Anruf von Microsoft? – Legen Sie sofort auf!
Kriminelle geben sich als Microsoft-MitarbeiterInnen aus und erklären besorgten NutzerInnen, ihr Computer sei von einem Trojaner befallen. Mit diesem Vorwand versuchen Kriminelle sich Zugriff auf den Computer zu verschaffen und anschließend sensible Zugangsdaten zu stehlen oder wertvolle Daten zu löschen. Es handelt sich um eine Betrugsmasche, Microsoft würde niemals persönlich anrufen!
Das Telefon klingelt. Angeblich ist eine Microsoft-Mitarbeiterin dran und macht Sie auf einen Trojaner auf Ihrem Computer aufmerksam. Die Anruferin verweist Sie auf einen technischen Mitarbeiter, der Sie umgehend anrufen wird, um mit Ihnen gemeinsam das angebliche Problem zu beheben. Dieser gibt Ihnen die Anweisung, eine Datei herunterzuladen.
Ein Betroffener schildert die Situation:
Der Vorwand des Anrufes – ein Trojaner
Ich wurde am 03.12.19 gegen 10 Uhr von der Nummer +43 87826**** angerufen. Eine Dame teilte mir mit, dass sie für Microsoft arbeiten würde. Sie sagte mein Computer sei von einem Trojaner befallen, der wahllos persönliche Daten versendet. Sie sagte, mich würde gleich ein Techniker anrufen. Mit der Nummer +4360941**** rief mich ein Herr an, der sprach teilweise Deutsch, aber die meiste Zeit gutes Englisch. Er gab sich als Bill Taylor zu erkennen und wollte mir mit meinem "Problem" helfen.
Eine Fernwartungssoftware herunterladen – Kriminelle haben dadurch Zugriff auf Ihren Computer und sehen genau was Sie tun
Ich wurde auf eine Internetseite verwiesen, die wie eine Microsoft Seite aussah. Dort musste ich zustimmen, dass das Gespräch und alle weiteren Schritte zu Trainingszwecken aufgezeichnet werden. Zusätzlich musste ich eine kleine Datei herunterladen und installieren. Der Mann am Telefon sagte mir, er könne nun sehen wo das Problem liegt. Er sagte mir, ich solle mir die laufenden Prozesse von Windows ansehen und verwies auf einen Prozess, den er als den Trojaner bezeichnete.
In Benutzerkonten einloggen – Zugangsdaten werden gestohlen
Nun sagte er, ich soll einige Internetseiten aufzählen, die ich regelmäßig besuche. Ich zählte ihm unter anderem Amazon und die Seite meiner Bank auf. Er sagte ich soll die Seite von Amazon aufrufen. Dies tat ich auch. Doch über dem normalen Login stand Microsoft Security Service. Er sagte ich solle mich einloggen, um zu testen, ob der Trojaner auf meine Daten zugreift. Das tat ich dabei wurde der Bildschirm einige Zeit schwarz. Danach sagte er, es sei alles in Ordnung.
Onlinebanking öffnen – Kriminelle fordern Zugriff auf Ihr Konto
Er wollte zur Sicherheit einen zweiten Test machen. Er wollte wissen, ob andere Geräte im WLAN Netz bei mir zu Hause aktiv sind. Ich sollte auf mein Handy eine Remote-App downloaden. In der Zwischenzeit erschien auf meinem Computerbildschirm die Login Seite meiner Bank mit dem Microsoft Security Vermerk. Das Gespräch dauerte nun schon mehr als 30 Minuten und ich wusste, dass ich niemals meine Bankdaten hergeben darf. Ich beendete das Gespräch und fuhr den Computer hinunter.
Kriminelle haben Zugriff auf Ihr System – sie richten enormen Schaden an
Ich war dann etwa 30 Minuten mit meinen Kindern beschäftigt. Als ich zum Computer zurückkam, sah ich, dass dieser nicht ausgeschaltet war. Eine Internetseite mit pornografischem Inhalt war geöffnet und in einem Textdokument war mit großen Buchstaben geschrieben: Wir haben nun die Kontrolle über deinen Computer. Ich fuhr den Computer erneut hinunter, doch dieser startete von selbst wieder und es erschien ein Fenster für eine Passworteingabe. Ich startete den Computer neu und führte eine Windows Reparatur durch. So war es mir wieder möglich, den Computer zu starten. Alle Daten waren von meinem Computer gelöscht bis auf die Systemfestplatte.
Was Sie tun können, wenn Sie diese Datei heruntergeladen haben
- Bleiben Sie ruhig!
- Sie müssen Windows neu aufsetzen. Dabei werden all Ihre Daten gelöscht. Wissen Sie nicht, wie man das System neu aufsetzt, empfiehlt es sich, Hilfe von echten EDV-Technikerinnen oder Technikern in Anspruch zu nehmen. Alternativ können Sie Ihr System auch selbst neu aufsetzen. Anleitungen finden Sie beispielsweise auf der Windows-Support-Website.
- Kontaktieren Sie Ihre Bank, wenn sich die Kriminellen auch Zugriff auf Ihr Bankkonto verschaffen konnten.
- Haben die Kriminellen Zugriff auf Benutzerkonten und -passwörter erhalten, ändern Sie Ihre Passwörter.
- Erstatten Sie auch Anzeige bei der Polizei.
Beratung & Hilfe
Für konkrete Beratungsanfragen wenden Sie sich bitte an die entsprechenden Stellen, die wir auf der Seite Beratung & Hilfe für Sie aufgelistet haben.
(Die Watchlist Internet bedankt sich bei zahlreichen Leserinnen und Lesern für die Meldung der Microsoft-Anrufe.)