Der "Microsoft-Trick": Was tun, wenn die Telefonbetrüger anrufen

"Es gibt eine Attacke auf Rechner in Österreich. Auch Ihr PC ist betroffen, weshalb wir Ihnen ein Sicherheits-Update empfehlen." Mit diesen Worten meldete sich ein angeblicher Microsoft-Mitarbeiter vor wenigen Tagen bei Frau F. (Name der Redaktion bekannt). Er stellte sich mit Vor- und Nachnamen in englischer Sprache vor. Da die Windows-Nutzerin seit ein paar Tagen Probleme mit ihrem Microsoft-Account hat, dachte sie zunächst nicht an einen Betrug. Auch die Nummer mit der britischen Vorwahl 0044 machte sie nicht stutzig.

Professionelle Täuschung

Spätestens als der vermeintliche „Support-Mitarbeiter“ aber Sicherheitssoftware um einige Hundert Euro verkaufen wollte und den Zugangscode zum Computer verlangte, war auch Frau F. klar, dass hier ein Betrüger am Werk sein musste und legte auf. Die Angreifer ließen nicht locker und versuchten es noch ein paar Mal. Genervt von den Telefonanrufen, hob Frau F. noch einmal kurz ab und wurde dann sogar in eine „Service-Zentrale“ zu einem anderen Mitarbeiter verbunden – alles natürlich nur Teil der äußerst professionell aufgezogenen Täuschung. Sie wimmelte die Betrüger ab und ignorierte weitere Anrufe.

Frau F. hat noch einmal Glück gehabt, da sie in buchstäblich letzter Sekunde eins und eins zusammenzählte und das Gespräch abbrach. In vielen anderen Fällen endet die Betrugsmasche nämlich damit, dass Kunden im guten Glauben Remote-Software auf ihrem Gerät installieren und den Angreifern so Fernzugriff auf den Computer geben.

Auf diese Weise werden schließlich im Hintergrund Trojaner und andere Schadsoftware eingeschleust, die Bank- oder Kreditkartendaten und andere persönliche Daten stehlen. In anderen Fällen verschlüsselt sogenannte Ransomware die Festplatte und macht alle darauf befindlichen Daten unbrauchbar bzw. gibt diese erst wieder zur Benützung frei, wenn Betroffene einen Geldbetrag überweisen.

Aktuelle Betrugswelle

Frau F. ist kein Einzelfall. Seit Jahresbeginn gibt es in Österreich eine neue Welle an Betrugsanrufen mit dem seit Jahren bekannten „Microsoft-Trick“. Wie das Bundeskriminalamt der futurezone bestätigt, habe man in den ersten drei Wochen des Jahres bereits mehr Meldungen erhalten als im gesamten Jahr 2018. Diese bewegen sich zwar noch im niedrigen dreistelligen Bereich. Die Dunkelziffer dürfte aber weitaus höher sein, zumal viele Betroffene einen etwaigen Betrugsversuch nicht melden oder sich direkt an Microsoft bzw. andere Stellen wenden.

Bei Microsoft ist das seit Jahren grassierende Problem gut bekannt. Weltweit verzeichnet der Konzern diesbezüglich 11.000 Beschwerden pro Monat. Einer internen Untersuchung zufolge sind dabei nicht wie erwartet hauptsächlich ältere Menschen betroffen. Vielmehr gehen den Betrügern oft gerade die technologieaffinen jüngeren Generationen auf den Leim. Von denjenigen, die tatsächlich auch einen finanziellen Schaden erlitten, waren 76 Prozent jünger als 38 Jahre.

Microsoft warnt

„Microsoft führt unter keinen Umständen unaufgefordert Telefonanrufe durch, um Kunden über Sicherheits-Updates zu informieren. Auch kontaktiert Microsoft Kunden niemals ungefragt, um ein schadhaftes Gerät zu reparieren oder persönliche sowie finanzielle Daten abzufragen“, warnt Microsoft-Pressesprecher Thomas Lutz. Bei jeglicher Kommunikation, die stattfinde, ohne dass der Kunde das selber zuvor initiiert habe, sollten folglich alle Alarmglocken schrillen. Die jüngste Welle habe sich bereits im Herbst nicht nur in Österreich, sondern auch in Deutschland abgezeichnet, sagt Lutz zur futurezone.

