merken
PLUS Leben und Stil

„Auf Ihrem Computer ist ein Virus“

Mit der Microsoft-Support-Masche gelingt es Betrügern immer wieder, Sachsen abzuzocken. Bei mir haben sie es auch versucht. Ein Erfahrungsbericht.

Bei der Betrugsmasche bekommen angebliche Microsoft-Mitarbeiter Fernzugriff auf Computer und die Online-Konten.
Bei der Betrugsmasche bekommen angebliche Microsoft-Mitarbeiter Fernzugriff auf Computer und die Online-Konten. © dpa-tmn

Ein Anruf auf dem Festnetztelefon am Morgen, eine deutsche Vorwahl. Die Nummer ist mir unbekannt. Eine junge Frau mit indischem Dialekt stellt sich auf Englisch als Mitarbeiterin von Microsoft-Support vor. „Your Microsoft computer has a virus problem. It is in acute danger“, sagt sie, die Stimme routiniert hektisch. Mein Computer habe ein ernsthaftes Virusproblem und brauche ein neues Sicherheitszertifikat. Das sei kein Problem, deshalb rufe sie ja an. Sie könne es mir schnell aufspielen. Ich müsse ihr nur mittels einer Fernwartungssoftware sofortigen Zugriff gewähren.

Mir schlägt das Herz bis zum Hals. Gedanken rasen durchs Hirn. Mein Computer gehackt oder virenverseucht? Private Daten sind darauf, Familienfotos, Textentwürfe für die nächsten Artikel. Seit Ewigkeiten habe ich kein Backup mehr gemacht. Gleichzeitig meldet sich das Bauchgefühl. Die Situation ist mir nicht geheuer. Seit wann ruft Microsoft seine Kunden an, frage ich mich. Habe ich überhaupt jemals meine Festnetznummer angegeben? Und warum sprechen die Servicemitarbeiter für Deutschland nicht deutsch?

Anzeige
Vernünftige Rendite mit Nachhaltigkeit
Vernünftige Rendite mit Nachhaltigkeit

Einfach, bequem und flexibel in die Zukunft investieren. Langfristig gute Chancen bietet der Anlage-Assistent MeinInvest.

Doch die Frau am anderen Ende der Leitung lässt keine Zeit zum Nachdenken. Im Stakkato zeichnet sie Horrorszenarien und bedrängt mich. Ihr Redefluss lässt sich nur mit Fragen unterbrechen. Wer sie sei, will ich wissen, und woher sie meine Telefonnummer habe. Sie pariert gelassen. Erst eine Notlüge bringt sie ins Straucheln. Warum sich Microsoft bei mir melde, wo ich doch gar kein System der Firma benutze. „Oh, you don’t have a Microsoft computer?“, verhaspelt sie sich. Mein internes Warnsystem blinkt tiefrot. Als ich ihr sage, dass ich ihr nicht glaube, wird sie immer lauter, fleht, dass ich das Telefonat nicht beenden, sondern ihren Anweisungen folgen solle. „Please, Misses, don’t hang up!“

Auch als Tech Support Scam bekannt

„Sie sind eine von rund 2.000 Dresdnern, die sich allein wegen dieser Microsoft-Support-Masche bei uns gemeldet haben“, sagt der Polizeibeamte, dem ich kurz darauf den Vorfall schildere. Bei den meisten sei der Betrugsversuch ins Leere gelaufen. „Wir kennen den Trick schon seit 2013.“ Betrüger würden zufällig Telefonnummern anwählen, und dann immer ähnlich vorgehen, egal, ob es vermeintlich die Enkel oder Mitarbeiter von Finanzdienstleistern, Geldinstituten, Technologieunternehmen oder anderen Firmen seien, erklärt Tom Bernhardt vom Landeskriminalamt Sachsen. „Sie nutzen Sachverhalte, bei denen ihnen so viele Leute wie möglich ins Netz gehen, weil es deren Alltagsangelegenheiten betrifft.“

Diese Betrugsszenarien laufen unter dem Oberbegriff Tech Support Scam. „Die Microsoft- Masche kommt vor allem dann wieder hoch, wenn es technische Neuerungen gibt. Das ist ein willkommener Vorwand, um bei den Leuten anzurufen“, sagt Sten Wagner, Rechtsexperte der Verbraucherzentrale Sachsen.

Gewährt man den vermeintlichen Technik-Unterstützern den Zugriff auf den Rechner, können sie Trojaner oder andere Schadsoftware aufspielen und damit nicht nur sensible Daten wie Passwörter für das Online-Banking ausspähen. Sie verlangen für ihre angebliche Service-Leistung oder für das Erneuern einer vermeintlich abgelaufenen Lizenz eine Gebühr. Andere überreden ihre Opfer dazu, einen Wartungsvertrag einzugehen. Wollen sie nicht zahlen, drohen die Betrüger mit dem Sperren des Rechners und dem Verlust der Daten.

„Zusätzlich zu den Fake-Anrufen nutzen die Betrüger auch vermehrt E-Mails, infizierte Webseiten und Pop-ups“, warnt die Verbraucherzentrale. Meist kämen die Anrufe von Callcentern aus dem Ausland. Bernhardt nennt die Türkei, Osteuropa und Russland. 2016 hatten deutsche und indische Ermittler mehrere betrügerische Callcenter in Indien durchsucht und geschlossen. Damals hatten sich nach LKA-Angaben mehr als 7.500 Geschädigte gemeldet.

