Die Masche klingt ausgeklügelt: Da ruft ein "Ray Martin" an und gibt sich als "Microsoft-Techniker" aus dem Firmenhauptquartier in Kalifornien aus: "Die Polizei hat uns informiert, dass von Ihrem PC aus Schadsoftware im Internet verbreitet wird. Ihr Rechner ist bereits zu 80 Prozent verseucht - wenn Sie warten, bis es 100 Prozent werden, wird Ihr Rechner total zusammenbrechen, dann ist es zu spät. Wir können Ihnen aber helfen", sagt er zu seinem Opfer am Telefon. So kürzlich in München geschehen.
Das alles trägt der Mann überfallartig vor, spricht ein asiatisch gebrochenes Englisch, vermutlich indisch intoniert - und kann "zum Beweis meiner Legitimation" auch noch eine sehr lange Identifizierungsnummer (ID) des angeblich befallenen Computers aufsagen: "CLSID{888DCA60-FC0A-11CF-8F0F-00C04FD7D062}." Sodann bietet der angebliche Techniker auch noch an, bei der Suche nach dieser ID zu helfen, verrät, was ins Windows-Befehlsfeld "Ausführen" eingetippt werden muss, um dann genau jenen Schlauch von Ziffern und Buchstaben angezeigt zu bekommen.
Für Laien wirkt dies seriös, dahinter verbirgt sich aber eine neue Form von Computerkriminalität. Denn jene Nummer ist eine Information, die exakt so auf jedem Windows-Rechner vorhanden ist - und von "Ray Martin" nur benutzt wird, um Vertrauen zu schaffen und so den nachfolgenden Schwindel anzubahnen. Er bietet nämlich über ein Hilfsprogramm via Internet an, den Zugang zum PC zu ermöglichen, auf dass er ein - natürlich gebührenpflichtiges - Rettungsprogramm gegen die angebliche Schadsoftware aufspielt und den Rechner so vermeintlich rettet.
Im Internet sind die Anrufe schon aufgefallen. So finden sich Facebook-Dialoge aus den Niederlanden, wo diese Betrüger offenbar schon länger ihr Unwesen treiben, aber auch in Deutschland sind sie seit einigen Monaten aktiv und immer wieder erfolgreich, wie einige Opfer voller Scham bekennen. Das Bundesamt für Sicherheit in der Informationstechnik (www.bsi.de und www.bsi-fuer-buerger.de) warnt unter dem Stichwort "falsche Antivirensoftware" genau vor dieser Betrugsmasche, in einschlägigen Foren und Expertenseiten ist nachzulesen, wie jener Anruf in München weitergegangen wäre, wenn der Angerufene die sorgsam inszenierte Überrumpelung nicht rechtzeitig abgebrochen hätte: Für 133 Euro wird ein angebliches Schutzprogramm auf den PC gespielt und eröffnet den ungebetenen "Helfern" zwei neue kriminelle Betätigungsmöglichkeiten.
Erstens kann der Rechner gutgläubiger und aufgeregter Opfer nun wirklich mit Trojanern und Spähsoftware versehen werden oder tatsächlich zum Werkzeug werden, um unbemerkt illegale Mails im Internet zu verbreiten. Zudem gibt es das angebliche Rettungsprogramm natürlich nur per Kreditkarteneinkauf - im Netz finden sich in den Foren auch schon Fälle, in denen mit den Kreditkartendaten später fremde Rechnungen beglichen wurden. Aufwendige Kartensperrungen und Computer-Arbeiten sind die Folge.
Bewährte Software gegen digitale Angriffe
In dem Münchner Fall haben die unbekannten Betrüger übrigens dieselbe Telefonnummer für einen Rückruf angegeben, die sie auch schon in den Niederlanden verwendet hatten: 0019494919641. Dort meldet sich eine weibliche Anrufbeantworterstimme mit dem englischsprachigen Hinweis: "Die angerufene Person ist im Moment nicht erreichbar, bitte hinterlassen Sie eine Nachricht nach dem Pfeifton."
Wer sich mit solchen Anrufen konfrontiert sieht, sollte ein paar Regeln beherzigen; auch Microsoft warnt auf seinen Seiten im Internet inzwischen vor den kriminellen Trittbrettfahrern, die ihren Namen missbrauchten. Microsoft tätigt nach eigenen Angaben keine unaufgeforderten Anrufe, sogenannte cold calls. Riskant sei obendrein in jedem Fall, Fremden einen Zugriff auf den eigenen Rechner über das Internet zu gewähren, warnen Experten; und geradezu fahrlässig sei es, diesen ungebetenen Gästen auch noch persönliche Daten wie etwa Kreditkarteninformationen zu überlassen, ergänzt die Kripo.
Das Bundesamt für Informationssicherheit rät stattdessen, seinen Computer mit bewährter Software gegen digitale Angriffe zu schützen und sauber zu halten. Sie bietet auf den eigenen Web-Seiten auch vielfältige Tipps bis hin zu bewährten Gratis-Virenscannern.