Falls wer von einem Betrug bzw. Betrugsversuch betroffen ist, sollte das der Polizei gemeldet werden. Wurden bereits Bank- oder Kreditkartendaten entwendet oder Zahlungen getätigt, empfiehlt es sich auch, so schnell wie möglich die eigene Bank bzw. den Kreditkarten-Anbieter zu verständigen. Je mehr Angaben zur Vorgangsweise der Betrüger, der verwendeten Telefonnummer, dem Zeitpunkt, aber auch den betroffenen persönlichen Daten bei der Polizei gemacht werden können, desto besser. Das Bundeskriminalamt empfiehlt, die wichtigsten Informationen auszudrucken und Screenshots von verdächtigen Aktionen am Computer zu speichern.

Nummer melden

Telefonnummern, die missbräuchlich verwendet werden, sollten zusätzlich auch dem eigenen Mobilfunk- und Telefonanbieter gemeldet werden. Diese können entsprechende Nummern im eigenen Netz sperren lassen. Auch die österreichische Rundfunkbehörde RTR bietet unter der Webseite rufnummernmissbrauch.at eine virtuelle Anlaufstelle, über die betrügerische Nummern gesammelt und schließlich an die Polizei geleitet werden.

Doch auch das führt nicht immer zum Erfolg. Denn in vielen Fällen verschleiern die Angreifer ihre wahre Telefonnummer und lassen über technische Manipulationen eine falsche Rufnummer anzeigen. „Ein Telefonat ist eigentlich wie eine Postkarte. Der Absender, in diesem Fall also der Anrufer, wird nicht authentifiziert und kann – falls diese Möglichkeit vom Netzbetreiber eingeräumt wird – sich auch unter einer anderen Rufnummer ausgeben“, erklärt Gregor Goldbacher von der RTR im futurezone-Gespräch. Gerade in Fällen, wie beim Microsoft-Trick, seien die Nummern oft gefälscht, weil die Angreifer ihre wahre Identität schützen wollen.

Ping-Anrufe zu Weihnachten

Die Welle an Microsoft-Betrugsanrufen ist nicht die erste, die in den vergangenen Wochen über Österreich schwappte. So kam es rund um die Weihnachtsfeiertage auch zu einer massiven Anzahl an sogenannten Ping-Anrufen. Bei diesen wird man von einer ausländischen Nummer angerufen, die sofort wieder auflegt. Ruft man zurück, fallen entsprechende Kosten für das Auslandstelefonat an, das von den Betrügern am anderen Ende der Leitung künstlich in die Länge gezogen wird. 7000 Meldungen gingen diesbezüglich allein bei der RTR über die vergangenen Weihnachtsfeiertage ein.

Geld verdienen die Ping-Anrufer damit, dass sie beim Entgelt, das dem ausländischen Netzbetreiber durch den Anruf zukommt, mitschneiden. Das geschieht über entsprechende Vereinbarungen, welche die Betrüger mit den ausländischen Netzbetreibern abschließen. In manchen Fällen geschieht dies offenbar auch, ohne dass den Netzbetreibern die missbräuchliche Verwendung selbst bewusst ist. Dagegen vorzugehen, ist ein schwieriges Unterfangen, zumal immer wieder auch andere Nummern für die Anrufe verwendet werden.

Einfacher Trick: Anrufer blockieren

Mobilfunker raten ihren Kunden folglich, Anrufe von ausländischen Rufnummern, die sie nicht kennen, weder entgegenzunehmen, noch dort zurückzurufen. In Härtefällen, also wenn Kunden auf die Masche hereinfallen und hohe Kosten anfallen, können sie sich um eine kulante Lösung bei den Mobilfunkern bemühen. Einen rechtlichen Anspruch oder auch garantierten Schutz gibt es diesbezüglich aber nicht, zumal man ja freiwillig bei der unbekannten Nummer im Ausland angerufen hat. Den Mobilfunkern zufolge seien viele Kunden mittlerweile schon sensibilisiert und vorsichtig.

Die RTR stellt auf ihrer Homepage eine Übersicht zur Verfügung, welche Rufnummernbereiche aktuell für solche Ping-Anrufe verwendet werden. So kann man leichter nachvollziehen, ob die auf dem Display aufscheinende unbekannte Nummer Teil einer entsprechenden Anrufswelle ist. Wer die teils hartnäckigen Anrufer loswerden will, kann Nummern auf dem Android-Handy oder iPhone zudem einfach blockieren, indem man weiterführende Informationen zum Anrufer anklickt und dort den entsprechenden Befehl auswählt.