Warum erhalte ich Anrufe von „Microsoft-Support-Mitarbeitern“?

Bereits in den vergangenen Jahren gab es immer wieder Meldungen und Beschwerden über angebliche Microsoft-Support-Mitarbeiter, die ihre Opfer meist telefonisch kontaktieren, um sie für ihre Betrugsmasche auszunutzen. Während der Corona-Pandemie boomte zusätzlich das Homeoffice, was die Täter sich zu Nutze machten und ihre Betrugsmasche ausweiteten. Besonders Millenials sollen von dieser Art des Betrugs betroffen sein, der meist darauf abzielt, Zugriff auf das Gerät des Nutzers zu erlangen. Sobald sie diesen Zugriff haben, können die Täter alle vorhandenen Daten ausspähen und sie z.B. für deliktische Handlungen verwenden.

Wird man überhaupt von Microsoft angerufen?

„Hello Sir. We are receiving some error- and notification messages from your computer with your ID number in our Microsoft secured server. That is the reason we are giving you this call today. OK?“ So oder so ähnlich beginnt meist ein Telefonat mit einem vermeintlichen Support-Mitarbeiter von Microsoft. Daraufhin wird behauptet, dass der eigene Computer von Viren befallen sei und das Betriebssystem unbedingt vor Schäden geschützt werden müsse. Laut eigener Aussage führt Microsoft jedoch unter keinen Umständen unaufgeforderte Telefonanrufe durch, in denen das Unternehmen anbietet, eine Fremdsoftware zur Schadensbehebung zu installieren oder ein schadhaftes Gerät zu reparieren. Vielmehr stellt das Unternehmen u.a. mithilfe von regelmäßigen Updates sicher, dass die Geräte der Nutzer geschützt sind.

Neue Maschen der Täter: So gehen die angeblichen Microsoft Anrufer vor

In einigen Varianten erscheint statt eines Anrufs eine Meldung auf dem Monitor des Opfers, z.B. in Form eines Bluescreens. Es wird ebenfalls ein Virenbefall behauptet, daraufhin wird man aufgefordert, eine angezeigte Rufnummer anzurufen. Es soll sogar eine Sprachausgabe über die PC-Lautsprecher gegeben haben. Sobald der telefonische Kontakt hergestellt wurde, gehen die Täter schrittweise vor.

Zunächst wird der Nutzer mit einfachsten Mitteln davon überzeugt, dass sein Gerät von Viren befallen sein soll. Es wird beispielsweise behauptet, das Betriebssystem Windows würde zahlreiche Warnmeldungen an die Firmenzentrale schicken.

Als Grund wird genannt, das jeweilige Microsoft-Zertifikat des Nutzers wäre abgelaufen und müsste erneuert werden. Dies belegen die „Microsoft-Mitarbeiter“ unter Umständen sogar mittels Aufrufs der Zertifikatsverwaltung von Windows. Dort wird aus Kompatibilitätsgründen der Status des jeweiligen Zertifikats als „abgelaufen“ angezeigt, was aber lediglich darauf zurückzuführen ist, dass es ursprünglich für Windows XP und Windows Server 2003 ausgestellt worden ist.

Es kann zudem die Behauptung fallen, Hacker hätten das eigentlich legitime Zertifikat des Nutzers durch ihr eigenes ersetzt und sich somit Zugriff zum Rechner verschafft.

Teilweise gehen die Täter noch weiter und versuchen, dem Nutzer zu „beweisen“, dass er gehacked worden ist und die Hacker sogar gerade auf dem Rechner aktiv sind. Hierzu täuschen sie vor, die E-Mail-Adresse des vermeintlich gehackten Nutzers mithilfe des Markup Validation Service des World Wide Web Consortiums (W3C) zu prüfen. Zwar erscheint im Anschluss an die Prüfung eine lange Fehlerliste. Dies ist jedoch darauf zurückzuführen, dass die W3C-Website eigentlich nicht dazu dient, E-Mail-Adressen zu prüfen, sondern HTML-Code auf Webseiten.

Abzocke durch vorgetäuschter Fernwartung

Im nächsten Schritt wird dem oft verzweifelten Nutzer die sofortige Hilfeleistung angeboten. Dazu muss meistens eine Fernwartungssoftware installiert werden, die bei der Säuberung des Geräts helfen soll. Bei dieser handelt es sich in Wahrheit um einen Trojaner, der den Betrügern Zugriff auf das Gerät gewährt. Sensible Daten, wie beispielsweise Passwörter für das Online-Banking, können damit problemlos ausgelesen werden, wie die Polizei warnt!

