Bitte warten...

Falsche Microsoft-Mitarbeiter Wenn der PC von Kriminellen gekapert wird

Kriminalreport Südwest

Betrüger nutzen die Angst vieler PC-Nutzer vor Computer-Viren aus: Sie geben sich als Microsoft-Mitarbeiter aus, kapern den PC und verlangen Geld. Man kann sich aber schützen.

So gehen die Kriminellen vor:

Einer der Betrüger meldet sich telefonisch und gibt sich - oft auf Englisch - als Mitarbeiter der Firma Microsoft aus. Er erzählt, dass der PC genau in diesem Moment von Hackern angegriffen werde. Alle Daten seien in Gefahr. Um den Hackerangriff abzuwehren, solle man dem Anrufer Zugriff auf den PC geben.

Die Täter treten dabei so überzeugend auf, dass viele Angerufene in die Falle tappen: Sie laden zunächst ein scheinbar harmloses Fernwartungsprogramm herunter. Dann können sie meist beobachten, wie verschiedene Fehlermeldungen oder Virenwarnungen aufgerufen werden und auch Viren angeblich entfernt werden.

Verbraucherschützer warnen vor Malware, Trojaner

Über sogenannte Trojaner können Hacker die Kontrolle über fremde Rechner übernehmen.

Der Schein trügt jedoch gewaltig: In dem Moment hat der Täter vollen Zugriff auf das System. Er kann die Maus bewegen, er sieht, was auf dem Bildschirm ist und kann Befehle eintippen. Im Hintergrund - für das Opfer nicht sichtbar - installiert der Täter einen Trojaner. Zu diesem Zeitpunkt glauben viele immer noch, dass der PC gerade wirklich gewartet wird.

Trojaner erlaubt volle Kontrolle

Ist der Trojaner erst installiert, haben die Täter die volle Kontrolle über den Rechner und die darauf gespeicherten Daten. So können sie auch an wichtige Passwörter gelangen, zum Beispiel für Onlinebanking oder -shopping.

Immer wieder erpressen die Täter auch die Opfer und verlangen viel Geld für die Herausgabe der geklauten Daten. Weigert sich der Angerufene, kommt es vor, dass die Täter ihre Macht ausspielen und vor den Augen des Betroffenen eine Datei nach der anderen löschen. Aber auch wer dann aus Verzweiflung bereit ist zu bezahlen, sollte im Anschluss nicht mit einer Wiederherstellung der Daten rechnen. Mitunter sind sie unwiederbringlich weg.

Laut Polizei sind bis zu 250 kriminelle Banden mit dieser Masche weltweit unterwegs. Häufig sitzen sie in Callcentern in Indien. Microsoft und die Polizei haben dafür eine eigene Ermittlungsgruppe installiert. Doch die Suche nach den Tätern ist schwierig. Deshalb ist es besonders wichtig, eigene Vorkehrungen zu treffen.

So schützen Sie sich

  • Ignorieren und schließen Sie Popup-Fenster, die Sie zu einem Anruf auffordern.
  • Werden Sie angerufen, notieren Sie, soweit im Display des Telefons zu sehen, die angezeigte Rufnummer.
  • Bewahren Sie Ruhe und lassen Sie sich nicht unter Druck setzen.
  • Gehen Sie nicht auf die Forderungen der Anrufer ein, sondern beenden Sie das Gespräch.
  • Führen Sie keine Installation von Software (beispielsweise einer Fernwartungssoftware wie TeamViewer) durch, zu der Sie am Telefon aufgefordert werden.
  • Sollten Sie TeamViewer oder ein ähnliches Programm installiert haben, geben Sie niemandem eine Freigabe, dessen Identität nicht zu 100 Prozent geklärt ist.
  • Folgen Sie auch keinen Links, die Ihnen genannt werden.
  • Tätigen Sie keine Zahlungen (zum Beispiel durch Herausgabe von Kreditkartendaten) und machen Sie keine Angaben zu Ihren Kontoverbindungen oder anderen persönlichen Daten.
  • Unterbrechen Sie im Notfall die Internetverbindung zum Computer.
  • Sollten Sie durch eine derartige Masche geschädigt worden sein, melden Sie sich umgehend bei der Polizei!
  • Informieren Sie auch Ihre Bank oder Ihr Kreditkarteninstitut über den Vorfall!
  • Microsoft selbst empfiehlt Betroffenen, sofort eine Betrugsanzeige bei der Polizei zu stellen und erklärt außerdem, dass das Unternehmen keine derartigen Anrufe durchführt und Nutzer auffordert, Programme zu installieren.

