Das Telefon klingelt. Microsoft ist dran. Der Computer sei von Viren befallen oder ein Zertifikat abgelaufen, erklärt der Support-Mitarbeiter des Softwareherstellers. Aber keine Sorge, die Schadsoftware ließe sich bequem und unkompliziert per Fernwartung entfernen bzw. das Zertifikat könne schnell verlängert werden.
Tatsächlich sitzt am anderen Ende der Leitung kein Mitarbeiter von Microsoft, sondern ein erfahrener Betrüger, der darauf aus ist, per Fernwartungssoftware den Rechner seines Opfers zu kontrollieren. Entweder wird der Computer gesperrt und muss gegen Gebühr entsperrt werden, oder es werden Bank- und Kontodaten ausspioniert. Aber: Wie erkenne ich als Angerufener, ob es sich um einen offiziellen Mitarbeiter von Microsoft oder um einen Betrugsversuch handelt? Das Unternehmen selbst stellt unmissverständlich klar:
„Microsoft führt unter keinen Umständen unaufgeforderte Telefonanrufe durch, in denen das Unternehmen anbietet, ein schadhaftes Gerät zu reparieren. Selbst auf offizielle Support-Anfragen erfolgen Hilfestellungen fast ausschließlich per E-Mail.“
Laut einer Studie der Microsoft Digital Crime Unit sind überraschenderweise vor allem sog. Millenials von Tech Support Scams betroffen, also 18-34-jährige. 50 % aller Betroffenen, die aufgrund eines betrügerischen Anrufs weitere Aktionen durchgeführt haben, gehören dieser Altersgruppe an.
Worauf gilt es also zu achten, wenn der falsche Support anruft? Wir haben wichtige Tipps für Sie zusammengestellt:
- Beenden Sie das Gespräch möglichst sofort und geben keine persönlichen Daten an. Die Betrüger sind meist sehr gut ausgebildet und darin geschult, Menschen am Telefon in ein Gespräch zu verwickeln.
- Lassen Sie sich nicht von angeblich in der Microsoft-Zentrale aufgetauchten Fehlern Ihrer Windows-Protokolle verunsichern. Microsoft wird sie niemals direkt telefonisch kontaktieren.
- Setzen Sie unter keinen Umständen telefonischen Anweisungen am Computer um!
- Falls der falsche Support-Mitarbeiter Sie doch zu einem der Fernzugriff überreden konnte:
- Trennen Sie umgehend Ihre Internetverbindung.
- Führen Sie keinen Neustart Ihres Computers durch, da der Systemstart durch das Programm ‚Syskey‘ mit einem Kennwort versehen worden sein könnte.
- Falls das System bereits durch ein Kennwort gesperrt wurde, kann mit einfachen Zeichenfolgen wie 123, 1234, 12345678, asd, syskey, szskez etc. versucht werden, die Sperre aufzuheben.
- Sollte während des Fernzugriffs Software installiert worden sein, deinstallieren Sie diese und prüfen das System auf Schadsoftware. Es sollten auch alle Systemstartelemente geprüft werden. Kontaktieren Sie ggf. einen professionellen Experten.
- Ändern Sie von einem virenfreien Computer aus alle Passwörter (Banking, eBay, Amazon etc.).
Microsoft bittet die Betroffenen, solche Betrugsversuche bei der Polizei anzuzeigen. Sollten Sie dies in Betracht ziehen, ist folgender Hinweis wichtig:
Trennen Sie das System sofort und ohne vorheriges Herunterfahren vom Strom („Hartes Ausschalten“) und lassen es durch einen Fachmann untersuchen. (Durch ein kontrolliertes Herunterfahren könnten eventuelle Beweise unbrauchbar gemacht werden.) Sollten Sie also das Gefühl haben, dass Ihr Computer gehackt wurde oder über einen Fernzugriff etwas Unrechtmäßiges am Computer geschieht, schalten Sie den Computer „hart“ aus und lassen diesen offline durch einen Fachmann untersuchen. Ändern Sie trotzdem sicherheitshalber alle wichtigen Kennwörter von einem anderen (!) Computer aus.