Um nicht schon sofort Misstrauen durch eine fremde Ländervorwahl zu erwecken, täuschten die Anrufer inzwischen meist deutsche Vorwahlen vor. Auf meinem Display war eine 063 erschienen – sie steht für einen Ort in Rheinland-Pfalz. „Das wird gespooft, also elektronisch vorgespiegelt. Tatsächlich existieren diese Anschlüsse gar nicht“, sagt Bernhardt.

Per Fernzugriff auf Online-Konten

Den Angerufenen erst überrumpeln, dann Angst erzeugen und ihn zum schnellen Handeln drängen, bevor Zweifel entstehen können – das ist die Taktik der Betrüger. Sie geht immer wieder auf, wie Polizeiberichte zeigen. Anfang Dezember gewährten ihnen zwei Dresdnerinnen, die eine 19, die andere 61 Jahre alt, Fernzugriff auf Computer und die Online-Konten. Die angeblichen Microsoft-Mitarbeiter klauten den Frauen mehrere Tausend Euro. Das Gleiche passierte Mitte Januar in Einsiedel bei Chemnitz: Eine Seniorin ließ einen unbekannten Anrufer auf ihren Rechner. Er spielte ein angebliches Wartungsprogramm auf und forderte danach über Tage hinweg Zugangsdaten zum Onlinebanking und Transaktionsnummern. Sie übermittelte beides – und wurde um mehrere Tausend Euro betrogen.

Gleiches Spiel Ende Januar in Dresden: Hier überzeugten Unbekannte einen 41-Jährigen davon, gleich mehrere Trojaner auf dessen Computer beseitigen zu müssen. Er gewährte ihnen online Zugang zum Rechner und gab Kontodaten sowie Tan-Nummern bekannt. Als die vermeintlichen Mitarbeiter immer mehr Angaben forderten, wurde er stutzig, beendete das Gespräch und trennte den Rechner vom Netz. Seine Bank konnte die Abbuchungen der Betrüger noch stoppen.

Auch den Verbraucherschützern sind in letzter Zeit wieder vermehrt solche Betrugsversuche gemeldet worden. „Aber Microsoft führt nach eigenen Angaben keine unaufgeforderten Telefonanrufe durch, um schadhafte Geräte zu reparieren. Sie würden auch nie Kontodaten oder Passwörter abfragen“, warnt Wagner. Die beste Eigenschutzmaßnahme sei, den gesunden Menschenverstand einzuschalten und sich nicht einschüchtern zu lassen.

Nachdem ich das Telefonat beendet hatte, startete ich mit rasendem Herz meinen Rechner. Eine solche Situation hatte ich noch nie erlebt. Was, wenn ich mich falsch verhalten hatte? Der Computer fuhr die Systeme hoch und funktionierte wie immer. Es war gut gegangen.

So schützen Sie sich vor Tech Support Scam

Weiterführende Artikel

Plötzlich alle Konten gesperrt

Plötzlich alle Konten gesperrt

Bei Passwörtern gibt es zwei Kardinalfehler. Die Folgen können verheerend sein, wie dieser Leidensbericht zeigt.

Dresdner gibt Betrügern Bankdaten

Dresdner gibt Betrügern Bankdaten

Die Täter versuchten den Microsoft-Trick am Telefon. Erst in letzter Sekunde begriff der Mann, mit wem er es zu tun hatte.

Spektakulär erfolgreiche Betrugs-Masche

Spektakulär erfolgreiche Betrugs-Masche

In zwei Fällen gehen Telefon-Betrüger gegen Opfer aus Dresden mit demselben Trick vor - und haben damit zunächst Glück.

Telefon-Betrüger erbeutet 20.000 Euro

Telefon-Betrüger erbeutet 20.000 Euro

Ein Anrufer gab vor, einen Computer-Virus zu entfernen. Stattdessen hatte er es auf die Kontodaten abgesehen.

  • Schnellstmöglich Auflegen, ruft ein vermeintlicher Support-Mitarbeiter an und fordert Zugriff auf Rechner, persönliche oder finanzielle Daten. Geben Sie sie in keinem Fall heraus.
  • Nicht reagieren, wenn vermeintliche Warnhinweise auf dem Browser-Bildschirm oder in E-Mails erscheinen. Öffnen Sie keine Anhänge.
  • Nicht installieren: Fremdsoftware, die ihnen telefonisch jemand aufschwatzen möchte, hat nichts auf Ihrem PC, Tablet oder Smartphone verloren.
  • Nicht irritieren lassen, wenn Anrufer damit drohen, Ihre Windows-Version zu löschen, wenn Sie das Programm nicht installieren.
  • PC vom Internet trennen: Haben Sie bereits einen vermeintlichen Support-Mitarbeiter auf Ihrem PC arbeiten lassen, fahren Sie ihn herunter. Ändern Sie über einen nicht infizierten Rechner unverzüglich betroffene Passwörter, lassen Ihren Rechner von einem IT-Experten überprüfen und das Fernwartungsprogramm auf Ihrem Rechner löschen. Ändern Sie außerdem alle Passwörter und Zugangsdaten, vor allem zu E-Mail-Konten, Online-Banking und Online-Shops.
  • Konto überprüfen, ob schon Zahlungen getätigt wurden. Ihr Geldinstitut berät Sie, ob Sie das Geld zurückholen können.
  • Bei der Polizei melden, nicht nur, wenn Sie betroffen sind.

Mehr zum Thema Leben und Stil