Es ist Anfang Mai und mein Telefon klingelt. Die Nummer lautet +393800084426 – also aus Rom. Ein Mann mit schlechtem Englisch stellt sich mir als Mitarbeiter von Microsoft vor. Es gibt angeblich ein Sicherheitsproblem und das muss schnell behoben werden. Immer wieder sagt er „Problem“,“Computer“ und „Hacking“. Ich habe es mir mal angehört, aber für Sie ist Auflegen die beste Lösung. Es handelt sich nämlich um eine Betrugsmasche. Da sie leider sehr oft funktioniert und sich lohnt, gibt es sie schon jahrelang. Seit einigen Monaten gibt es gehäuft Fälle im Unstruttal, von Artern bis Nebra und nun war ich sogar einmal live dabei.
Man soll den Rechner anschalten und genau das zu tun, was der Anrufer verlangt. Ich sollte spezielle Tasten drücken und Befehle ausführen, die dem Mann Zugriff auf mein Gerät gegeben hätten. Es kann auch die Installation einer Software sein oder der Besuch einer bestimmten Internetseite. Oft wird auch nach sensiblen Daten, wie der Bankverbindung gefragt oder vermeintlich belanglosen Dingen, wie Ihrem Geburtstag. Das Alles ist angeblich nötig, un das Sicherheitsproblem zu beheben. Dabei ist der Anrufer selbst das Problem, weil es sich um einen Betrüger handelt. Ich hatte leider einen schlechten Amateur am Telefon, denn normalerweise sind die Anrufer bestens geschult und können sehr freundlich, oder aber auch sehr bedrohlich wirken. Auf jeden Fall sind sie sehr überzeugend, denn sehr oft haben sie Erfolg.
Lassen Sie sich darum am besten gar nicht erst auf das Gespräch ein. Legen Sie einfach auf. Tun Sie das nicht, hat der Anrufer schon ein Teilziel erreicht. Microsoft hat gar nicht die Möglichkeit, alle Windows-Rechner weltweit zu überwachen und die Benutzer anzurufen. Darauf weist das Unternehmen sogar auf der eigenen Webseite hin. Die Masche wird auch gern abgewandelt. Dann ist es ein Mitarbeiter von der Telekom, von Apple oder Facebook. Auch diese Firmen haben keine Abteilung um all ihre Millionen von Kunden anzurufen, wenn etwas nicht stimmt. Auch dann sollten Sie darum: Bitte Auflegen.
Diese Betrugsmasche fällt unter die Bezeichnung „Social Engeneering“, da Menschen direkt manipuliert werden sollen. Sparen Sie sich also in so einem Fall Zeit und Nerven und machen Sie bei einem Anruf von Microsoft das Richtige: Auflegen.
Maik Sandmüller, Fachinformatiker und Sachverständiger für Datenschutz
Dieser Beitrag gehört zur Kolumne „Computerprobleme“, die regelmässig im Unstrut-Echo erscheint.
Zur Online-Ausgabe vom Unstrut-Echo
Mehr zum Thema beim Bundesamt für Sicherheit in der Informationstechnik