Der Gebrauch von Cookies erlaubt uns Ihre Erfahrung auf dieser Website zu optimieren. Wir verwenden Cookies zu Statistikzwecken und zur Qualitätssicherung. Durch Fortfahren auf unserer Website stimmen Sie dieser Verwendung zu.

Erfahren Sie mehr

29.01.2019 Achtung: falsche Microsoft-Anrufe

Symbolbild

In den letzten Tagen häufen sich die Meldungen über Anrufe vom vermeintlichen Technik-Support der Firma Microsoft. Es handelt sich um Betrug, das Gespräch sollte sofort beendet werden.

Kriminelle geben sich derzeit am Telefon als Mitarbeitende der Firma Microsoft aus. Sie informieren die Gesprächsteilnehmenden − meist in englischer Sprache − dass auf ihrem Windows-Gerät ein Virus entdeckt wurde beziehungsweise dieses durch einen erfolgten Cyberangriff oder durch Ähnliches gefährdet ist. Zur Problembehebung wird von den Anrufenden die Installation einer externen Wartungssoftware angeraten.

Dieser vermeintlichen Hilfestellung darf keinesfalls Folge geleistet werden, das Telefonat sollte gleich abgebrochen werden.

Ein Herunterladen der betrügerischen Software gewährt den Kriminellen unbefugten Zugriff auf das eigene Computersystem. Dadurch könnten sie alle nachfolgenden Eingaben auf dem Gerät sowie persönliche Daten ausspionieren. In einigen Fällen wurde auch zur Bezahlung nach der Installation aufgefordert. Wird diesem Aufruf gefolgt, erhalten betrügerischen Personen neben Zahlungsdaten auch Zugang zu Online-Anmeldedaten der Bank oder des Zahlungsdienstleisters. 

Was tun, wenn man Opfer dieses Betrugs wurde? 

Zuerst ist eine rasche Kontaktaufnahme mit der Bank oder dem Kartendienstleister zur Verhinderung von finanziellem Schaden erforderlich. 

Im nächsten Schritt ist die Software zu deinstallieren und das Gerät mittels Virenprogramm von Schadcode zu befreien. Im Zuge dessen sollten auch alle Software- und Betriebssystem-Updates durchgeführt werden. Ist ein Entfernen nicht möglich, muss der Rechner neu aufgesetzt werden.   

Danach sind die Online-Zugangsdaten des persönlichen E-Mail-Accounts sowie von Banken und Kartendienstleistern abzuändern. Eine Passwort-Neuvergabe bei Diensten mit Einmalanmeldung (Single-Sign-On) − beispielsweise bei Facebook − ist ebenfalls dringend notwendig. 

Darüber hinaus ist es ratsam, die Einstellungen in den jeweiligen Online-Accounts auf Veränderung zu überprüfen (zum Beispiel: Nachrichten-Weiterleitung, Telefonnummer für Passwort-Änderung) und erforderlichenfalls zu berichtigen. Möglicherweise wurden diese bereits von kriminellen Personen so angepasst, dass trotz Abänderung der Zugangsdaten weiterhin ein Fremdzugriff besteht. 

Es wird empfohlen, danach für einen gewissen Zeitraum besonderes Augenmerk auf Zugangsdaten, Kontoauszüge und Bestellungen zu legen, um sicher zu gehen, dass wirklich alle Sicherheitslücken geschlossen wurden. 

Alle auf dem Gerät gespeicherten Kontaktpersonen sollten telefonisch über den erfolgten Cyberangriff verständigt werden, damit auch diese die erforderlichen Sicherheitsmaßnahmen setzen können. 

Der Vorfall ist jedenfalls bei der Polizei zur Anzeige zu bringen. Je rascher die Behörden alle sachdienlichen Informationen − unter anderem Screenshots − von den Betroffenen erhalten, umso schneller können sie einschreiten und Schadensbegrenzung betreiben.

Weitere Informationen

Datum der Veröffentlichung: 29.01.2019

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria