Frage der Woche: PC-Betrug per Telefon? Der Tech Support Scam

Frage: „Die Firma SPM Technologies hat mir ihre Hilfe angeboten. Angeblich wurde mein Computer gehackt. Für die Zahlung einer beträchtlichen Summe würde man das Problem aus der Welt schaffen. Ist das seriös?“

Antwort: Nein, es handelt sich um einen PC-Betrug per Telefon. Solche und verwandte Maschen nutzen Cyber-Gangster immer öfter. Laut Microsoft wurden in den letzten zwölf Monaten zwei von drei Windows-Nutzer von solchen „Support-Betrügern“ kontaktiert, auch die Polizei Nordrhein-Westfalen sprach kürzlich wieder Warnungen aus. Das Vorgehen ist stets ähnlich: Angebliche Service-Mitarbeiter rufen an und berichten, dass zum Beispiel der Computer zahlreiche Fehlermeldungen generiere oder virenverseucht sei. Aber das sei kein Problem: Das Ganze ließe sich flott und unkompliziert beseitigen. Was sich nach guten Service anhört, ist aber eine Betrugsmasche namens „Tech Support Scam“. Das Ziel ist, Ihren PC zu manipulieren, ausspionieren und Ihnen dafür auch noch Geld aus der Tasche zu ziehen.

Fehler gibt es immer

Glauben Sie den Anrufern kein Wort, sie lügen wie gedruckt und sind darin geübt, gutgläubige Menschen hinters Licht zu führen. Legen Sie daher sofort auf. Folgen Sie auf keinen Fall den Anweisungen der Betrüger, denn diese wollen ein Schadprogramm wie eine Backdoor (Hintertür zur Steuerung Ihres PCs) oder einen Erpresser-Trojaner auf Ihrem Computer installieren. Die Masche funktioniert so: Wenn Sie sich auf das vermeintliche Service-Angebot einlassen, werden Sie gebeten, am Computer die „Ereignisanzeige“ zu starten. Dort wimmelt es vor Warnmeldungen, selbst wenn der PC vollkommen in Ordnung ist. Die schiere Zahl von Einträgen, die oft mit Hinweisen wie „Fehler“ oder „Warnung“ gekennzeichnet sind, erweckt bei vielen Nutzern den Eindruck, dass mit Windows tatsächlich etwas nicht stimme. Zur Lösung der Probleme schlägt der Angreifer dann vor eine Gratis-Software wie AnyDesk zu starten, die den Fernzugriff erlaubt. An sich handelt es sich dabei um praktische, harmlose Programme. In den falschen Händen mutieren sie aber zu einem gefährlichen Werkzeug. Schließlich gewähren sie dem Betrüger vollen Zugriff auf alle Windows-Einstellungen. Das eröffnet dem Betrüger verschiedene Angriffsmöglichkeiten, etwa:

  • Erpressung: Erst ändert er das Windows-Passwort und verschlüsselt dann die Kontodatenbank. Dadurch hat das Opfer keine Chance, das Kennwort zurückzusetzen. Befinden sich auf dem PC wichtige Daten und Dokumente, gibt es die nur gegen Zahlung eines Lösegeldes zurück.
  • Schadprogramme installieren: Durch den Vollzugriff kann der Betrüger das Antivirenprogramm deaktivieren und dann nach Belieben Schadprogramme aufspielen. Die schnüffeln dann etwa Bank- oder Kreditkartendaten aus oder richten anderes Unheil an.

Das alles geschieht heimlich. Vordergründig tut der Betrüger so, als ob er den PC von Fehlern befreie. Abschließend geht’s an Bezahlen, und weil der „Service-Mitarbeiter“ schließlich sowieso bereits den PC des Opfers steuert, ist er auch gleich so freundlich und bietet an, die Online-Überweisung vorzunehmen. Dabei kann er gleich auch die Anmeldedaten fürs Online-Banking sowie eine TAN abgreifen.

Bei Tech Support Scam: Schnell auflegen

Wie bereits geschrieben, sollten Sie auf solche Anrufe nicht reagieren. Microsoft, genau wie jedes andere seriöse Unternehmen, ruft niemals unangemeldet an, um die Freischaltung einer Fernwartung zu verlangen. Sind Sie bereits auf den Betrug hereingefallen, sollten Sie sofort die Internetverbindung kappen, einen ausführlichen Virenscan starten (zur Not auch via Rettungs-CD) sowie Online-Banking und Kreditkarte sperren lassen. Außerdem melden Sie den Vorfall der Polizei. Überdies bietet Microsoft ein Formular an, um derartige Betrugsversuche anzuzeigen.