zum Hauptinhalt
Angriff aus dem Ausland: Die Hacker geben nur vor, aus Deutschland anzurufen.
© Getty Images/iStockphoto

Betrug mit angeblichem Support nimmt wieder zu: Vorsicht, wenn Microsoft anruft!

Die Fälle häufen sich: Betrüger geben sich als Microsoft-Mitarbeiter aus und warnen vor Sicherheitslecks. Dahinter steckt Betrug. Die Behörden sind machtlos.

Die Anrufer sind hartnäckig. Der erste Anruf kommt Ende März. Am Telefon: eine englischsprachige Frau mit einer alarmistischen Warnung. Sie sei von Microsoft, sagt sie, „Sie haben ein Sicherheitsproblem mit dem Computer.“ Als die Verbraucherin auflegt, geht der Telefonterror los. Acht Mal wird die Berlinerin innerhalb einer guten Woche angerufen, die Botschaft ist immer dieselbe: „Ihr Computer ist gehackt, wir helfen Ihnen, ihn wieder sicher zu machen“.

Mal sprechen die Anrufer gebrochenes Deutsch, mal ist es ein eher schlechtes Englisch. Was Vertrauen schaffen soll: Alle Telefonate kommen vermeintlich aus Deutschland, auf dem Handy-Display werden Festnetznummern angezeigt, bevorzugt aus dem süddeutschen Raum.

Polizei und Verbraucherschützer kennen diese Masche. In Wirklichkeit kommen die Anrufe nämlich von ausländischen Call-Centern. Die auf dem Display angezeigten Rufnummern sind „gespooft“, das heißt sie entsprechen nicht dem tatsächlichen Anschluss und sind gefälscht. Das Ziel ist nicht Support, also Hilfe, sondern Betrug. Denn in Wirklichkeit gibt es keinerlei Sicherheitsprobleme mit der Technik. Die entstehen erst dann, wenn man den Betrügern glaubt.

Bestenfalls versuchen die Täter nur, den Betroffenen ein „Sicherheitspaket“ zum Preis von um die 400 Euro anzudrehen, um das vermeintliche Sicherheitsleck zu stopfen. Das eigentliche Ziel ist aber, per Fernzugriff die Kontrolle zu übernehmen. Das geschieht, indem die Hacker behaupten, die Sicherheitssoftware installieren zu wollen.

Microsoft kennt das Problem: Betroffene können ihre Fälle auf einem Formular melden.
Microsoft kennt das Problem: Betroffene können ihre Fälle auf einem Formular melden.
© AFP

[Alle wichtigen Updates des Tages finden Sie im kostenlosen Tagesspiegel-Newsletter "Fragen des Tages". Dazu die wichtigsten Nachrichten, Leseempfehlungen und Debatten. Zur Anmeldung geht es hier. ]

Tatsächlich spielen sie aber Schadsoftware auf oder schleusen Trojaner ein. Diese spähen sensible Informationen aus, etwa die Daten von Kreditkarten oder die Passwörter für das Onlinebanking. Manchmal geht es auch um Erpressung: Der Computer wird lahmgelegt und soll erst dann wieder freigegeben werden, wenn die Kunden zahlen.

Echte Microsoft-Mitarbeiter rufen niemals an

Der Betrug mit dem angeblichen Microsoft-Support – manchmal geben sich die Anrufer auch als Mitarbeiter von Amazon aus – ist nicht neu. Bereits im Jahr 2014 warnte Microsoft seine Nutzer vor betrügerischen Anrufen, E-Mails oder fingierten Werbeanzeigen im Internet. Das hat auch heute noch Bestand. Der Softwarehersteller betont, dass er Kunden niemals von sich aus anruft.

Die Fälle nehmen wieder zu, warnt die Polizei

Im Mai 2016 gab es auf Betreiben deutscher Staatsanwälte Razzien, Durchsuchungen und Stilllegungen indischer Call-Center. Mehrere Personen mussten in Haft. Danach gingen die Fälle vorübergehend zurück, doch derzeit haben die Betrüger wieder Konjunktur. Man könne „einen aktuellen Anstieg dieser Fälle bestätigen“, heißt es bei der Berliner Polizei. Verbraucherschützer sehen einen Zusammenhang damit, dass Microsoft vor einem Jahr den Support für das alte Betriebssystem Windows 7 beendet hat. Die Betrüger behaupten, sie würden beim Umstieg auf neuere Windows-Versionen helfen wollen.

[Jeden Morgen informieren wir Sie, liebe Leserinnen und Leser, in unserer Morgenlage über die politischen Entscheidungen, Nachrichten und Hintergründe. Zur kostenlosen Anmeldung geht es hier. ]

Woher haben die Betrüger die Handynummern?

