Warnung: Betrüger geben sich als Microsoft-Mitarbeitende aus

Betrügeranrufe Illustration

(ursprünglicher Beitrag vom 17. April 2017)

Update April 2021

Es vermehren sich die Hinweise, dass Privatpersonen weiterhin zahlreiche Anrufe von vermeintlichen Microsoft-Mitarbeitenden erhalten. Wir weisen daher aktuell noch einmal darauf hin: Microsoft führt unter keinen Umständen unaufgeforderte Telefonanrufe durch, in denen das Unternehmen anbietet, ein schadhaftes Gerät zu reparieren oder Fremdsoftware zur Schadensbehebung zu installieren. Microsoft fordert NIE per Telefonanruf persönliche oder finanzielle Daten an.

Beenden Sie derartige Telefongespräche so schnell wie möglich und erwerben oder installieren Sie keine Fremdsoftware auf ihrem Endgerät.

Update 14.01.2020: 

Besondere Vorsicht ist geboten: Der offizielle Windows 7 – Support ist ausgelaufen und Betrüger nutzen diesen Vorwand, um vermeintliche Sicherheitsupdates zu vermitteln. Da von Microsoft ab sofort keine offiziellen Sicherheitsupdates mehr veröffentlicht werden, ist dies schnell als Scam erkennbar.

Update 16.10.2018:

Aktuelle Informationen zu Tech Support Scams finden Sie hier im Artikel.

Update 31.07.2018: 

Neuerdings gehen Betrüger auch zielgerichtet gegen Studierenden vor, die mit einem Praktikum bei Microsoft und einem Gehalt in Höhe von 3.000 Dollar gelockt werden. Im Gegenzug sollen die Studierenden eine Vorauszahlung von 5.000 Dollar für Visa- und Verwaltungsgebühren und die Unterkunft leisten. Hinweise, wie in diesen Fällen vorzugehen ist, findet Ihr im ursprünglichen Beitrag.

Ursprünglicher Beitrag 17.04.2017:

Technische Geräte wie Smartphones, Tablets und Computer sind aus unserem Alltag nicht mehr wegzudenken. Sie helfen uns, mit unseren Familien, Freund*innen und Kolleg*innen in Kontakt zu bleiben. Mit der Bedeutung dieser Geräte wächst aber auch die Gefahr des Missbrauchs. Zwar ist die kriminelle Masche, bei der sich Betrüger mittels Microsoft Anrufe als Mitarbeitende des technischen Supportcenters ausgeben, nicht neu; gewandelt haben sich aber die Methoden. Zusätzlich zu Telefonanrufen nutzen die Betrüger heutzutage vermehrt E-Mails, infizierte Webseiten und Pop-ups, um illegal an Nutzerdaten zu gelangen.

Wer ist betroffen?

Die Microsoft Digital Crime Unit hat in den vergangenen zwölf Monaten eine Studie in zwölf Ländern und Regionen durchgeführt, die das Ausmaß und den Einfluss des sogenannten „Tech Support Scam“ misst. Demnach gaben weltweit zwei Drittel aller Befragten an, in den vergangenen zwölf Monaten Erfahrungen mit der Betrugsmasche gemacht zu haben. In Deutschland sind mehr als die Hälfte aller Befragten betroffen.
Interessant ist, dass entgegen allgemeiner Erwartung vor allem die Millenials betroffen sind, also die 18 – 34 Jährigen. 50% der Personen, die auf Grund eines Telefonbetrugs weitere Aktionen durchführten, gehören zu dieser Altersgruppe. Während global jeder Zehnte durch den Cyberbetrug mittels Microsoft Anrufe finanziellen Schaden erlitt, liegt die Zahl der finanziell Geschädigten in Deutschland glücklicherweise bei nur drei Prozent.

Wie gehen die Betrüger vor?

Die Betrüger geben sich als Microsoft-Mitarbeitende aus und behaupten am Telefon oder via Mail, auf Webseiten und über Pop-up-Fenster, dass der Computer der Nutzer von Viren befallen sei. Dann bieten sie telefonisch oder über das Internet Software an, die angeblich bei der Säuberung des Geräts helfen soll. Wer diese angebliche Fernwartungssoftware installiert, richtet in Wahrheit einen Trojaner ein, über den die Betrüger auf das Gerät zugreifen und Daten ausspähen können.

Wie unterscheiden sich diese betrügerischen Microsoft Anrufe und Dienste von authentischen Microsoft-Support-Angeboten?

  • Microsoft führt unter keinen Umständen unaufgeforderte Telefonanrufe durch, in denen das Unternehmen anbietet, ein schadhaftes Gerät zu reparieren. Selbst auf offizielle Support-Anfragen erfolgen Hilfestellungen fast ausschließlich per E-Mail.
  • Microsoft schickt unaufgefordert weder E-Mails, noch fordert das Unternehmen per Telefonanruf persönliche oder finanzielle Daten an.
  • Gibt sich der Anrufer als Mitarbeitende der Microsoft-Lotterie aus, dann stimmt dies nicht: Es gibt keine Microsoft-Lotterie.
  • Microsoft fordert niemals Vorauszahlungen.
  • Microsoft fragt niemals aktiv nach Kreditkarteninformationen, um die Echtheit von Office oder Windows zu verifizieren.
  • Microsoft kontaktiert Nutzer*innen nicht ungefragt, um über neue Sicherheitsupdates zu informieren. Ein Kontakt zum Microsoft-Support erfolgt ausschließlich auf Initiative der Nutzer, niemals umgekehrt.

Tweet: 2 von 3 Personen wurden in den letzten 12 Monaten von einem angeblichen technischen Support Team kontaktiert.

Was kann ich als Betroffener tun?

Beenden Sie derartige Telefongespräch so schnell wie möglich und erwerben oder installieren Sie keine Fremdsoftware auf ihrem Endgerät. Fragen Sie den Anrufenden, ob für das Gespräch oder den Service irgendwelche Gebühren anfallen. Wenn ja, beenden Sie das Telefonat sofort. Geben Sie niemals während eines solchen Gesprächs einen Fernwartungszugriff auf Ihr Endgerät frei. Falls Sie auf Drängen des Anrufenden oder durch Anweisungen im Internet bereits Software installiert haben, trennen Sie das Gerät so schnell wie möglich vom Netz. Kümmern Sie sich um die Beseitigung der installierten Software und ändern Sie von einem sicheren Gerät aus Ihre Passwörter, speziell für Ihren Online Banking-Account.

Microsoft nimmt dieses Problem sehr ernst und geht mit eigenen Ermittler*innen sowie in enger Zusammenarbeit mit Polizeibehörden weltweit gegen die Urheber*innen dieser Betrügereien vor. Betroffene bitten wir ebenfalls, den Weg zur Polizei zu gehen und den Betrugsversuch dort anzuzeigen.

Weiter möchten wir Sie bitten, Ihren Fall auf unserer Internetseite zu melden, damit auch wir noch gezielter gegen diese Betrüger*innen vorgehen können.
Den Link zu dem entsprechenden Formular finden Sie hier (engl.): http://support.microsoft.com/reportascam.

Weitere Details zu den betrügerischen Anrufen stehen Ihnen hier sowie im Newsroom der Microsoft Digital Crimes Unit zur Verfügung.


Ein Beitrag von Joachim Rosenoegger
Microsoft Digital Crimes Unit

 

Weitere Infos zu diesem Thema

18. Juni 2019
4 Säulen für die IT-Sicherheit in einer vernetzten Welt

Die digitale Transformation ist ein Prozess, bei dem Firmen den Faktor IT-Sicherheit priorisieren sollten. Nicht selten wird jedoch an Lösungen festgehalten, die sich auf reine Schutzfunktionen der alten Welt, also des eigenen Rechenzentrums, beschränken. Ein strategischer Fehler, denn mit dem digitalen Wandel haben sich auch die Gefahren geändert.