Versuche des illegalen Datenklaus

Betrug im Namen von Microsoft

(bim/nw). Immer wieder versuchen Betrüger, über Telefon oder Computer Daten illegal zu erlangen oder zu Zahlungen zu bewegen. Zum Beispiel geben sie sich als Microsoft-Mitarbeiter aus, der davor warnt, dass der heimische Computer mit Schadsoftware befallen sei und er direkten Support anbieten könne, und versuchen via Fernwartungssoftware auf den Computer zuzugreifen, um danach Schadsoftware zu installieren. Microsoft ruft seine Kundinnen und Kunden aber nach eigenen Angaben nicht an. Einige der Polizei bekannte Varianten von Microsoft-Scam-Telefonanrufen:

Variante "Blue Screen": Dabei erscheint eine Meldung auf dem Monitor des Opfers. Diese kann z.B. wie ein Bluescreen (bekannte Absturzmeldung aus Windows-XP-Zeiten) sein oder eine vergleichbare Seite, die beim Surfen erscheint. Oft wird dann behauptet, der Rechner sei mit Viren verseucht und man müsse eine angezeigte Rufnummer anrufen. Sogar eine Sprachausgabe über die Lautsprecher habe es schon gegeben.

Variante "Homeoffice": Während der Corona-Krise boomte das Homeoffice. Betrüger nutzten das aus und gaben sich am Telefon als Support für dasHomeoffice der Firma aus. Im weiteren Verlauf sollte dann der Zugriffüber Remote-Tools erfolgen.

Variante "Microsoft Remote Tool": Die Täter geben ihren Opfern eine sechsstellige Zahlenfolge, über die die Nutzer dann die Remoteverbindung zulassen. Auch Microsoft bietet inzwischen einen echtenSupport über ein eigenes Remote-Tool, die "Remotehilfe", an. Das Remote-Tool istbereits in Windows 10 integriert und kann u.a. über das Windows-Startmenü und dann Windows-Zubehör gefunden werden. Microsoft ruft jedoch keinen Windows-Nutzer an oder fordert diesen mittels Bluescreen, Bildschirm- oder Webseitenmeldung auf.

Die Polizei rät:
Folgen Sie nicht der Aufforderungen der Täter. Vergewissern Sie sich bei selbstfestgestellten Windows-Problemen, dass Sie Kontakt zu einem echten Microsoft-Support eigenständig gesucht haben.

Was tun, wenn die Täter Zugriff auf den Computer haben?

• Beenden Sie die Verbindung zum Internet.
• Beenden Sie die Netzwerkverbindung. (Netzwerkstecker ziehen, WLAN beenden, WLAN-USB-Stick abziehen)
• Bereinigen Sie Ihr SystemNutzen Sie Ihre Antivirensoftware und zusätzlich die Tools von www.botfrei.de. Vermeiden Sie den Gebrauch von Logins auf dem Computer, solange nicht sicher ist, ob Schadsoftware aufgespielt wurde und diese bereinigt wurde. Im Zweifelsfall ist eine Neuinstallation notwendig.
• Notieren Sie die Verbindungsnummer des Computers, den die Täter zur Einwahl benutzt haben. Gegebenenfalls sind diese Daten im Verbindungsprotokoll ersichtlich.
• Notieren Sie die Rufnummer, auch wenn diese durch Call-ID-Spoofing gefälscht sein kann.
• Notieren Sie die Gesprächsdaten (Zeit, Inhalte, welche Software wurde installiert, welche Webseite haben Sie besucht, falls eine Meldung auf Ihrem Computer erschienen ist?)
• Erstatten Sie Anzeige bei der örtlichen Polizei. Informieren Sie unverzüglich Ihre Bank oder Ihr Kreditinstitut. Lassen Sie gegebenenfalls die Kreditkarte sperren. Prüfen Sie Ihre Kontoauszüge.

Wenn Sie einen Router/Telefon haben, der eingehende Rufnummern sperren kann, können Sie z.B. die Nummer des angeblichen Supports sperren, für den Fall, dass sich die Anrufe häufen und lästig werden.
Tool der Polizei zum Auslesen der Remote-Verbindungsdaten: Die Polizeiinspektion Göttingen hat ein Tool entwickelt, das zur nachträglichen Überprüfung des Systems für eine Anzeigenerstattung genutzt werden kann. Das Tool samt Anleitung ist zu finden unter: www.zik-nds.de/microsoftsupporttool/
• Weitere Informationen unter: www.polizei-praevention.de.