Home  Kontakt  Impressum und Datenschutz 

Gefälschter Microsoftsupport ruft an?  vom 20.10.2016

Angeblich ist Ihr Computer mit Viren verseucht

© H.-J. Henschel/LKA NI

Aktuell läuft der European Cyber Security Month (ECSM), der im Oktober über die Gefahren im Internet aufklären möchte.
Heute möchten wir Ihnen erneut eine gefährliche Masche von Cyberkriminellen vorstellen, die schon einige Jahre bekannt ist, aber leider immer noch aktiv und erfolgreich ausgeführt wird:

Microsoft ruft an!

Plötzlich klingelt Ihr Telefon und der Anrufer gibt vor vom Support von Microsoft zu sein. Angeblich sei der benutzte Computer durch Viren verseucht und man müsse nun schnell  handeln. Die Anrufer fordern mittels Fernwartungssoftware Zugriff auf den Rechner. Nach erledigter Arbeit wird um Bezahlung der Dienstleistung „gebeten“.
Dies ist die Masche, die uns immer wieder von zahlreichen Besuchern unseres Ratgebers berichtet wird. Leider fallen auch immer wieder viele Angerufene auf diese Masche herein. So sind über 800 Fälle aus Niedersachsen aus der letzten Zeit zur Anzeige gebracht worden. Deutschlandweit sind derzeit über 8000 Fälle bekannt. Die Dunkelziffer wird deutlich höher sein.

Die Täter, die meist englisch sprechen und oft einen indischen Akzent haben, rufen hier Personen an, bei denen die Wahrscheinlichkeit, einen Computer zu besitzen, hoch ist. Möglicherweise stammen die Daten auch aus Phishingvorfällen, unseriösen Gewinnspielen oder Hacks.

Wer sich überrumpeln lässt, installiert nach Anweisung eine Fernwartungssoftware. Da dies selber noch keine Schadsoftware ist, springt auch eine mögliche Antivirensoftware nicht an. Hierbei kann es sich um gängige Tools wie „Teamviewer“, „LogMeIn“, „EventVwr“, „Ammyy“ oder „ShowMyPC“ handeln. Nach Installation und Bekanntgabe der Zugangsdaten haben die Täter freies Spiel. Sie verändern z.B. Daten und Zugangsberechtigungen, kopieren sensible Daten, deaktivieren die laufende Antivirensoftware und installieren selber gefährliche Schadsoftware. Der Computernutzer bekommt davon meist nichts mit und wird schließlich noch zur Kasse gebeten. Werden Kreditkartendaten bekanntgegeben, so kommt es zu einem zusätzlichen Schreck, wenn man auf dem Kontoauszug sieht, dass nicht die vereinbarte Summe, sondern ein deutlich höherer Betrag eingezogen wurde. Zudem kann die hinterlassene Schadsoftware weiteren Schaden anrichten (z.B. Ransomware, Ausspionieren von (Zugangs-)Daten, Manipulation von Onlinebanking usw.).

Ist nur Microsoft betroffen?
Nein, es gibt diese Anrufe bereits unter Vortäuschung weiterer Firmennamen. So wurde uns auch berichtet, dass der Name Apple oder 1&1 gefallen sei. Da Microsoft jedoch sehr häufig genutzt wird, ist die Wahrscheinlichkeit groß, dass die Täter auf einen entsprechenden Nutzer treffen.

Wie soll ich mich bei einem solchen Anruf verhalten?
Notieren Sie die Rufnummer, die Sie möglicherweise auf dem Display sehen. Lassen Sie sich nicht durch die Täter verwirren und erlauben Sie keinen Zugriff auf Ihr System. Beenden Sie den Anruf und antworten Sie auch nicht auf Englisch.  


Ich habe die Täter auf meinen Computer gelassen. Was kann ich tun?

  • Stoppen Sie die Internetverbindung. Ziehen Sie das LAN-Kabel heraus oder beenden Sie die WLAN-Verbindung.
  • Nutzen Sie eine gute Antivirensoftware, um Ihr System auf Schadsoftware zu prüfen.
  • Zusätzlich können Sie noch den PC-Cleaner/EU-Cleaner von www.botfrei.de verwenden.
  • Dokumentieren Sie Ihre Funde und Maßnahmen.
  • Notieren Sie die Daten bezüglich der Fernwartung (z.B. ID der anderen Person, die ggf. im Fernwartungprogramm angezeigt wird).
  • Bei Unkenntnis fragen Sie bitte lieber einen Fachmann um Hilfe.
  • Informieren Sie Ihre örtliche Polizei und erstatten Sie Anzeige!
  • Klären Sie mit dem Sachbearbeiter, ob der Computer zwecks Auswertung benötigt wird (freiwillig).
  • Sollten Sie bereits Zahlungsdaten an die Täter gegeben haben, so informieren Sie unverzüglich Ihre Bank/Ihr Kreditinstitut.    


Ich sehe eine Rufnummer auf dem Display, was kann ich damit anfangen?

  • Rufen Sie diese Nummer nicht zurück!
  • Hier nutzen die Täter die Möglichkeit des Call-ID-Spoofing. Damit können sie beliebige (auch real existierende Rufnummern) vortäuschen. Im Internet gibt es mehrere Anbieter, die solche Dienste ermöglichen.
  • Notieren Sie die Rufnummer und melden Sie diese Ihrer Polizei.
  • Wenn Sie im Internet danach googeln, werden Sie wahrscheinlich andere Nutzer finden, die bereits ähnliche Erfahrungen mit solchen Anrufen gemacht haben (z.B. auf der Seite www.tellows.de).
  • Wenn sich die Anrufe wiederholen/häufen, bieten einige Router (z.B. Fritzbox) an, Rufnummern zu blocken/sperren. Zum Teil lassen sich auch Anrufe aus dem Ausland generell sperren.


Erfolg der Polizei in 2016
2016 kam es nach Ermittlungen zu einer Durchsuchung eines Callcenters in Indien. Neben Indischen Behörden war auch das LKA Niedersachsen vor Ort beteiligt. Zahlreiche Beweismittel konnten beschlagnahmt werden. Zudem wurden die Daten von den vorgefundenen Servern und der Call-Agent-Computer für eine Auswertung gesichert. Die beiden Betreiber des Call-Centers wurden festgenommen. Weitere fünf Personen wurden zu einem späteren Zeitpunkt festgenommen.




Weitere Meldungen

29.03.2017 05:52

iOS 10.3 behebt viele Sicherheitslücken

Apple-Nutzer sollten iPhone und iPad aktualisieren


28.03.2017 13:54

Gefälschte Telekom-Rechnung März 2017

Trojaner im Download oder als Anhang


27.03.2017 08:57

Sehr gutes Paypal-Phishing

Optisch hochwertiges Phishing zielt auf Zugangsdaten und mehr ab.


24.03.2017 08:19

Phishing für Commerzbank und Volksbank im Umlauf

Täter verlangen nach Mobilfunknummer


20.03.2017 19:53

Deutschland sicher im Netz e.V.

Sicherheitsbarometer App und Digitale Nachbarschaft


Regionale Termine

Momentan keine Einträge