Auf der Spur der Scam-Anrufe: Betrug mit System

Das Microsoft Cyber Defense Operations Center

Mit Scam-Anrufen ergaunern Betrüger*innen seit Jahren viel Geld. Um das Vertrauen der Betroffenen zu gewinnen, missbrauchen sie dafür den Namen bekannter Unternehmen, häufig auch unseren, und geben sich als Supportmitarbeiter*innen aus. Im Visier dieser kriminellen Gruppen stehen unsere Kund*innen. Deswegen unterstützen wir sie und die Polizei mit einem eigenem Ermittlungsteam im Kampf gegen die Betrüger*innen.

Das Telefon klingelt. Jens K., Lehramtsstudent, nimmt ab. Am anderen Ende der Leitung meldet sich eine vermeintliche Supportmitarbeiterin von Microsoft. Sie informiert Jens darüber, dass Microsoft den Support für Windows 7 am 14. Januar beendet hat und bietet ihm an, beim Umstieg auf Windows 10 zu helfen. Andernfalls könnte das Betriebssystem von Viren befallen werden und Schaden nehmen. Um die notwendigen Vorgänge einzuleiten, versucht sie Jens zu überreden, bestimmte Schritte an seinem Computer auszuführen. Was Jens nicht weiß: Die angebliche Supportmitarbeiterin ist Teil einer globalen, kriminellen Maschinerie. Die Betrüger*innen geben sich als Microsoft-Mitarbeiter*innen aus, rufen mit gefälschter Nummer unter falschem Namen an – und versuchen, Menschen um ihr Geld zu betrügen. Das professionelle Vorgehen führt häufig dazu, dass die Betrüger*innen erfolgreich sind.

Es sind jährlich Hundertausende solcher Anrufe, die Menschen auf der ganzen Welt erhalten. Allein Microsoft erreichen im Monat aktuell etwa 6.000 Meldungen von Betroffenen. In den Jahren zuvor waren es sogar 13.000. Die Dunkelziffer ist hoch, vor allem über die Masse erzielen die Täter*innen über sogenannten Tech Scam eine beträchtliche Einkommensquelle. Die Betrüger*innen versuchen etwa eine vermeintlich erforderliche Softwarereparatur zu verkaufen, für einen Schaden, den es nie gab, oder sie weisen auf angeblich fehlende Updates hin – und berechnen dafür Beträge von mehreren hundert bis zu tausenden Euro. Zudem überreden sie die Menschen am anderen Ende der Leitung, unter ihrer Anleitung bestimmte Aktionen am Computer auszuführen. So erhalten die Betrüger*innen zum Beispiel die Möglichkeit, Schadsoftware zu installieren und sich Zugang zum PC ihrer Opfer zu verschaffen. Das Ziel: Sensible Daten, Passwörter etwa für das Onlinebanking oder die Forderung eines Lösegeldes, um den Computer wieder freizugeben. Zusätzlich zu den Fake-Anrufen nutzen die Betrüger*innen heute zudem vermehrt E-Mails, infizierte Webseiten und Pop-ups, um den Kontakt zu potenziellen Opfern herzustellen. Beim Surfen im Internet erhalten Anwender*innen beispielweise Hinweistexte und Anzeigen, die teilweise den gesamten Bildschirm blockieren und zum Herunterladen bösartiger Software verleiten.

Spezialeinheit gegen Cybercrime

Dabei wähnen sich die Täter*innen in ihren oftmals tausende Kilometer entfernten Callcentern in Sicherheit. Die Ermittler*innen von Polizei und Staatsanwaltschaften in Deutschland stehen häufig vor großen Herausforderungen, die Identifikation von Täter*innen am anderen Ende der Welt gestaltet sich schwierig. Doch haben die Ermittler*innen dabei Erfolg, tauchen sie plötzlich gemeinsam mit der lokalen Polizei und einem Durchsuchungsbeschluss vor den unscheinbaren Callcentern auf wie im vergangenen Dezember in Kalkutta, Indien – an ihrer Seite das Team um Joachim Rosenoegger.

Joachim Rosenoegger ist Ermittler bei der Digital Crimes Unit von Microsoft, einem internationalen und interdisziplinären Expert*innen-Team, das vor über zehn Jahren gegründet wurde. Seit 2014 kämpft das Microsoft-Team vermehrt gegen Tech Scams. Im gleichen Jahr gelang der erste große Schlag gegen die Scam-Netzwerke mit einem Zivilprozess vor einem US-Bundesgericht. Gemeinsam mit einem Netzwerk aus Kolleg*innen, darunter Jurist*innen und Netzwerkforensiker*innen, steht Rosenoegger den Ermittlungsbehörden bei der Bekämpfung der Kriminellen zur Seite. Er und sein Team arbeiten im Hintergrund, sie vermitteln die Geschädigten von Tech Scams an lokale Behörden, analysieren Muster, recherchieren und erstellen Beweismittel, die an die lokale Polizei weitergegeben werden. Auch vor Ort geben sie ihre technische Expertise an Ermittler*innen weiter und engagieren sich dort bei der Fortbildung von Polizei und Staatsanwaltschaft in den Bereichen Cyberbetrug und Datensicherung am Tatort. So unterstützt die Digital Crimes Unit Polizei und Staatsanwaltschaft bei ihren Ermittlungen gegen Tech Scam.

Psychologische Tricks statt ausgefeilter Technologie

Betrug, kein Cybercrime, so bewerten es Polizei und Staatsanwaltschaften. Die Taten sind nicht technisch ausgefeilt, sie sind nicht auf die Schwachstellen von Computersystemen oder Software gerichtet, sondern nutzen unsere menschlichen Schwächen wie etwa unsere Gutgläubigkeit aus. Mit psychologischen Tricks versuchen die Betrüger*innen in den Telefongesprächen eine vertrauensvolle Atmosphäre zu erzeugen, sie bauen Druck auf oder verbinden an vermeintliche Vorgesetzte und Expert*innen. Der Betrug wird so sogar noch als exklusiver Service getarnt.