Darüber hinaus wird für diese vermeintliche Service-Leistung, wie auch für die Erneuerung des angeblich abgelaufenen Zertifikats, eine hohe Gebühr verlangt. Zum Teil werden dem Nutzer auch „lebenslange Wartungsverträge“ nahegelegt, die ebenfalls mit hohen Kosten verbunden sind, oder sie werden zur Einrichtung von Konten bei verschiedensten Banken überredet. Wenn der Nutzer zögert und nicht sofort auf das Angebot eingeht, drohen die Anrufer laut Verbraucherzentrale sogar damit, das Gerät komplett zu sperren.

Microsoft warnt vor Tech Support Scam

Microsoft hat klargestellt, dass das Unternehmen niemals Anrufe dieser Art durchführt. Dabei wurde betont, dass persönliche oder finanzielle Daten niemals telefonisch von Microsoft angefordert werden würden.

Wie kann ich mich bei Microsoft Anrufen schützen?

Die Möglichkeiten, sich vor Tech Support Scam zu schützen, sind leider begrenzt. Alleine noch im Telefonbuch zu stehen, kann einem zum Verhängnis werden.

Microsoft selbst rät daher zur Beachtung einiger Informationen. Dazu gehört, dass jede Kommunikation mit Microsoft vom Nutzer initiiert werden muss und niemals anders herum erfolgt. Außerdem enthalten Warnmeldungen von Microsoft niemals Telefonnummern, weshalb man bei diesen Nummern nicht anrufen sollte. Zudem rät Microsoft dazu, Software nur von den Webseiten offizieller Microsoft-Partner oder aus dem Microsoft Store herunterzuladen. Darüber hinaus sollte beim Surfen im Internet Microsoft Edge verwendet werden, da es bekannte Betrugswebseiten blockiert.

Was soll ich tun, wenn ich angeblich von Microsoft angerufen werde?

Wenn man von einem angeblichen Microsoft-Mitarbeiter angerufen wird, sollte man so schnell wie möglich das Telefongespräch beenden. Auf keinen Fall sollte man Fremdsoftware erwerben oder installieren. Außerdem ist es wichtig, keine vertraulichen Informationen über sich preiszugeben. Am besten notiert man Datum, Uhrzeit und Rufnummer, die im Display angezeigt wird.

Sollte man die Software auf das Drängen des Anrufenden bereits installiert haben, sollte das Gerät so schnell wie möglich vom Netz genommen werden. Im Anschluss muss die installierte Software beseitigt und von einem sicheren Gerät aus alle Passwörter geändert werden.

Microsoft selbst bittet darum, Betrugsfälle auf der Website des Unternehmens unter dem entsprechenden Formular zu melden (http://support.microsoft.com/reportascam). Auch werden Betroffene gebeten, den Weg zur Polizei zu gehen und den Betrugsversuch dort anzuzeigen. Mein Team und ich helfen Ihnen gerne, unberechtigte Forderungen abzuwehren und Ihr IT-Sicherheit wiederherzustellen.

Fazit

Mit den unendlichen Möglichkeiten, die das Internet bietet, gehen unendliche Möglichkeiten des Betrugs einher. Zwar kann man sich begrenzt davor schützen, die Risiken auf eine Betrugsmasche hereinzufallen, sind dennoch hoch. Im Zweifelsfall sollte man einen Kontakt, der zu einem selbst hergestellt wurde, erst einmal beenden und sich auf keinen Fall zum Erwerb irgendwelcher Leistungen überreden lassen. Um sich zu vergewissern, ob wirklich ein Problem mit dem Gerät vorliegt, sollten die offiziellen Kontaktmöglichkeiten von Microsoft genutzt werden.

Das könnte Sie auch interessieren
Für das Sat1 Frühstücksfernsehen durfte ich am 6. Oktober 2021 erklären, was die Umstellung auf die neue elektronische Patientenakte (ePA) für Ärzte u [...]
Weiterlesen
Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (Datenschutzkonferenz) befasst sich seit längerer Zeit mit der Frage des [...]
Weiterlesen
Inhaltsverzeichnis Sind Identitätsdiebstahl und Datenklau strafbar? Immer wieder höre ich den Satz „Identitätsdiebstahl ist doch in Deutschland kein S [...]
Weiterlesen
Inhaltsverzeichnis Trends 2021: Cyberangriffe werden immer gefährlicher Nicht nur höhere Gewalt sondern auch Cyberangriffe können Katastrophenfälle au [...]
Weiterlesen