Sieben Mal hab ich in der letzten Woche Anrufe von seltsamen, mir unbekannten Telefonnummern erhalten. Und sieben Mal begrüßten mich angebliche Microsoft-Mitarbeiter - einmal sogar auf Englisch.
Ist ja auch verständlich. Weiß doch keiner wie wir hier im weit entfernten Niederbayern sprechen. Da würde ich als Außenstehender auch vorsichtshalber zur Weltsprache greifen. Soweit ist der Anruf für mich also völlig unverdächtig.
Nein, Schmarrn. Natürlich hab ich die Lunte sofort gerochen. Da wollte man mich über den Tisch ziehen, mir das Geld aus den Taschen leiern und mich im Zweifel vielleicht sogar erpressen. Und wenn das mir schon gehäuft passiert, sind andere möglicherweise ebenfalls betroffen.
Das ist in meinen Augen Grund genug, darüber zu schreiben, auf das Problem aufmerksam zu machen. Im Folgenden verrate ich euch daher, was hinter der Masche steckt, wie genau sie funktioniert, wir ihr euch schützt und was ihr im Ernstfall unternehmen könnt, falls ihr, ein Freund oder Verwandter darauf reingefallen seid.
Alexander Köpf
@NebulaMutara
Alex ist seit fast zwei Jahren Hardware-Redakteur bei GameStar. In der Zeit hat er nicht einen einzigen Anruf vom falschen Microsoft-Support erhalten. Und nun gleich sieben Mal in einer einzigen Woche. Zufall? Daran mag Alex nicht so recht glauben. Er vermutet vielmehr, dass es die Betrüger auf die, durch die vermehrte Heimarbeit im Zuge der Corona-Pandemie neu hinzugekommenen PC-Nutzer abgesehen haben.
Wer ist besonders betroffen?
Als Hardware- und Gaming-Redakteur bin ich bestimmt nicht die Zielgruppe für diese Betrüger. Außerdem bin offenbar schon ein bisschen zu alt, wie der ein paar Zeilen weiter unten verlinkte Artikel zu einer Studie aufzeigt.
Aus der eigenen Familie kenne ich das jedoch nur zu gut: So ein Anruf erschreckt, allein der Name Microsoft klingt für viele Unerfahrene so offiziell, fast schon amtlich, dass alle natürlichen Schutzreflexe auslassen oder erst viel zu spät einsetzen.
Interessante Studie: Laut einer Microsoft-Studie aus dem Jahr 2018 sollen Männer unter 38 Jahren am anfälligsten für den Techsupport-Betrug sein:
Was ist das für eine Betrugsmasche?
Die Sache ist eigentlich ganz einfach: Entweder bekommt ihr einen Warnhinweis auf eurem PC mit einer Telefonnummer, die ihr dann anrufen sollt, oder - so wie es mir jetzt passiert ist - umgekehrt den Anruf direkt aus der Betrugszentrale.
Wo diese liegt, ist aber ein anderes Thema. So einer Telefonnummer nachzuspüren, könnt ihr euch jedenfalls sparen, denn die ist mit Sicherheit gefälscht und existiert vermutlich nicht einmal.
Wie auch immer es am Ende zu dem telefonischen Kontakt kommt, die Betrüger wollen nur eines: euer Geld. Dazu gaukeln sie euch Schäden, Virenbefall, ein wichtiges Upgrade oder sonst irgendwas vor. Das machen sie solange, bis sie euch dazu überredet haben, ein Fernwartungstool auf eurem PC zu installieren und ihnen so Zugriff auf euer System gewährt. Macht das aber bloß nicht!
Übrigens: Um zweifelnde Opfer von der Echtheit des Anrufs zu überzeugen, gibt es unter Betrügern einen recht beliebten und simplen Trick: Sie lassen einen Befehl in die Kommandozeile eingeben, der einen Wert ausspuckt, den wiederum nur Microsoft-Mitarbeitern kennen können sollen. In Wahrheit steckt dahinter aber ein Standardwert, der auf allen Systemen gleich ausfällt.
Datenschutz in Spielen: Unmittelbar zwar weniger bedrohlich, aber dennoch nicht weniger relevant, ist das Thema Datenschutz in Spielen. Erfahrt mehr dazu bei GameStar Plus:
Telefonbetrug ist ein leidiges Dauerthema
Noch einmal: Gebt auf gar keinen Fall die Kontrolle über euer System aus den Händen! Haben die Betrüger nämlich einmal Zugang zu diesem, kann es schon zu spät sein. So können sie etwa an sensible Daten gelangen, Schadsoftware installieren, falls diese nicht schon im Remote-Tool enthalten war, Tasteneingaben auslesen und so Passwörter stehlen oder euch ganz einfach aus eurem System aussperren und erpressen. Sehr gerne wird auch versucht, euch eine TAN für etwaige Überweisungen abzuschwatzen.
Der Trick, den die Betrüger anwenden, ist dabei keineswegs neu. Nur bedingt durch die Corona-Pandemie und die vielen von zuhause aus arbeitenden Menschen möglicherweise besonders erfolgsversprechend. Telefonbetrug ist aber ohnehin ein leidiges Dauerthema. Für die spezielle Masche, die ich hier behandle, gibt es daher auch schon lange einen Namen: »Tech Support Scam«.
»Inside a scam call center«: Wie genau die Scammer vorgehen und wie so ein Call-Center aussieht, könnt ihr im spannenden Video von YouTuber Jim Browning sehen (das Video ist auf Englisch):
Link zum YouTube-Inhalt
Microsoft ruft euch nicht an!
Was tun, wenn ihr so einen Anruf erhaltet? Eigentlich gibt es nur eine einzige Regel: nicht reagieren und auflegen! Auf gar keinen Fall Daten, etwa TANs oder Passwörter rausrücken, keine externen Seiten aufrufen und/oder Remote-Tools installieren, egal ob ihr die Programme kennt oder nicht.
Microsoft hat für diese Art von Betrug auch einen Thread im eigenen Antworten-Portal geöffnet - schon vor sieben Jahren, um genau zu sein. Darin heißt es, Microsoft verschicke keine unaufgeforderten Mails, noch fordere per Telefonanruf dazu auf, persönliche oder finanzielle Daten herauszugeben.
Noch etwas klarer bringt es mein Cousin und beratender Experte Thomas Kneidinger von der Cyberkriminalität der Polizei Bayern auf den Punkt: Microsoft ruft nicht an!
Was aber tun im Ernstfall?
Falls ihr, ein Verwandter oder Bekannter dennoch auf die Masche hereingefallen seid und vertrauliche Informationen weitergegeben habt, gibt es ein paar Tipps, um den Schaden abzuwehren oder wenigstens in Grenzen zu halten. Eine Garantie dafür kann ich euch aber nicht geben, da hängt auch vieles davon ab, wie schnell ihr oder die betreffende Person handelt:
Ändert so schnell wie irgend möglich Passwörter für E-Mail-Konten, Online-Banking, Shops, kurz: für alles, was euch sicherheitsrelevant erscheint, am besten natürlich einfach für alles. Nutzt dafür aber auf keinen Fall den korrumpierten Rechner, sondern ein vertrauenswürdiges Zweitgerät. Falls beispielsweise eine nicht von euch autorisierte Onlineüberweisung durchgeführt wurde oder auch nur ein diesbezüglicher Verdacht besteht, verständigt umgehend eure Bank.
Ansonsten bleibt eigentlich nur, den Computer per Sicherheitssoftware auf Schadprogramme zu überprüfen. Am besten ist es aber, die wichtigsten Daten zu sichern und euer System komplett plattzumachen und neu aufzusetzen.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.