden, haben wir euch im verlinkten Artikel zusammengefasst.
Aber auch Privatpersonen können sich schützen. Zunächst solltet ihr Fehlermeldungen genau unter die Lupe nehmen – vor allem, wenn ihr auf Websites unterwegs seid, die ihr zuvor bisher nicht besucht habt. Unter Windows fordern euch die Meldungen nie dazu auf, Code zu kopieren und diesen in Windows Powershell einzugeben. Stattdessen setzen die Fehlermeldungen darauf, dass ihr den Fehler im Netz selbst recherchiert.