Vermeintliches Windows-10-Update: Kriminelle verteilen Malware


Online-Kriminelle missbrauchen die Aufmerksamkeit, die Windows 10 seit seinem Start in der vergangenen Woche auf sich zieht: Laut Cisco versprechen sie Anwendern per Spam-Nachricht, sofort an das – ohnehin kostenfrei von Microsoft an den Großteil der Nutzer von Windows 7 und Windows 8.1 – erwartete Upgrade zu gelangen. Da Microsoft nicht alle Systeme, deren Besitzer sich für das Gratis-Upgrade registriert haben, gleichzeitig mit Windows 10 versorgt, kann es zu Wartezeiten kommen – die Kriminelle für ihre Zwecke ausnutzen wollen.

Klickt der Anwender auf den vermeintlichen Windows-10-Installer im Anhang der Nachricht, installiert er einen Crypot-Locker. Diese Art von Schadsoftware verschlüsselt den Inhalt der Festplatte und gibt die Sperre erst gegen Zahlung eines Lösegeldes wieder frei. Crypto-Locker, auch Ransomware (ransom steht für Lösegeld) genannt, sind kein neues Phänomen, aber leider immer noch sehr wirksam. Im aktuellen Fall bleiben dem Opfer nur 96 Stunden, um die Forderung zu erfüllen. Zahlt er nicht in diesem Zeitraum, kommt er nicht mehr an die auf dem Windows-Rechner gespeicherten Dateien.

Die von Cisco gefundenen E-Mails sind zum Glück vergleichsweise leicht als Fälschung zu erkennen, da diverse Zeichen nicht korrekt dargestellt wurden. Wenngleich man den Kriminellen zugute halten muss, dass sie mit tatsächlich vorhandenen, neuen Windows-10-Funktionen wie dem Browser Edge locken.

Erneute Warnung vor Support-Anrufen

An dieser Stelle zudem noch einmal der Hinweis auf eine seit langem laufende Betrugskampagne: Nach wie vor rufen Kriminelle Menschen auf der ganzen Welt an und geben sich als Microsoft-Support-Mitarbeiter aus (ich habe die Masche früher bereits ausführlich geschildert). Im Lauf des Gesprächs schleusen sie dann Schadsoftware auf den Rechner der Opfer.

Hier eine Sammlung von Punkten, anhand derer Kunden einen solchen betrügerischen Anruf erkennen können:

  • Microsoft schickt unaufgefordert weder E-Mails, noch fordern wir per Telefonanruf persönliche oder finanzielle Daten an
  • Microsoft unternimmt keine unaufgeforderten Telefonanrufe, in denen wir anbieten, den Rechner zu reparieren.
  • Gibt sich der Anrufer als Mitarbeiter der Microsoft Lotterie aus, dann lügt er. Es gibt keine Microsoft Lotterie.
  • Microsoft fragt nicht aktiv nach Kreditkarteninformationen um die Echtheit von Office oder Windows zu verifizieren.
  • Microsoft kontaktiert Nutzer nicht ungefragt, um über neue Sicherheitsupdate zu informieren.

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.    

Comments (11)

  1. saul sagt:

    habe heute ca. 20 Anrufe (Telefonterror) von einem "Microsoft Mitarbeiter" erhalten, der das Sicherheitssystem meines Computers reparieren und aktualisieren wollte. Dafür sollte ich meinen Computer starten und ihm Einblick gewähren.

    Die Telefonnummer des Anrufers lautet 0646545.

  2. willibald sagt:

    MS versendet sehr wohl unaufgefordert Emails, im Rahmen des W10 upgrades: Bestätigung der Reservierung und Änderung der Nutzungsbedingungen.

  3. Garry Trinder sagt:

    danke für den hinweis, bekam soben einen Anruf mit der sie mich aufforderten in Windows System Eingaben einzutragen, weil mein PC gehackt sei.
    Der Anruf war von schlechter Qualität

  4. Peter sagt:

    Ich habe seit dem ich auf Windows 10 umgestellt habe einen Virus drauf der gestellt von Winter web.
    Wenn man das mal Googelt ist er sehr bösartig. Mit Defender bekomme ich ihn nicht runter. Kann mir jemand helfen!

  5. Peter, wie können wir Dich erreichen? Wir würden hier gerne mehr zu erfahren!

  6. Peter J. sagt:

    Bei mir ruft seit Tagen jemand an (Telefonnummer 0010023200100) und gibt sich als Mitarbeiter von Microsoft aus. Ich habe anscheinend einen Hacker auf meinem PC, den er unschädlich machen will. Es spricht nur Englisch und das macht mich stutzig, weil ich
    ja auch noch Norton als Schutzprogramm habe. Was soll ich machen?