Vor Cyber-Crime schützen

Um es den Cyber-Kriminellen möglichst schwer zu machen, empfiehlt es sich außerdem, auf folgende Punkte generell zu achten:

  • Software-Updates sollte man immer durchführen, so dass Browser oder Flash-Player immer auf dem neuesten Stand sind. Auf diese Weise können Sicherheitslücken geschlossen werden, die Trojaner sonst ausnutzen könnten.
  • Ein guter Virenscanner sollte auf dem Rechner installiert und auf dem aktuellsten Stand sein. Unter Umständen kann das Sicherheitsprogramm zwar nicht die allerneuesten Trojaner-Versionen aufhalten, bereits bekannte Varianten kann es aber abfangen.
  • Meist wird der Trojaner über den Email-Anhang verbreitet. Er ist als harmloses Word-Dokument getarnt - im Hintergrund wird aber die Schadsoftware ausgeführt. Bei Email-Anhängen sollte man daher sehr genau hinschauen und sie im Zweifel nicht anklicken. Vor allem bei Nachrichten von fremden Personen ist Vorsicht geboten. Einige Trojaner kann man sich aber auch beim Besuch einer Webseite einfangen.
  • Um sich zu vor Cyber-Erpressung zu schützen, sollten regelmäßig Backups der Daten gemacht werden. So sind die Daten an einem zweiten Ort gesichert und man kann darauf zurückgreifen, falls man Opfer einer Cyber-Crime-Attacke wird und ein Trojaner die Daten auf dem PC verschlüsselt hat. Auf diese Weise wäre dann auch die Zahlung der Lösegeldforderung hinfällig.
USB-Sticks

Ratsam: Sicherungskopien Ihrer Daten auf externen Speichermedien.

Backup der Daten anfertigen

Für die Backups der Daten kommen CDs oder DVDs, USB-Sticks, eine externe Festplatte oder sogenannte Cloud-Dienste in Frage. Generell wird von CDs und DVDs aber eher abgeraten, da sie mit der Zeit kaputt gehen können. USB-Sticks sind diesbezüglich schon besser geeignet, allerdings sind sie nur für kleine Datenmengen sinnvoll. Stattdessen eignen sich externe Festplatten für größere Datenmengen. Wer für das Backup gerne einen Cloud-Dienst nutzen möchte, sollte bei wichtigen oder geheimen Daten unbedingt darauf achten, diese vorher zu verschlüsseln oder mit einem Passwort zu schützen.

Das Backup auf einer externen Festplatte ist die gängigste Methode. Um die Daten manuell auf dem externen Speicher zu sichern, sollte man bei Windows über die Systemsteuerung gehen, "System und Sicherheit" aufrufen, auf "Sicherung des Computers erstellen" klicken und die Option "Sicherung einrichten" auswählen. Nun kann ein Speicherverzeichnis, also die externe Festplatte, und noch weitere Einstellungen getroffen werden. Anschließend führt der Computer das Backup durch.

Bei einem Mac-Book funktioniert die Backup-Erstellung auf einer externen Festplatte ähnlich. Nachdem die Festplatte angeschlossen wurde, kann über die Systemeinstellung das Menü "Time Machine" aufgerufen werden. Dort kann die Option "Backup jetzt erstellen" und ein Speicherverzeichnis ausgewählt werden.

Wichtig ist, dass die Festplatte nach Fertigstellung des Backups wieder vom PC getrennt wird. Nur so kann sichergestellt werden, dass der Trojaner nicht auch die Daten auf der Festplatte verschlüsselt. Gleiches gilt für USB-Sticks. Außerdem ist es ratsam, regelmäßig Backups durchzuführen, damit die gesicherten Dateien auch auf dem aktuellen Stand sind.

Filmautorin: Janika Müller
© SWR Kriminalreport Südwest