Der Microsoft-Betrug ist l\u00e4ngst bekannt, jedoch nach wie vor wirkungsvoll: Betr\u00fcger geben sich als Microsoft-Mitarbeiter aus und gaukeln Nutzern schwerwiegende Sicherheitsprobleme auf deren Rechnern vor. Kostenpflichtige Support-Rufnummern sollen dem Nutzer angeblich helfen. Ein britischer Sicherheitsexperte drehte den Spie\u00df einfach um: Er hackte die Betr\u00fcger, die per Remote-Zugriff Probleme an seinem Rechner l\u00f6sen wollten, \u00fcber eben diesen Zugriff.<\/p>\n
<\/p>\n
Experten, darunter immer wieder die Verbraucherzentralen<\/a>, werden nicht m\u00fcde, vor angeblichen Support-Anrufen aus dem Hause Microsoft zu warnen. Seit Jahren gibt es immer wieder Berichte \u00fcber Betr\u00fcger, die sich telefonisch melden, um Computerprobleme wie einen Virenbefall zu l\u00f6sen. Seit Microsoft mit dem 14. Januar 2020 den Support f\u00fcr das veraltete Betriebssystem Windows 7 eingestellt hat, erkl\u00e4ren die Betr\u00fcger am Telefon, sie k\u00f6nnten das Betriebssystem vor Sch\u00e4den bewahren oder sie k\u00f6nnten beim Umstieg auf neue Windows-Versionen behilflich sein.<\/p>\n Die falschen Microsoft-Support-Mitarbeiter sprechen h\u00e4ufig Englisch oder gebrochenes Deutsch. Sie sind versucht, ihre Opfer am Telefon zu bestimmten Schritten am Rechner zu \u00fcberreden. Neben Fake-Anrufe sind auch gef\u00e4lschte E-Mails, Pop-ups oder gef\u00e4lschte Websites M\u00f6glichkeiten, betr\u00fcgen zu k\u00f6nnen.<\/p>\n So sehen sich die Verbraucherzentralen beispielsweise h\u00e4ufig mit dem Problem gef\u00e4lschter Warnhinweise konfrontiert: Nutzer erkl\u00e4ren, diese Warnhinweise sehen aus wie die Sicherheitswarnungen von Windows. Oft werden Nutzer dann aufgefordert, teure Support-Hotlines anzurufen. Angebliche Microsoft-Ingenieure m\u00f6chten arglose Opfer dann zu Software-Wartungspaketen f\u00fcr 400 Euro aufschwatzen, \u00fcberreden und per Fernzugriff auf dem Rechner installieren.<\/p>\n Dahinter steckt eine Betrugsmasche, die Sicherheitsexperten als „Tech Support Scam“ bezeichnen. Die Opfer installieren sich Programme, \u00fcber die die Betr\u00fcger per Fernzugriff an den Rechner gelangen \u2013 oftmals handelt es sich also um Schadsoftware wie Trojaner. Die falschen Microsoft-Mitarbeiter k\u00f6nnen sich so sensible Daten abziehen, etwa den Zugang zum Online-Banking. Schon im Jahre 2014 nahm auch Microsoft selbst Stellung<\/a>.<\/p>\n Der Fall von Jim Browning \u2013 bei dem Namen handelt es sich um ein Pseudonym \u2013 ging komplett anders aus. Auch bei ihm probierte man den Microsoft-Betrug: Die Betr\u00fcger wollten per Fernzugriff ein angebliches Problem am Rechner von Browning l\u00f6sen. \u00dcber eben diesen Zugriff hackte Browning die Betr\u00fcger.<\/p>\n Browning rief im Mai 2019 eine solche gef\u00e4lschte Support-Nummer an und gab den vermeintlichen Microsoft-Mitarbeitern Zugriff auf seinen Rechner. W\u00e4hrend dieses Zugriffs konnte Browning den Rechner des Betr\u00fcgers \u00fcbernehmen \u2013 konkrete Informationen dar\u00fcber, wie ihm das gelang, verr\u00e4t Browning jedoch nicht. Nur so viel: Browning erm\u00f6glicht den Betr\u00fcgern die Verbindung zu seinem Rechner, der jedoch so eingerichtet ist, dass er den Betr\u00fcger-Rechner \u00fcber dieselbe Remote-Verbindung ebenfalls angreifen kann.