Immer wieder warnen Sicherheitsexperten vor vermeintlichen Microsoft-Mitarbeitern, die per Telefon oder E-Mail an Geld oder sensible Daten kommen wollen. Auch bei Gebrauchtesoftware.de haben wir bereits mehrfach darüber berichtet, so etwa in den Artikeln „Betrugsmasche am Telefon: Anrufer geben sich als Microsoft-Mitarbeiter aus“ und „Betrugsversuch am Telefon: Anrufer gibt sich als Windows- und Apple-Mitarbeiter aus“.
Täter erbeutet etwa 6.500 Euro in Form von iTunes-Geschenkkarten
Im aktuellen Fall wurde ein Mann aus Hessen von einem Betrüger, der sich als Microsoft-Mitarbeiter ausgab, angerufen. Das Polizeipräsidium Mittelhessen gab bekannt, dass hierbei ein Schaden in Höhe von etwa 6.500 Euro entstand. Der angebliche Microsoft-Mitarbeiter sagte dem Mann, dass dessen Rechner von einer Schadsoftware befallen sei. Würde der Mann nicht handeln drohe der Computer abzustürzen. Der „Microsoft-Mitarbeiter“ gab vor, das Problem via Fernwartung – und natürlich gegen Bezahlung – lösen zu wollen. Der Mann aus Bad Vilbel (etwa 10 Kilometer nördlich von Frankfurt am Main) glaubte den Aussagen des Betrügers, gewährte diesem per Fernwartung Zugriff auf seinen PC und zahlte für die „Dienste“ rund 6.500 Euro in Form von iTunes-Geschenkkarten.
Polizei rät: Einfach auflegen
Fälle wie dieser sind keine Seltenheit, immer wieder rufen Betrüger arglose Bürger an und behaupten, dass per Fernwartung eine Reparatur vorgenommen werden müsse, damit der Computer problemlos funktioniere. Dabei wird oftmals eine Fernwartungssoftware benutzt, etwa TeamViewer, AnyDesk oder RemotePC. Ältere TeamViewer-Versionen erlauben sogar volle Kontrolle über den PC, darunter Tastatur, Maus und Bildschirm (kann schwarz geschaltet werden). Nach erfolgter Verbindungsherstellung können die Angreifer Schadsoftware installieren, sensible Daten ausspähen oder stehlen oder (vor Windows 10) das System mit einem Startup-Passwort versehen (Syskey), um den Besitzer zu erpressen. Die Experten für Internetprävention im Hessischen Landeskriminalamt in Wiesbaden empfehlen, misstrauisch zu sein, wenn ein Anrufer grundlos dazu auffordert, Zugriff auf seinen eigenen Computer zu gestatten. Persönliche Informationen und andere sensible Daten müssen unbedingt verschwiegen werden. Bei Spam-Anrufen und unbekannten Nummern sollte sich außerdem nicht mit dem richtigen Namen gemeldet werden, besser mit einem kurzen „Hallo?“ oder „Ja, bitte?“. So können Anrufer nicht abgleichen, ob Datensätze in eventuell vorhandenen Anruflisten korrekt sind. Auch sollte keine Antwort auf spezifische Fragen nach der Anschrift, Bankverbindung oder bestimmten Verträgen gegeben werden. Ein gesundes Maß an Misstrauen hilft und im Zweifel gilt: Einfach auslegen!