Dass die Betrüger Verbraucher auch auf ihren Handys anrufen, deren Nummern ja nicht öffentlich zugänglich sind, deutet nach Einschätzung des Bundesamts für Sicherheit in der Informationstechnik (BSI) darauf hin, dass die Mobilfunknummern bei einem Datenleak an die Öffentlichkeit gekommen sein müssen. Bei solchen telefonischen Betrugsversuchen empfiehlt das BSI, die Passwörter zum E-Mail-Konto, sozialen Netzwerken und weiteren Dienstleistungsplattformen zu ändern. In Verbindung mit Namen, Geburtsdaten, E-Mail-Adressen und Telefonnummern könne „ein solcher Datenschatz“ von Cyberkriminellen für falsche Identitäten, Bestellungen im Netz in fremden Namen und andere Straftaten genutzt werden, warnt eine BSI-Sprecherin.

[Als Abonnent von T+ lesen Sie auch: Wie Sie mit 50 Jahren am Aktienmarkt noch zum Millionär werden können]

Fremde Mächte: Wer den Anrufern erlaubt, auf den Computer zuzugreifen, hat verloren.
Fremde Mächte: Wer den Anrufern erlaubt, auf den Computer zuzugreifen, hat verloren.
© imago images/MiS

Die Behörden tun sich schwer, etwas gegen die Kriminellen zu unternehmen. Während die Bundesnetzagentur bei unerlaubter Telefonwerbung oder Rufnummernmissbrauch die Rufnummern abschalten kann, geht das beim „Phishing“ nicht. Die Anrufe würden ja in Wirklichkeit von einem anderen Anschluss erfolgen, heißt es auf Tagesspiegel-Anfrage.

Das erbeutete Geld verschwindet ganz schnell

Man könnte natürlich auch der Spur des Geldes folgen, doch auch das ist problematisch. Die Täter gehen sehr geschickt vor und arbeiten „mit hohen Verschleierungsmechanismen“, sagte Polizeisprecherin Anja Dierschke dem Tagesspiegel. Das Geld werde meistens in Kryptowährungen umgewandelt oder ins Ausland transferiert. „Ermittlungen sind dann nur noch bedingt möglich oder erfolgversprechend“, räumt Dierschke ein.
Dennoch raten Verbraucherschützer, alle Fälle der Polizei zu melden und zwar auch dann, wenn man nicht auf den Betrugsversuch hereingefallen ist. Das geht auch online bei der Internetwache des Bundeslandes, in dem man lebt – wenn man sich traut, den Computer wieder einzuschalten. Um die Anrufer loszuwerden, ist die Drohung mit der Polizei auf jeden Fall ein Mittel, das man ausprobieren kann.

So können Sie sich schützen

Vor allem Ältere sind schnell alarmiert, wenn es vermeintliche Sicherheitsprobleme mit ihrem Computer gibt. Doch die beste Methode gegen die Internetbetrüger ist, sofort aufzulegen. „Machen Sie den Kriminellen klar, dass Sie die Masche durchschaut haben, melden Sie die Rufnummer und legen Sie auf“, rät das BSI.

Begehrte Beute: Kreditkartendaten werden gern ausgespäht.
Begehrte Beute: Kreditkartendaten werden gern ausgespäht.
© imago images/photothek

Microsoft und die Polizei bitten darum, ihnen solche Fälle zu melden.

Falls Sie angerufen werden, sollten Sie keine persönlichen Daten wie Kennwörter, Kundennummern oder Bankdaten preisgeben, warnt die Bundesnetzagentur.

Auf gar keinen Fall dürfen Sie den Anrufern den Fernzugriff auf Ihren Computer gewähren. Ist das bereits geschehen, sollten Sie das Gerät vom Internet trennen und von einem IT-Experten prüfen lassen, empfehlen Verbraucherschützer. Ändern Sie zudem alle Passwörter und Zugangsdaten, vor allem die Zugänge zu E-Mail-Konten, Online-Shops und zum Online-Banking.

[Behalten Sie den Überblick: Jeden Morgen ab 6 Uhr berichten Chefredakteur Lorenz Maroldt und sein Team im Tagesspiegel-Newsletter Checkpoint über die aktuellsten Entwicklungen in Berlin. Jetzt kostenlos anmelden: checkpoint.tagesspiegel.de.]

Eine Verbraucherin aus Brandenburg hat es auf andere Weise versucht: Nachdem sie über Ostern fünf Mal von vermeintlichen Microsoft-Mitarbeitern tyrannisiert worden war, sagte sie, sie habe gar keinen Computer. Das war zwar gelogen, aber wirkungsvoll. „Die haben sofort aufgelegt“, erzählt sie.

Zur Startseite