Vorsicht, Betrüger am Telefon
Von Desiré Germann . Aktualisiert am 15.02.2012
Unter dem Vorwand, ein Computerproblem beheben zu wollen, melden sich Betrüger telefonisch bei Privaten und KMU – um dann Zugriff auf ihre Computer zu erhalten.
Stimme mit indischem Akzent: Telefonbetrüger versuchen, freien Zugriff auf die Computer ihrer Opfer zu erlangen.
Werbeanrufe nach Feierabend sind nichts Neues. Der Anruf, den Stefan Frei* bekam, war jedoch nicht nur unangenehm, sondern potenziell gefährlich. Eine Stimme stellt sich auf Englisch mit indischem Akzent als Angestellter von Microsoft vor. Anscheinend empfange Microsoft vermehrt Fehlermeldungen von Freis Computer. Dass Frei einen Mac-Computer besitzt, weiss der Herr am Telefon nicht. Frei spielt mit. Er wird mit dem technischen Support verbunden. Dort verlangt man von ihm, dass er sich auf der Webseite logmein123.com mit einem Code einloggt. Auf diese Art solle das Computerproblem gelöst werden. Frei wird es zu heikel, er beendet das Telefongespräch.
Verunsicherung als Taktik
Tatsächlich stammen solche Anrufe nicht vom Kundenservice von Microsoft. Dahinter stecken Betrüger. Freis Erlebnis ist kein Einzelfall. Der TA hat Kenntnis von einer ganzen Reihe weiterer Betroffener, die in den letzten Tagen ähnliche Anrufe erhalten haben. Auch bei der Kantonspolizei Zürich und der Melde- und Analysestelle für Informationssicherheit des Bundes (Melani) sind seit September zahlreiche Beschwerden eingegangen. Gemäss Pascal Lamia, Leiter von Melani, stehen insbesondere Privatpersonen, aber auch KMU im Visier der Betrüger.
«Solchen Anrufen liegt stets dasselbe Schema zugrunde», meint Reto Häni, Chef Sicherheitsberater von Microsoft. Die Betrüger sprechen Englisch mit Akzent und geben sich als Mitarbeiter von Microsoft oder einer ähnlichen Firma aus. Zuerst versuchen sie ihr Opfer zu verunsichern, indem sie dieses am eigenen Computer Fenster öffnen lassen. In diesen Fenstern sieht das Opfer rot blinkende Fehlermeldungen. «Diese Fehlermeldungen sind meist nicht schwerwiegend», sagt Experte Häni.
Zugriff auf den Computer
In einem zweiten Schritt drängen sie ihr Opfer dazu, eine Software herunterzuladen, eine infizierte Webseite zu besuchen oder direkt persönliche Daten in ein Fenster einzugeben. Ziel hinter diesen Techniken ist es, freien Zugriff auf den Computer zu erhalten. Gelingt ihnen das, sehen sie alles, was das Opfer macht. Auf diese Art kommen sie in den Besitz von Kreditkarteninformationen oder sogar an E-Banking-Daten. Lamia schliesst nicht aus, dass die Computersysteme von KMU bewusst angegriffen werden. Dadurch können deren Computer blockiert und die Firma erpresst werden. Konkrete Fälle sind allerdings nicht bekannt.
Häni ist in diesem Punkt anderer Meinung. «Meiner Einschätzung zufolge gehen die Betrüger nicht nach einer solchen Systematik vor. Wahrscheinlicher ist es, dass sie einfach öffentlich zugängliche Verzeichnisse durchgehen.» Sollte dabei auch ein Mitarbeiter eines Unternehmens den Telefonhörer abnehmen, sei dies reiner Zufall.
Verfolgung ist aussichtslos
Nach Ansicht der Experten hat Frei genau richtig reagiert. Am besten ist es, Telefongespräche dieser Art zu beenden. Denn Firmen wie Microsoft tätigen praktisch nie unangemeldete oder unaufgeforderte Supportanrufe. Dasselbe gilt für den E-Mail-Verkehr. Deshalb sollte man solche E-Mails nicht öffnen, sondern gleich löschen.
«Gegen diese Betrüger vorzugehen, ist enorm schwierig», meinen sowohl Häni als auch Lamia. Die Telefonnummern können zwar ins Ausland zurückverfolgt werden, aber eine genauere Zuordnung ist praktisch unmöglich.
* Name der Redaktion bekannt.
(Tages-Anzeiger)
Die Publikation eines exklusiven Leserreporter-Inhalts mit hohem Nachrichtenwert honoriert die Redaktion mit 50 Franken.