Der Gebrauch von Cookies erlaubt uns Ihre Erfahrung auf dieser Website zu optimieren. Wir verwenden Cookies zu Statistikzwecken und zur Qualitätssicherung. Durch Fortfahren auf unserer Website stimmen Sie dieser Verwendung zu.

Erfahren Sie mehr

11.09.2020 Angriff auf Microsoft-Benutzer/innen

Symbolbild "You have been hacked"

Personen mit betrügerischen Absichten geben sich als Microsoft-Mitarbeiter/innen aus, um sensible Daten oder Geld zu stehlen. Hier erfährt man, wie man sich davor schützen kann. 

Der Softwarehersteller Microsoft warnt vor einer bekannten Betrugsmasche, die immer wieder ihre Opfer findet. Beim Support-Scam werden Personen von angeblichen Software-Firmen angerufen, um ein technisches Problem zu lösen, das nicht existiert. Unter kreativen Vorwänden versuchen Cyberkriminelle einen Remote-Zugriff auf den Rechner des Opfers zu bekommen, erschleichen sich Passwörter oder Kontodaten. Für die Betrüger zählt in erster Linie nur eines: sie wollen schnell an Geld kommen. Dafür werden Opfer gezielt manipuliert, denn auch die Betrüger wissen, dass der Mensch die größte Schwachstelle ist. So wird durch Social-Engineering nicht das Gerät, sondern die Psyche des Menschen „gehakt“, künstlich eine Stresssituation erzeugt oder an die Gutmütigkeit des Opfers appelliert. Die Folgen können verheerende Ausmaße annehmen. Kommen die Betrüger beispielsweise an Konto- oder Kreditkartendaten, kann das Konto schnell leergeräumt werden. 

Unüberlegtes Handeln vermeiden 

Am besten schützt man sich gegen Support-Scam oder Social-Engineering, in dem man sich nicht unter Druck setzen lässt und nicht unüberlegt handelt. Man sollte sich bewusstmachen, dass eine elektronische oder telelefonische Kommunikation nicht automatisch vertrauenswürdig ist. Wird man von einer angeblichen Service- oder Supportstelle kontaktiert, sollte man prüfen und hinterfragen, ob das Anliegen plausibel ist. Daten oder Zugriffe sollten nicht leichtgläubig ausgehändigt werden und im Zweifelsfall sollte vorher eine Bestätigung von einer offiziellen Quelle eingeholt werden.

Weitere Informationen

Datum der Veröffentlichung: 11.09.2020

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria