Gefälschte Microsoft-Warnung führt zu Datendiebstahl

Tom Wannenmacher, 1. März 2018

Mit einem gefälschten Microsoft-Warnhinweis verschaffen sich Betrüger Zugang zu Ihrem Rechner!

Kriminelle fälschen einen Microsoft-Warnhinweis. Darin behaupten sie, dass fremde Computer mit Schadsoftware befallen seien. Vermeintliche Opfer sollen sich deshalb an eine Kundenhotline wenden. In Wahrheit gelangen sie an Verbrecher/innen, die Zugang zum Computer fordern, Dateien kopieren und Zahlungsdaten stehlen. (Hinweis: Unser Kooperationspartner Watchlist-Internet hat 2017 bereits über einen ähnlichen Fall berichtet).

Während des surfens im Internet erscheint ein angeblicher Warnhinweis von Microsoft. Darin heißt es, dass der Computer von Nutzer/innen gesperrt worden sei, weil verdächtige Aktivitäten von der jeweiligen IP-Adresse erkannt wurden:

image

Die angebliche gebührenfreie Telefonnummer!

Wenn Sie Kontakt mit dem angeblichen Kundenservice aufnehmen, geraten Sie an Kriminelle. Sie geben vor, dass sie von Microsoft sind und fordern Sie auf, ein Programm, wie zum Beispiel TeamView, zu installieren.

Es soll angeblich dabei helfen, Ihren Computer von Schadsoftware zu befreien. In Wahrheit ermöglicht es den Täter/innen, Zugriff auf Ihr Endgerät zu erlangen. Sobald die Verbrecher/innen Kontrolle über Ihren Computer haben, ersuchen diese Sie, Systembefehle zu benutzen. Sie führen dazu, dass Fehlermeldungen aufscheinen, die angeblich den Nachweis darüber erbringen, dass Ihr Computer mit Viren und Spyware infiziert ist.

Das ist erfunden, denn bei den Fehlermeldungen handelt es sich um gewöhnliche Warnhinweise. Die angeblichen Support-Mitarbeiter/innen verlangen von Ihnen, dass Sie ein Antivirenschutzprogramm kaufen, damit es Ihren Computer schützen kann.

Dazu sollen Sie auf einer Website Ihre Kreditkartendaten bekannt geben. Das bewirkt, dass die Verbrecher/innen über diese verfügen, denn sie können Ihre Eingaben in Echtzeit mitlesen. Unabhängig davon nützen sie den Zugriff auf Ihren Computer dafür aus, wichtige Dateien und Dokumente von Ihnen zu stehlen. Sie können diese nützen, um Sie zu erpressen.

Woran erkennen Sie den Betrugsversuch?

Dass die Warnung nicht von Microsoft, sondern von Betrüger/innen stammt, können Sie unter anderem anhand der nachfolgenden Punkte erkennen:

  • Microsoft warnt seine Nutzer/innen nicht davor, dass ihr Computer mit Schadsoftware infiziert ist. In diesem Fall geschieht das jedoch während des Surfens im Internet.
  • Sie sollen eine Nummer kontaktieren, die nicht Microsoft gehört.
  • Unbekannte verlangen, dass Sie ein Programm installieren, mit dem sie Zugriff auf Ihren Computer erlangen. Das ist ungewöhnlich und ein Hinweis darauf, dass Sie an Kriminelle geraten sind.

Sie wurden Opfer?

In diesem Fall trennen Sie Ihren Computer vom Internet. Deinstallieren Sie das Ihnen empfohlene Programm. Aktualisieren Sie Ihre Antivirensoftware und lassen Sie Ihren Computer auf Schadsoftware untersuchen. Können Sie ausschließen, dass er mit bösartigen Programmen infiziert ist, ändern Sie Ihre Kennwörter. Nehmen Sie Kontakt mit Ihrer Bank auf, erklären Sie ihr, dass Kriminelle über Ihre Kreditkartendaten verfügen und besprechen Sie mit ihr das weitere Vorgehen zur Schadensbegrenzung. Erstatten Sie Strafanzeige bei der Polizei.

Wir und die Watchlist Internet empfehlen:

Beachten Sie keine angeblichen Warnhinweise von Microsoft, die Sie auffordern, den Kundendienst zu kontaktieren. Sie sind betrügerisch und verfolgen den Zweck, Kriminellen Ihre Zugangs- und Bankdaten zugänglich zumachen!


Unabhängige Faktenchecks und Recherchen sind wichtig und richtig. Sie fördern Medienkompetenz und Bildung. 

Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fakenews, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt Deine Unterstützung!

Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

weitere mimikama-Artikel