Warnung: Betrüger geben sich als Microsoft-Mitarbeiter aus


Technische Geräte wie Smartphones, Tablets und Computer sind aus unserem Alltag nicht mehr wegzudenken. Sie helfen uns, mit unseren Familien, Freunden und Kollegen in Kontakt zu bleiben. Mit der Bedeutung dieser Geräte wächst aber auch die Gefahr des Missbrauchs. Zwar ist die kriminelle Masche, bei der sich Betrüger als Mitarbeiter des technischen Supportcenters von Microsoft ausgeben, nicht neu; gewandelt haben sich aber die Methoden: Zusätzlich zu Telefonanrufen nutzen die Betrüger heutzutage vermehrt E-Mails, infizierte Webseiten und Pop-ups, um illegal an Nutzerdaten zu gelangen.

Wer ist betroffen?
Die Microsoft Digital Crime Unit hat in den vergangenen zwölf Monaten eine Studie in zwölf Ländern und Regionen durchgeführt, die das Ausmaß und den Einfluss des sogenannten „Tech Support Scam“ misst. Demnach gaben weltweit zwei Drittel aller Befragten an, in den vergangenen zwölf Monaten Erfahrungen mit der Betrugsmasche gemacht zu haben. In Deutschland sind mehr als die Hälfte aller Befragten betroffen.
Interessant ist, dass entgegen allgemeiner Erwartung vor allem die Millenials betroffen sind, also die 18 – 34 Jährigen. 50% der Personen, die auf Grund eines Telefonbetrugs weitere Aktionen durchführten, gehören zu dieser Altersgruppe. Während global jeder Zehnte durch den Cyberbetrug finanziellen Schaden erlitt, liegt die Zahl der finanziell Geschädigten in Deutschland glücklicherweise bei nur drei Prozent.

Tweet 3Wie gehen die Betrüger vor?
Die Betrüger geben sich als Microsoft-Mitarbeiter aus und behaupten am Telefon oder via Mail, auf Webseiten und über Pop-up-Fenster, dass der Computer der Nutzer von Viren befallen sei. Dann bieten sie telefonisch oder über das Internet Software an, die angeblich bei der Säuberung des Geräts helfen soll. Wer diese angebliche Fernwartungssoftware installiert, richtet in Wahrheit einen Trojaner ein, über den die Betrüger auf das Gerät zugreifen und Daten ausspähen können.

Wie unterscheiden sich diese betrügerischen Anrufer und Dienste von authentischen Microsoft-Support-Angeboten?

  • Microsoft führt unter keinen Umständen unaufgeforderte Telefonanrufe durch, in denen das Unternehmen anbietet, ein schadhaftes Gerät zu reparieren. Selbst auf offizielle Support-Anfragen erfolgen Hilfestellungen fast ausschließlich per E-Mail.
  • Microsoft schickt unaufgefordert weder E-Mails, noch fordert das Unternehmen per Telefonanruf persönliche oder finanzielle Daten an.
  • Gibt sich der Anrufer als Mitarbeiter der Microsoft-Lotterie aus, dann stimmt dies nicht: Es gibt keine Microsoft-Lotterie.
  • Microsoft fragt niemals aktiv nach Kreditkarteninformationen, um die Echtheit von Office oder Windows zu verifizieren.
  • Microsoft kontaktiert Nutzer nicht ungefragt, um über neue Sicherheitsupdates zu informieren. Ein Kontakt zum Microsoft-Support erfolgt ausschließlich auf Initiative der Nutzer, niemals umgekehrt.

Was kann ich als Betroffener tun?
Beenden Sie derartige Telefongespräch so schnell wie möglich und erwerben oder installieren Sie keine Fremdsoftware auf ihrem Endgerät. Fragen Sie den Anrufer, ob für das Gespräch oder den Service irgendwelche Gebühren anfallen. Wenn ja, beenden Sie das Telefonat sofort. Geben Sie niemals während eines solchen Gesprächs einen Fernwartungszugriff auf Ihr Endgerät frei. Falls Sie auf Drängen des Anrufers oder durch Anweisungen im Internet bereits Software installiert haben, trennen Sie das Gerät so schnell wie möglich vom Netz. Kümmern Sie sich um die Beseitigung der installierten Software und ändern Sie von einem sicheren Gerät aus Ihre Passwörter, speziell für Ihren Online Banking-Account.