  7. mabu sagt:

    ich hab das selbe problem gehabt wie der peter mit dem winter web und noch irgendwas von magic video oder so ähnlich. beides lies sich auch nicht deinstallieren sondern im gegenteil, immer wenn man auf deinstallieren gedrückt hat wurde der ganze scheiß
    doppelt und dreifach installiert, in form von toolbars inclusive internet explorer. egal was man am pc machen wollte ging immer der explorer auf und zeigte an der rechner würde nicht richtig laufen ich soll doch bitte die service nummer die direkt dabei stand
    anrufen, habe dort nicht angerufen da mir das schon komisch vorkam. nach dem ich zum gefühlten 1000 mal die seite geschlossen hab hat dan auch endlich mein avast erkannt das da was nicht stimmt und wurde zeitgleich mit dem warnhinweis lahmgelegt. ich habe
    danach wieder win 7 zurückgeholt und erst als das drauf war konnte ich anfangen die infizierten dateien und programme zu entfernen.

  8. Danke für den Hinweis! Ich weiß zwar nicht, ob dies auch mit dem Thema in Zusammenhang steht,. denn ich hatte zwar keine Anrufe von Microsoft, dafür bekam ich ständig die Stoer eldungen, u.a. die Nachricht, meine Kaspersky Internet Security Datenbank sei
    veraltet.. (Aber Windows Defender sein aktiv.) Die KIS - Meldungen tauchten wiederholt auf, was sich von erst gelben, dann zu roten Warnnachrichten steigerte. Die Virendatendatenbanken ließen sich auch nicht aktualisieren, bis schließlich auch eine Meldung
    erschien, meine Lizenz sei abgelaufen. Auf Empfehlung von Kaspersky, sollte das gesamte Programm deinstalliert und anschließend wieder installiert werden. Was allerdings zunächst auch nicht funktionierte, da keines der beiden Admin-Passwoerter angenommen wurde.
    Nach 2-3 Tagen funktionierten Anmeldung, Deinstallation und Reinstallation von KIS.

  9. ML49448 sagt:

    Seid bitte vorsichtig!

    Heute rief bei uns im Büro ein angebliches "Windows Emergency Department" an und warnte uns in schlechtem Englisch davor, dass angeblich Angriffe auf unsere Rechner liefen. Ich ließ mir den Namen der Anruferin geben, die sich als "Megan Chones" ausgab. Als
    ich darauf hinweis, dass ich nur schriftliche Anfragen oder Emails bearbeiten wolle, machte man die Sache sehr dringend, innerhalb von zwei Tagen sei mein Computer gehackt...
    Als ich daraufhin den Namen der Anruferin verlangte und mir diesen auch buchstabieren ließ wurde ich gefragt, was ich denn damit wolle. Auch meine Antwort, dass ich bei der nur wenige Häuser neben unserem Büro gelegene Kölner Microsoft Niederlassung erst mal
    nachfragen würde, ob das alles seine Richtigkeit habe, wurde gesagt, das könne ich gerne tun und das Gespräch wurde beendet.

    Die alte Masche mit der Fernreparatur scheint also wieder eine Neuauflage zu erfahren.

  10. bine sagt:

    Hatte heute auch mehrere Anrufe von angeblichen Microsoft-Support-Mitarbeitern, die Zugang zum Rechner haben wollten (Tel.Nummer war 003348795478)

  11. Microsoft Help NewJersey sagt:

    Ich hatte gerade einen solchen Anruf. Was mich allerdings sehr stutzig gemacht hat, ich bin hier in einem befreundeten Privathaushalt im W-Lan. Mein Laptop zeigt mir schon einige Wochen ein Pop Up von MS mit dem Hinweis auf MS 10 Update. Das hatte ich
    gerade gestartet, nachdem der Download komischerweise abgebrochen ist, klingelte hier das Festnetz Telefon. Der Anrufer vergewisserte sich das ich auch Englisch verstehe. Im Hintergrund viele andere Stimmen mit gebrochenem Englisch. Ich teilte mir mit, das
    ich gerade einen Hacker Angriff hätte und er gesehen hat, das ich gerade das Update mache. Er sei von MS und es sei ein Service die Nutzer vor solchen Angriffen zu schützen. Fast wäre ich darauf reingefallen, ich folgte seinen Anweisungen bis zum "Ausführen"
    Fenster...dunkel erinnerte ich mich dann das hier was nicht stimmt. Ich bat um Verzeihung und bedankte mich. Würde mich aber doh gerne an einen Profi vor Ort wenden. Er warnte mich noch und wollte wissen ob ich sicher bin, nicht geschützt werden zu wollen.
    Woher wusste er, dass ich gerade ein Update laufen lasse und wie kommt der an die Festnetz Nr der Freundin?
    Help.....
    LG Tamara

Skip to main content