Rosenoegger weiß, wie professionell die kriminellen Gruppen arbeiten. Der Betrug wird nicht in Hinterhöfen eingefädelt, sondern in den belebten Geschäftszentren von Metropolen wie Kalkutta, sagt er. Inmitten von unzähligen legalen Dienstleistungsunternehmen, mit denen fast alle großen Konzerne zusammenarbeiten, arbeiten die Betrüger*innen kaum weniger professionell: Callcenter über mehrere Etagen in Bürotürmen, mit Schulungsräumen für neue Arbeitskräfte. An den Wänden hängen große Tafeln, auf denen die erreichten, betrügerischen Umsätze und Ziele notiert werden. Wie in einer Sales-Abteilung werden die Menschen motiviert, für die erfolgreichsten Betrüger*innen gibt es Bonuszahlungen. In den unteren Hierarchieebenen wüssten manche nicht einmal, was sie da eigentlich tun, sagt Rosenoegger.

Wie man sich vor Scam-Anrufen schützen kann

Aufklärung ist eine zentrale Säule des Kampfes gegen die Kriminellen. Denn wenn Betroffene mit der Betrugsmasche richtig umgehen, kann ihnen nichts geschehen. Grundsätzlich gilt:

  • Microsoft führt unter keinen Umständen unaufgefordert Telefonanrufe durch, in denen angeboten wird, ein schadhaftes Gerät zu reparieren oder in denen persönliche oder finanzielle Daten abgefragt werden. Jegliche Kommunikation mit Kund*innen wird durch die Kund*innen selbst initiiert.
  • Microsoft kontaktiert Nutzer*innen nicht ungefragt telefonisch, um über neue Sicherheitsupdates zu informieren.

Doch durch die schiere Masse an potenziell Betroffenen ist auch die Sensibilisierung eine große Aufgabe. Eine internationale Microsoft-Studie aus dem Jahr 2018 kam zu dem Ergebnis, dass 63 Prozent der Internetnutzer*innen einen solchen Betrugsversuch bereits erlebt haben – fünf Prozentpunkte weniger als zwei Jahre zuvor. 19 Prozent der Befragten ließen sich dabei auf den Betrug ein, sechs Prozent von ihnen erlitten einen finanziellen Schaden.

Dabei sind es nicht überwiegend ältere Menschen, die von Tech Scam getäuscht werden: Laut der Microsoft-Studie stammen mehr als die Hälfte der Betroffenen aus den Generationen Y und Z, waren also zwischen 18 und 37 Jahren alt. Um sich zu schützen, sollten alle Betroffenen in solchen Fällen:

  • Telefongespräche dieser Art so schnell wie möglich beenden
  • Nicht auf unerwünschte und verdächtige Pop-up-Fenster klicken und keinesfalls eine darin möglicherweise angezeigte Telefonnummer anrufen. Ein Neustart behebt das Problem störender Pop-Up-Fenster meistens.
  • Niemals einem Dritten Kontrolle über den eigenen Computer geben. Es sei denn es ist sichergestellt, dass dieser ein berechtigte*r Vertreter*in eines technischen Support-Teams ist, mit dem bereits eine Kundenbeziehung besteht.
  • Auf keinen Fall Fremdsoftware erwerben und/oder auf dem eigenen Endgerät installieren.
  • Bitte den Scam unter aka.ms/reportascam melden, damit er nachverfolgt werden kann.
  • Den Betrugsversuch bei der örtlichen Polizei anzeigen.

Wir informieren unsere Kund*innen regelmäßig auf unserem Blog, sobald wir von neuen Wellen von Scam-Anrufen erfahren, und geben dort auch Tipps zum Schutz vor den Betrüger*innen.


Ein Beitrag von Isabel Richter,
Senior Communications Manager Corporate Communications,
Profilbild von Isabel Richter, Corporate Communications und Analyst Relations
und Ronja Fink,
Trainee Business Communications Modern Work, Modern Life & Security
Foto von Ronja Fink

Tags: ,

Weitere Infos zu diesem Thema

20. August 2020
Mehr Budget, größere Teams: Wie die COVID-19-Pandemie die digitale Transformation in der Cybersicherheit beschleunigt

Zahlreiche Unternehmen haben als Reaktion auf die COVID-19-Pandemie ihre Budgets für IT-Sicherheit erhöht und auch ihre IT-Teams vergrößert. Das ist das Ergebnis einer aktuellen, internationalen Umfrage von Microsoft unter knapp 800 Führungskräften aus Unternehmen mit mehr als 500 Beschäftigten in Deutschland, Indien, Großbritannien und in den USA.

7. August 2020
Unsere Leitlinien für den Identitätsschutz

Das Cloud-Zeitalter hat die Art und Weise, wie Unternehmen über Sicherheit nachdenken müssen, grundlegend verändert. Nicht zuletzt die COVID-19-Pandemie hat das noch einmal verschärft. Wie man ein größtmögliches Maß an Sicherheit und ein reibungsloses Nutzererlebnis gewährleisten kann, zeigen wir in unseren Leitlinien und Lösungen.

29. Juli 2020
Hackerangriffe unter dem Deckmantel der Pandemie

Auch Cyberkriminelle haben sich an die „neue Normalität“ angepasst. Wir schauen uns an, wie sich die Angriffswelle seit Beginn der Pandemie global und regional entwickelt hat – und wie eng sie mit der Verbreitung des Virus’ selbst verknüpft ist.