Microsoft nimmt dieses Problem sehr ernst und geht mit eigenen Ermittlern sowie in enger Zusammenarbeit mit Polizeibehörden weltweit gegen die Urheber dieser Betrügereien vor. Betroffene bitten wir ebenfalls, den Weg zur Polizei zu gehen und den Betrugsversuch dort anzuzeigen.

Weiter möchten wir Sie bitten, Ihren Fall auf unserer Internetseite zu melden, damit auch wir noch gezielter gegen diese Betrüger vorgehen können.
Den Link zu dem entsprechenden Formular finden Sie hier (engl.): http://support.microsoft.com/reportascam.

Weitere Details zu den betrügerischen Anrufen stehen Ihnen hier sowie im Newsroom der Microsoft Digital Crimes Unit zur Verfügung.

Ein Beitrag von Joachim Rosenoegger
Microsoft Digital Crimes Unit

Joachim Rosenoegger

 


Comments (21)

  1. bernard wolski sagt:

    Ich wurde bereits dutzendemale in den vergangenen 3 Jahren von solchen Betrügern angerufen. Immer in Englisch mit indisch/pakistanischem Akzent. “Mister, I’m calling you from Microsoft. You have a problem with your computer, etc…..”
    Leider haben anfangs andere Familienmitglieder nicht verstanden, um was es den Betrügern geht und sich in längere Gespräche verwickeln lassen. Bei einem Freiberufler, der auch mit IT zu tun hat, sind gelegentliche Firmenkontakte ja nichts ungewöhnliches. Ich habs dann, nachdem ich ans Telefon gerufen wurde, stets rasch beendet und den Anrufern zu verstehen gegeben, daß sie unverschämt lügen. Habe aber nie mehr unternommen. Wundere mich nur, woher sie Namen und Telefonnummer hatten. Wahrscheinlich die elektronischen Telefonbücher einfach der Reihe nach durchtelefoniert.

    1. Guten Tag Herr Wolski. Vielen Dank für die Schilderung Ihrer Erfahrung mit derartigen Betrügern. Sie haben genau richtig gehandelt, indem Sie aufgelegt haben. Melden Sie in Zukunft bitte gerne Ihren Fall auf unserer Internetseite, damit wir noch gezielter gegen die Betrüger vorgehen können: http://support.microsoft.com/reportascam. Vielen Dank!

  2. Andreas Erben sagt:

    Ich habe mir mit solchen Anrufern einen Spass erlaubt und sie nach ihrem Alias, dem Alias von ihrem Manager und Skip-Manager gefragt, damit ich sie im GAL nachschlagen lassen kann. Dann habe ich denen noch eine Menge Akronyme an den Kopf geworfen und gefragt, welches Kundensegment sie abtelefonieren. Die sind im Dreieck gesprungen und haben nichts verstanden und wurden total sauer, dass ich sie der Luege bezichtigen wuerde 😀

  3. Joachim Rosenögger sagt:

    Hallo Herr Wolski, Sie liegen mit Ihrer Vermutung richtig. Es handelt sich um recht viele Call-Center und Tätergruppen, die ganze Postleitzahlgebiete abtelefonieren. Viele Grüße Joachim Rosenögger

  4. Lisper N. sagt:

    „Was kann ich als Betroffener tun?“
    Nun – dem freundlichen Anrufer sagen: » I am running Linux. «

    Ein Microsoft-Mitarbeiter wüsste dann, dass er definitiv an der falschen Adresse ist. 😉
    Kommt nun vom anderen Ende der Leitung eine Antwort wie „I don’t understand.“, ist es kein Mitarbeiter von Microsoft. Logisch, nicht wahr?

  5. Es fällt schwer, etwas gegen die Anrufer zu unternehmen, denn diese Call-Center (man hört im Hintergrund gleich dutzendweise andere Gespräche) erfolgen immer mit unterdrückter Rufnummer und – der Tonqualität nach zu urteilen – über lausige VoIP-Dienste. Man kann zwar alle anonymen Anrufer über die Telefonanlage sperren, aber zumindest ich habe noch Kunden, die keine Rufnummer übermitteln.

