Cyberkriminalität Falsche Microsoft-Mitarbeiter kapern Computer

  • Allein im Februar wurden 28 Fälle gemeldet, in denen Betrüger eine neue Masche bei Münchnern ausprobierten.
  • Der Betrüger gibt sich am Telefon als Mitarbeiter von Microsoft aus, der einen Virus bekämpfen wolle.
  • Auch die Fälle von Daten- und Identitätsklau häufen sich.
Von Martin Bernstein

Falsche Microsoft-Mitarbeiter am Telefon, getürkte SMS-Nachrichten vermeintlich renommierter Internetportale auf dem Handy: Betrüger, die ans Geld der Münchner wollen, nutzen jede Sicherheitslücke im Netz aus und die Bequemlichkeit vieler Nutzer. "Es ist ein Wahnsinn, was wir derzeit erleben", sagt Cem Karakaya vom Kommissariat 105, der Internetexperte der Münchner Polizei. Im Februar sind ihm allein 28 Fälle gemeldet worden, in denen Betrüger sich am Telefon als Microsoft-Mitarbeiter ausgegeben und so Zugriff auf fremde Computer bekommen haben. Und die Dunkelziffer ist vermutlich hoch, weil viele Opfer sich schämen.

Die Masche ist so perfide wie simpel: Am Telefon meldet sich ein Anrufer, der sich als Mitarbeiter der Softwarefirma Microsoft ausgibt. Der Computer des Opfers, behauptet er, sei von einem Virus befallen und er wolle helfen, ihn wieder zu säubern. In Wirklichkeit hat der Anrufer genau das Gegenteil vor: Er will die Herrschaft über den PC und die Kreditkartendaten des Opfers. Der Computernutzer soll ein Fernwartungsprogramm wie "Teamviewer" auf seinem Rechner installieren.

So viel verdienen Hacker

Lohnen sich digitale Attacken überhaupt? Eine IT-Sicherheitsfirma fragt Hacker - und entlarvt einen Mythos. Von Mirjam Hauck mehr ...

Eigentlich eine gute Sache: Mit einem Wartungsprogramm kann ein Computerproblem aus der Entfernung behoben werden, ohne dass ein PC-Doktor ins Haus kommen muss. Der Betrüger, der oft aus sehr großer Entfernung agiert - laut Karakaya deutet der Akzent der Anrufer häufig auf Indien -, bringt seine Opfer dann dazu, verschiedene Schritte auszuführen. Am Ende steht die Forderung nach 20 Dollar, die sofort beglichen werden soll - per Kreditkarte, Guthabenkarte oder auch per Überweisung über eine (gefälschte) Seite des Finanzdienstleisters Western Union.

Wie das Opfer hohe Geldsummen verliert

Das Opfer gibt seine Kreditkartendaten her - und während es arglos das Online-Formular ausfüllt, ändert der Betrüger, der ja auf den Rechner zugreifen kann, unbemerkt den Geldbetrag. Plötzlich wird der Bildschirm schwarz. "Oh, das hat nicht geklappt", sagt der Anrufer und wiederholt das Spiel, einmal, zweimal. Jedes Mal verschwindet Geld vom Konto des Opfers, mehrere Hundert Euro pro Transaktion.

Damit aber ist die miese Tour im Netz noch nicht vorbei, wie Karakaya berichtet. Denn drei, vier Wochen später wird das Opfer (in etwa 60 Prozent der Fälle handelt es sich um Senioren) erneut angerufen. Diesmal ist ein angeblicher Verein gegen Abzocke im Internet dran. Und verspricht, den finanziellen Schaden zu beheben - gegen eine Gebühr von 300 bis 400 Euro.

Wie man sich dagegen schützen kann? Sofort auflegen bei dubiosen Anrufern, rät Karakaya. Oder man macht es wie der 32-jährige Cyber-Experte, der selbst schon hereingelegt werden sollte. Doch dem falschen Microsoft-Mann beschied er kühl: "Ich bin bei Apple." Das ist freilich auch kein hundertprozentiger Schutz: Im November trieben auch falsche Apple-Anrufer ihr Unwesen, sagte Karakaya.

SZ München-News per WhatsApp, Telegram oder Insta

Wissen, was München bewegt: Der WhatsApp-Kanal der Süddeutschen Zeitung bietet einen schnellen und bequemen Nachrichtenservice für die Stadt. Abonnieren Sie ihn kostenlos. mehr ...

Datenklau durch Nachbauten von Websites

Eine Vielzahl von Fällen registrierte die Münchner Polizei auch bei einer anderen Betrugsmasche. Den Opfern, darunter auch Kinder, erging es wie einer 20-jährigen Münchner Auszubildenden. "Im Grunde geht es dabei um Identitätsdiebstahl", sagt Karakaya. Die junge Frau erhielt eine SMS (in ihrem Fall angeblich von Ebay): "Konto-Sicherheitswarnung" stand in der Nachricht. Sie solle ihre Kontodaten aktualisieren. Der passende Link wurde bequemerweise gleich mitgeliefert.

Die Online-Adresse war falsch, die Seite aber täuschend echt gemacht. Dort trug die junge Frau ihre Daten ein. Jetzt konnte der Betrüger unter ihrem Namen und über ihr Ebay-Konto krumme Geschäfte machen. "Stellen Sie sich mal vor, der Betrüger agiert in den USA", sagt Polizeisprecher Peter Beck. "Wenn Sie dann ahnungslos Jahre später dorthin reisen, werden Sie verhaftet. Und dann müssen Sie beweisen, dass Sie damit nichts zu tun hatten."

"Wir können den Feind nicht mehr sehen", sagt Internetexperte Karakaya. "Wir brauchen eine eigene Behörde nur für Cybercrime."

Im Polizeipräsidium gibt es ein eigenes Beratungstelefon für Internetkriminalität: 089/ 29 10 34 34.