Die beleuchtete Tastatur eines Laptops spiegelt sich im Bildschirm. © dpa-Bildfunk Foto: Silas Stein

Telefonbetrüger wollen an Daten von Microsoft-Kunden

Stand: 27.01.2021 15:57 Uhr

Angeblich gibt es ein Problem mit Windows: Betrüger rufen gerade besonders oft Menschen in MV an, weil deren Computer gehacked worden sein soll. Der NDR hat einen dieser Anrufe aufgenommen.

Es ist etwa 11 Uhr vormittags, und bei NDR Redakteur Christian Kohlhof klingelt das Telefon im Homeoffice. Am anderen Ende: ein Callcenter. Das Rauschen in der Leitung macht deutlich: Der Anruf kommt wohl vom anderen Ende der Welt. Den gekürzten Mitschnitt des Gesprächs stellen wir hier online. Alle Befehle und Adressen, die die Betrüger diktieren, haben wir herausgeschnitten.

"Alex" nennt sich der Mann am anderen Ende. In harschem Englisch erklärt er, dass er vom Unternehmen Microsoft sei. Der Computer von Christian Kohlhof sei von Unbekannten gehacked worden, jedenfalls würde das Betriebssystem Windows ganz viele Warnmeldungen an die Firmenzentrale schicken. Und Alex wolle nun helfen, den Computer wieder sicher zu machen.

Bekannte Betrugsmasche

Bei Christian Kohlhof ist es schon der zweite Anruf innerhalb weniger Tage. Die Verbraucherzentrale Mecklenburg-Vorpommern meldet, dass sich schon mehrere Verbraucher in den vergangenen Tagen an die Fachleute gewandt haben, um von diesen Betrugsversuchen zu berichten. Die Masche an sich ist nicht neu, tritt aber jetzt wohl gerade wieder öfter in Norddeutschland auf. Diese Art von Betrugsversuchen wird Scam genannt. An den Behauptungen der vermeintlichen Microsoft-Mitarbeiter ist nichts dran.

Anrufer wollen Zugriff auf Computer

Nachdem Betrüger Nummer eins die Lage sondiert hat, kündigt er an, dass er nun zu einem Supervisor durchstellen würde. "Das kann für jemanden, der mit der Technik nicht so vertraut ist, schon sehr beunruhigend wirken", sagt Christian Kohlhof. "Diese Betrugsmasche war bei uns im Programm schon mehrfach Thema. Und ich habe gar keinen Windows-Rechner, darum bin ich zum Schein mal darauf eingegangen."

"Sophia" nennt sich Betrügerin Nummer zwei am Telefon. Höflich und verbindlich fordert sie dazu auf, System-Programme zu starten. Zwischendurch ist sogar Zeit für ein wenig Small-Talk. Die Frage, warum sie denn mitten in der Nacht in der Firmenzentrale in Redmond arbeiten müsse, übergeht sie allerdings galant. Ein Grund könnte sein, dass die übermittelte Rufnummer ohnehin nicht die Ländervorwahl der USA hat.

Geduldige Betrüger

Das alles dauert. Buchstabe für Buchstabe diktiert Sophia Befehle und Internetadressen. Wichtige Windows-Begriffe wie "Ausführen" oder "Aktivitätsverlauf" spricht sie mehr oder minder deutlich auf Deutsch aus. Das Ziel: Ihr Opfer soll eine Software herunterladen und einrichten, mit deren Hilfe die Betrüger sich auf dem Computer umsehen können. "Dabei handelt es sich nicht selten um einen Trojaner oder andere Schadsoftware", heißt es in einer Mitteilung der Verbraucherzentrale. Die Betrüger haben es auch auf Login- oder Kreditkartendaten abgesehen.

Die Verbraucherschützer raten zur Besonnenheit. Das sind die Tipps von Beraterin Anja Offermann aus Rostock:

  • Keine privaten Daten herausgeben
  • bei einem Telefonat keine fremden Programme auf dem Computer oder Tablet installieren
  • Nicht durch Drohungen verunsichern lassen
  • einfach auflegen
  • Wenn die Betrüger dennoch erfolgreich waren, melden Sie sich bei der Polizei.

Microsoft: "Wir rufen nicht an"

Windows-Anbieter Microsoft selbst hat schon vor mehreren Jahren auf seiner eigenen Internetseite Hinweise veröffentlicht, dass seine Mitarbeiter niemals Privatanwender anrufen würden, um vermeintliche Sicherheitslecks zu stopfen. Zudem enthält die Masche der Betrüger an sich auch einige Ungereimtheiten, die darauf schließen lassen, dass alles Lug und Trug ist:

  • Windows übermittelt bei Fehlermeldungen keine Telefonnummern. Microsoft könnte also gar nicht wissen, wie der Besitzer eines gehackten Computers telefonisch zu erreichen ist.
  • Aktuelle Windows-Versionen bekommen regelmäßig Updates, mit denen das Unternehmen versucht, bekannte Sicherheitslücken zu schließen. User müssen dabei nicht eingreifen.
  • Die vermeintlichen Fehlermeldungen, die die Anrufer anzeigen lassen wollen, sind normale Systemereignisse. Manche davon sind zwar mit "Warnung" und ähnlichen Hinweisen gekennzeichnet - sie gehören aber zum Windows-System-Alltag.

Wenn die Opfer der Betrüger zögern, dann würden die Anrufer auch drohen, den Computer komplett zu sperren, berichtet die Verbraucherzentrale. So weit kommt es bei Christian Kohlhof nicht. Er bestätigt zum Schein, dass er die verhängnisvolle Software heruntergeladen habe: "Der nächste Schritt wäre gewesen, dass sich 'Sophia' auf meinen Rechner eingeloggt hätte. Aber ich habe ihr dann lieber gesagt, dass ich es jetzt 20 Minuten geschafft hätte, sie daran zu hindern, andere Leute übers Ohr zu hauen."

Ein zaghaft vorgetragener derber Fluch rundet das alles ab. "Sophia" ihrerseits wechselt die Tonlage und wählt äußerst unhöfliche Begriffe, um zu verdeutlichen, was sie von der ganzen Sache hielt. Dann legt sie auf.

Weitere Informationen
Seniorin beim Telefonieren, hinter ihr die Silhouette eines Mannes (Bildmontage) © picture-alliance / Sven Simon, Fotolia Foto: Sven Simon, ia_64

So wehren Sie sich gegen Enkeltrick und Co.

Enkeltrick, Gewinnversprechen, Schockanrufe - immer wieder gelingt es Betrügern arglosen Menschen ihr Geld abzunehmen. mehr

 

Dieses Thema im Programm:

Nachrichten aus Mecklenburg-Vorpommern | 27.01.2021 | 16:00 Uhr

Mehr Verbrauchertipps

Themenbild zur Kfz-Versicherung: Ein Spielzeugauto steht auf einer Liste unterschiedlicher Versicherer. Daneben liegen ein Taschenrechner und ein Kugelschreiber. © picture alliance / dpa Themendienst

Autoversicherung bis 2. Dezember wechseln und Geld sparen

Viele Kfz-Versicherungen haben kräftige Beitragserhöhungen angekündigt. Ein Anbieterwechsel kann sich daher lohnen. mehr

Das Logo von #NDRfragt auf blauem Hintergrund. © NDR

Umfrage zum Fachkräftemangel: Müssen wir alle länger arbeiten?