    Wer sich einen Spaß erlauben will (und als Host ein alternatives Betriebssystem – also KEIN WINDOWS verwendet), kann die Möchtegern-Techniker in einer abgesicherten Virtuellen Maschine an einem Windows herumspielen lassen. Das ist mitunter recht aufschlussreich, schließlich bekommt man die Trojaner risikolos frei Haus, um sie näher analysieren zu können.

  6. Sing sagt:

    Ich hatte vor längerem einen weiblichn und dann einen männlichen Anrufer, beide englisch. Sie kamen nicht dazu mir ein PC problem einzureden. denn ich sagte, “habe keinen PC”. Danach wurde grußlos aufgelegt. Bisher ist Ruhe. E-Mails bekam dazu keine. Hoffe es bleibt so, keien anrufe und keine E-Mails bzw. Schutz durch durch meinen Internet Security.

    Wünschte, diese Ratten würen endlich und endgültig aus dem Verkehr gezogen!
    Es grüßt Sabine, Privatanwenderin

  7. Jens sagt:

    Meine Familie und ich sind gerade von einem “Microsoftmitarbeiter” in gebrochenem Englisch angerufen worden. Er hat meiner Frau glaubhaft aufgeregt und sorgenvoll erzählt, dass unser Computer sehr stark mit Viren verseucht wäre und bei Microsoft hunderte von Warnmeldungen eingehen würden. Meine Frau solle ganz schnell zum Rechner gehen und er würde ihr zeigen, was er meine und was sie anklicken muß, um dagegen etwas zu unternehmen. Meine Frau war total verunsichert, hat gezeifelt, war sich aber nicht sicher, ob es doch wahr ist. Sie hat zum Glück dem Anrufer gesagt er solle nochmal anrufen, wenn unser Sohn oder ich wieder zu Hause sind. Er hat zwar nicht sofort locker gelassen, aber meine Frau ist standhaft geblieben – zum Glück.
    Heute, einen Tag, später wurden wir nochmal von der Nummer 0456474744 angerufen. Ich habe mich gemeldet und am anderen Ende war es still, nach 2 Sekunden klickte es und eine Computerstimme sagte sinngemäß “der Anruf wurde beendet”.

    1. Hallo Jens,
      da habt ihr ganz richtig gehandelt! Du hast auch die Möglichkeit, uns solche Vorfälle direkt zu melden, damit wir noch gezielter gegen die Betrüger vorgehen können: http://support.microsoft.com/reportascam.

      Vielen Dank!

  8. Doris Wendt sagt:

    Ich werde seit ca. 10 Tagen mehrmals auf dem Festnetz angerufen. Angeblich ein Technical Support von Microsoft aus Jamaika. Ich bat dann um eine Mail mit der Frage, was die von mir wollen, da man das Englisch (mit Akzent) schlecht versteht. Es waren verschiedene Telefonnummern: 025631578, 04967347656 und 0645353423. Wenn eine diese Nummern im Display erscheint, drücke ich sie weg. Die Mail ist übrigens gekommen, in wahnsinnig schlechtes Deutsch übersetzt, natürlich wollen Sie Daten usw. Sie nennen es in der Mail: Wir brauchen ihre Cooperation!

    1. Hallo Doris,
      vielen Dank für das Teilen Deiner Erfahrungen. Du hast auch die Möglichkeit, uns solche Vorfälle direkt zu melden, damit wir noch gezielter gegen die Betrüger vorgehen können: http://support.microsoft.com/reportascam.
      Vielen Dank!