<\/p>\n Die Sicherheitsexperten von Sophos mutma\u00dfen<\/a>, die Verwendung eines virtualisierenden Betriebssystems, um die Betr\u00fcger-Aktivit\u00e4ten zu isolieren, eine Form von Reverse-RDP-Angriff sowie das Verwenden g\u00e4ngiger Hacking-Tools k\u00f6nnten zu dem erfolgreichen R\u00fcck-Angriff von Browning beigetragen haben.<\/p>\n Browning gelang es jedenfalls, per Fernzugriff auf die CCTV-Webcams des Callcenters zuzugreifen, die f\u00fcr diese Betrugskampagne verwendet wurden. So konnte er rund 70.000 Anrufmitschnitte anfertigen. Browning war sogar in der Lage, die Betr\u00fcger live dabei zu beobachten, wie sie an ihren Schreibtischen sa\u00dfen, w\u00e4hrend sie versuchten, ihn davon zu \u00fcberzeugen, Geb\u00fchren f\u00fcrs Reinigen seines Rechners zu zahlen. Da Browning einr\u00e4umen muss, dass die verwendeten Techniken sowohl nach britischem als auch nach US-amerikanischem Recht nicht ganz legal sind, nutzt er ein Pseudonym und m\u00f6chte sich nicht ausweisen.<\/p>\n Zur BBC sagte Browning, dass er nie versuchen w\u00fcrde, auf den Computer von einer Person zuzugreifen. „Es sei denn, sie versucht, mich zu betr\u00fcgen“. Die BBC hat Browning zum Mittelpunkt einer Dokumentation<\/a> werden lassen. Lassen Sie sich auch den Youtube-Vierteiler „Spying on the Scammers“<\/a> von Jim Browning selbst nicht entgehen.<\/p>\n Nur wenige der Opfer solcher Scammer-Attacken sehen ihr Geld je wieder. „Callcenter“ dieser Art sitzen h\u00e4ufig in Indien, jedoch geht die indische Regierung eher lasch mit solchen Betr\u00fcgerbanden um. Dennoch gibt es Hinweise, dass solche Callcenter-Betreiber in j\u00fcngerer Zeit st\u00e4rker unter Druck geraten. So wurden im Jahr 2018 immerhin 16 dieser Callcenter von der Polizei durchsucht. Eine zweite Razzia Ende 2019 sorgte daf\u00fcr, dass weitere 28 Center durchsucht werden konnten.<\/p>\n Selbstverst\u00e4ndlich hatte die Enttarnung durch den britischen Sicherheitsexperten Folgen f\u00fcr die Betreiber dieses betr\u00fcgerischen Callcenters in New Delhi, welches in einem Hinterzimmer eines Reiseb\u00fcros betrieben wurde: Die indische Polizei r\u00fcckte nach Bekanntwerden zur Hausdurchsuchung an, der Betreiber des Callcenters konnte verhaftet werden.<\/p>\n Seit Bekanntwerden der Betrugsf\u00e4lle, bei denen der Name Microsoft missbr\u00e4uchlicher Weise genutzt wird, warnt Microsoft selbst auf seiner Website. Neben Tipps f\u00fcr Betroffene<\/a> stellt der Softwareriese auch ein Formular<\/a> online, \u00fcber das Betrugsversuche an das Unternehmen gemeldet werden k\u00f6nnen.<\/p>\nSicherheitsexperte trickst Betr\u00fcger aus<\/h2>\n
Cyberkriminelle werden selbst gehackt<\/h3>\n
Beh\u00f6rden zielen auf Microsoft-Betr\u00fcger<\/h3>\n
Microsoft-Betrug: Softwareriese warnt<\/h2>\n