Teure Hilfe: Microsoft Support-Betrug weitet sich aus

Manche Hilfe kommt völlig unerwartet. Derzeit bekommen viele Berliner Anrufe von einer Firma, die sich als Support-Partner des Software-Konzerns Microsoft ausgibt. Der Mitarbeiter des Unternehmens, er spricht Englisch mit indischem Akzent, warnt davor, dass auf dem eigenen Computer Tausende von Computerviren ihr Unwesen treiben. Der angebliche Supportmitarbeiter fordert den Windows-Nutzer dazu auf, ein Fernwartungsprogramm aus dem Internet zu laden und freizuschalten. Mit dessen Hilfe werden dem Opfer schwerwiegende Systemfehler suggeriert, für deren Beseitigung er 133 Euro zahlen soll, per Visa-Card oder Banküberweisung. Dafür erhalte er lebenslangen Computerschutz. Nichts davon ist wahr – außer dem Verlust des gezahlten Betrages und dem Gefühl, dass man gerade einem virtuellen Einbrecher die Schlüssel zu seinem Computer überlassen hat. Die Betrüger sind mit der Masche international unterwegs. Die Berliner Polizei vermutet, dass die Betrüger die Opfer im Telefonbuch finden. Vor allem Personen, deren Namen dort stehen, seien betroffen, teilte die Polizei dem Tagesspiegel auf Anfrage mit. Seit Dezember 2012 wurden in diesem Zusammenhang über 50 Strafermittlungsverfahren eingeleitet.

Microsoft verfolgt solche Fälle seit längerem. Zuerst traten sie nur in den USA und Großbritannien auf. Vor zwei Jahren gelangten sie über die Schweiz nach Deutschland. Mitunter erscheint eine Telefonnummer im Display, aus Großbritannien aber auch aus Deutschland. Die Nummer könne jedoch genauso falsch sein wie die Virenwarnungen. Microsoft vermutet, dass mehrere kriminelle Organisationen mit dieser Masche arbeiten. Die Polizei Berlin und Microsoft geben folgende Warnhinweise: „Microsoft wird sich niemals telefonisch mit Kunden in Verbindung setzen, es sei denn, diese haben ein offizielles Support-Ticket angefordert.“ Und selbst dann werde der Service nahezu ausschließlich per E-Mail abgewickelt. „Wir rufen nie aus dem Blauen an“, sagt Microsoft-Sprecher Thomas Baumgärtner dem Tagesspiegel. Microsoft wird keine Fernsteuerung verlangen und auch keine Fremdfirmen damit beauftragen. Anders verhält es sich, wenn ein Unternehmen mit Microsoft eine spezielle Wartungsvereinbarung geschlossen hat. Auf Wunsch des Kunden kann der Computer dann von einem Microsoft-Mitarbeiter per Fernwartung repariert werden. Dabei werden dann aber die in Windows enthaltenen Fernwartungsprogramme genutzt.

Bei Betrugsversuchen per Telefon einfach auflegen

„Bei einem Anruf mit unbekannter Nummer aus dem Ausland empfehlen wir aufzulegen“, rät die Berliner Polizei. Vor allem gibt es keinen Grund, sich von einem Anrufer unter Druck setzen zu lassen (siehe Kasten). Sollte tatsächlich ein schädlicher Virus gerade die Dateien auf dem PC zerstören oder sich an an andere Internet-Nutzer verschicken, sollte der Stecker gezogen werden, rät Thomas Baumgärtner. Das Gleiche gilt aber auch, wenn man sich von den Betrügern hat reinlegen lassen. Häufig ist den Opfern unterbewusst klar, dass etwas nicht mit rechten Dingen zugeht. Als Notbremse reicht es auch dann aus, den Stecker zu ziehen oder den Computer vom Internet zu trennen. Bei der auf dem PC installierten Software kann es sich um ein Trojanisches Pferd handeln, das den Nutzer ausspäht oder Dateien für eine spätere Erpressung verändert. Als Nächstes sollte bei der Bank die Überweisung storniert werden. Wurde der Betrag mithilfe der dreistelligen Sicherheitszahl von der Kreditkarte abgebucht, sollte die Karte vorsichtshalber gesperrt werden. Im nächsten Schritt wird Anzeige bei der Polizei gestellt, nicht zuletzt, um den finanziellen Schaden gegenüber Bank oder Kreditkartengesellschaft festzuhalten. Bevor der Computer wieder genutzt werden kann, muss der Rechner komplett überprüft werden. Microsoft-Mann Thomas Baumgärtner rät zu einem kompletten Suchlauf mit dem Virenscanner. Anderen Experten geht das nicht weit genug. Weil einige Schadprogramme in der Lage sind, den Virenscanner und die Firewall zu deaktivieren, raten sie dazu, den Computer einer ausführlicheren Kontrolle zu unterziehen. Dabei wird zuerst mithilfe einer Internet-Security-Suite eine Windows-Start-CD erstellt, die beim nächsten Bootvorgang eingelegt wird. Der Computer startet dabei mit einem speziellen Sicherheitssystem, das sämtliche Daten des PCs überprüfen kann. Wer allerdings ganz auf Nummer sicher gehen will, kann den Computer nach einer solchen schwerwiegenden Betrugs-Attacke auch von einem Experten untersuchen und komplett neu aufsetzen lassen.