  9. Ich selbst wurde noch nicht angerufen aber letzte Woche hat es einen Nachbarn (Altersgruppe 50+) von mir erwischt. Er hat die Betrüger per Fernwartung auf seinen PC gelassen und die haben im dann wohl eine Sperre mit anderem Passwort oder so ähnlich aufgespielt. In seinem Fall hat sein Sohn dies noch kurz vor Ende des Telefonats bemerkt, da war aber schon alles zu spät. Glück im Unglück, er hatte seine Daten komplett auf einer USB Platte und konnte den PC kurz nach dem Telefonat einfach neu aufsetzen.
    Ich weis nicht in wie weit das möglich wäre auf die Windows PC’s der User beim Patchday oder bei einem Update eine Nachricht anzeigen zu lassen (z.B. Info-Center) die über dieses Vorgehen der Betrüger informiert. Ich denke dass viele Leute sich nicht aktiv informieren wie z.B. Computerzeitschriften, Foren usw.
    Windowsinsider
    Harry Obirei

  10. Marc Müller sagt:

    Ich würde mir wünschen das es eine Benachrichtigung im Benachrichtigungs-Center von WIN 10 darüber informiert das das Tool “Entfernen von bösartiger Software” (mit Ballon-Benachrichtigung) geupdatet wurde erscheint (diese Funktion könnte man über ein weiteres Panel “Einstellungen für erfahrene Nutzer” abschalten oder steuern). Auch ein Verweis im “Hilfe und Support”-Panel zu diesen Thema angehängt an das Tool würde auch unerfahrenen Nutzern helfen sich zu schützen. Außerdem würde eine erweiterte UAC-Abfrage (nicht nur Kontoabfrage sondern auch Passwort-Abfrage [wie schon bei Linux üblich]) für system-kritsche Aktionen (wie z.B. Änderungen an Windows-Modulen oder Hook-Ups an Treibern) würden unbefugte Installationen sehr erschweren. Vielleicht wären meine Ideen ein bis zwei Gedanken wert.

    Mit freundlichen Grüßen

    1. Hallo Marc,
      danke für Deine Vorschläge. Wir legen in der Entwicklung großen Wert auf Nutzer-Feedback.
      Trage Deine Punkte am Besten in der Windows 10 Feedback App ein, so landen sie direkt bei den Entwicklern: https://blogs.technet.microsoft.com/microsoft_presse/die-windows-insider-unsere-co-entwickler/

      Viele Grüße

  11. Giesela Schulze sagt:

    Heute Vormittag wurde ich von der Telefonnummer: 0123555329 angerufen und man sprach mich in englisch an, meinen PC zu starten und Internet zu starten – alles weitere Schritte wollte die Anruferin mir dann sagen. Ich habe das Gespräch beendet, meinen IT Mann telefonisch und alle Freunde per Wats App informiert. Einige Minuten später kam erneut ein Anruf unter der Tel. Nr. 00000000 ein englisch sprechender Mann. Ich habe mir weitere Anrufe verbeten und ihm gesagt, dass ich die Nummer kenne und es zwecklos ist, mich weiter zu kontakten.

    1. Hallo Giesela,
      das war die genau richtige Reaktion. Es gibt auch die Möglichkeit, uns solche Fälle direkt zu melden: http://support.microsoft.com/reportascam
      So können wir gezielt gegen Betrüger vorgehen.

      Viele Grüße

  12. Peter OPstertag sagt:

    Soweit ich feststellen konnte erscheint als Telefonnummer des Anrufers im Display oder entsprechend im Router die Fernrufnummer 00 und weiter nichts. MfG Peter Ostertag

  13. Rolf sagt:

    Bei uns wurde schon über 5 x angerufen, mal auf Englisch, deutsch, Asiatische stimme auf deutsch
    Die letzten 5 Anrufe waren von der Nr. 067347656
    Gruß Ro.

    1. Hallo Rolf,
      vielen Dank für das Teilen Deiner Erfahrungen. Du hast auch die Möglichkeit, uns solche Vorfälle direkt zu melden, damit wir noch gezielter gegen die Betrüger vorgehen können: http://support.microsoft.com/reportascam.

      Vielen Dank!

  14. Hieronymus sagt:

    ich hatte heute morgen einen Telefonanruf von der Nummer 02204206916
    ich wurde auf englisch angesprochen und habe sofort aufgelegt
    ich habe später die telefonnummer angerufen aber der Angerufene war nicht
    zu erreichen – war das ein Betrugsanruf

    1. Hallo Hieronymus,
      vielen Dank für das Teilen Deiner Erfahrungen. Du hast auch die Möglichkeit, uns solche Vorfälle direkt zu melden, damit wir noch gezielter gegen die Betrüger vorgehen können: http://support.microsoft.com/reportascam.

      Vielen Dank!

Skip to main content