Die Microsoft-Masche: Internet-Betrüger geben sich als Hotline-Mitarbeiter aus

Es klingt wie die Charmeoffensive eines besonders kundenfreundlichen Unternehmens, tatsächlich handelt es sich um eine besonders dreiste Betrugsmasche: In häufig gebrochenem Deutsch oder auch Englisch mit indischem Einschlag ruft ein angeblicher Mitarbeiter des Microsoft-Supports an. „Wir haben festgestellt, dass sich auf ihrem Computer ein Virus befindet. Gegen eine Gebühr können wir den Schaden beheben. Sie müssen dafür ein Programm aus dem Internet laden und auf ihrem Computer installieren, das uns einen Fernzugang zu ihrem Computer erlaubt“, bietet der vermeintliche Techniker an, der nur an einem interessiert ist: dem Geld der verunsicherten Computernutzer.

Die Betrüger missbrauchen den Namen von Microsoft

Hinter dem hilfsbereiten Angebot steckt ein klug ausgetüftelter und äußerst erfolgreicher Betrug im Namen des weltweit agierenden IT-Konzerns. Den PC-Virus gibt es genauso wenig wie die Schadsoftware, die angeblich ebenfalls häufig gefunden wird. Vielmehr ist das Programm aus dem Internet selbst der Schädling. Sobald das trojanische Pferd auf dem Computer läuft, können die Betrüger die darauf gespeicherten Daten ausspähen. Der Schaden, der entstehen kann, wenn Unbefugte Konto- und Kreditkartendaten erwischen oder sich Zugang zum Amazon- oder Ebay-Konto verschaffen, ist dann häufig höher als der Verlust der Hotline-Gebühr. „Nach einem solchen Betrug müssen unverzüglich alle Passwörter zu Bankkonten oder anderen E-Commerce-Seiten geändert werden“, sagt Irene Nadler, Pressesprecherin von Microsoft Deutschland.

Der Betrug mit der Microsoft-Masche ist nicht auf Deutschland beschränkt, „es handelt sich um ein weltweites Problem“, sagt Nadler. Bis Ende 2014 hatte Microsoft global 65 000 Hinweise von Kunden erhalten, die von vermeintlich hilfsbereiten Technikern angerufen wurden. Wie viele Versuche es insgesamt gegeben hat, ist ebenso unbekannt wie die Erfolgsrate der Kriminellen. Und erfolgreich ist die Masche ganz offensichtlich. Einen ersten Höhepunkt hatte dieser Trick vor zwei Jahren – der Tagesspiegel hatte berichtet –, inzwischen rollt eine neue Welle über das Land. Aktuell häufen sich in Berlin Berichte über weitere Anrufe von angeblichenHotlinemitarbeitern. In den USA hat Microsoft Klage gegen ein Unternehmen eingereicht, das sich diese Betrugsmasche zu eigen gemacht hat. Allerdings gibt es auf diese Variante kein Copyright, inzwischen machen sich Trittbrettfahrer die Unsicherheit vieler Verbraucher im Umgang mit der Computertechnik zunutze.

Von der Microsoft-Masche gibt es verschiedene Varianten

Die Masche mit der angeblichen Microsoft-Hotline ist dabei nur eine von mehreren Varianten, bei der der Name des Software-Unternehmens für Internet-Betrügereien missbraucht wird. Um an sensible Informationen der Nutzer zu gelangen oder um sich Zugang zu deren Computersystemen zu verschaffen, wird zudem in solchen Telefonaten behauptet, Microsoft benötige die Kreditkartendaten des Angerufenen, um die Windows-Kopie zu verifizieren. Ebenfalls eine beliebte Betrugsmasche sind Anrufe oder Mails mit der Behauptung, man habe in der „Microsoft-Lotterie“ gewonnen, nun würden noch einige Angaben benötigt. Um ein trojanisches Pferd auf einem Computer zu installieren, werden zudem E-Mails von Betrügern verschickt, in denen angeblich unaufgefordert ein besonders wichtiges Windows-Update an Microsoft-Kunden verschickt wird. Tatsächlich steckt in dem Anhang eine Schadsoftware, mit der die Betrüger Zugang zum Computer und den darauf gespeicherten Daten erhalten.

Microsoft rät seinen Kunden dazu, am Telefon weder irgendwelche Programme oder Dienste zu kaufen oder gebührenpflichtige Abonnements zu erwerben. Zudem sollte man niemand Zugang zum Computer gewähren, bevor man nicht die Legitimation geprüft hat. Verdächtige Anrufe sollten protokolliert und der Polizei gemeldet werden. Oder man folgt dem Rat der Verbraucherzentrale Nordrhein-Westfalen: „Am besten beenden Sie ein solches Gespräch sofort.“

Wurde hingegen die angebliche Hotline-Offerte angenommen und das Programm installiert, sollte zuerst der Computer unverzüglich vom Internet getrennt werden. Danach muss das Programm entfernt werden – von einem echten zertifizierten Experten und keiner dubiosen Hotline.