Mittwoch, 17. Juni 2015

Microsoft ruft nicht an! Internetbetrug.

Bild: www © Christian Jung, @Fotolia.com
Betrügerische Anrufe sorgen für Verwirrung und schlimmstenfalls auch für Kontroll- und Datenverluste auf dem eigenen PC. Über diese Machenschaften sprach ich mit dem Informatiker Herby Züger.

Mit Herby Züger sprach Tanja Holzer


Tanja: Herby, Du hast heute Morgen einen eigenartigen Anruf erhalten.
Herby: Genau, respektive ich habe vor Monaten schon solche Anrufe auf meine Festnetznummer erhalten. Über ein paar Wochen bekam ich durchschnittlich pro Tag zwei solcher Anrufe. Dieser heute Morgen traf bei meiner Mutter ein und sie gab den Telefonhörer an mich weiter. Meine Mutter sagte mir kürzlich schon, auf ihrem Telefongerät würden stets Anrufe von sehr eigenartigen Nummern angezeigt und wenn sie die entgegennehme, würde niemand sprechen.

Heute Morgen war dies aber anders.
Ja, ich nahm den Anruf entgegen und sagte: «Hello.» - «Hello, hello, are you Züger?» - Ich sagte: «Yes.» - Er: «This is Microsoft.» Und somit wusste ich genau, dass es wieder ein entsprechender Anrufer war und ich dachte mir, heute will ich wissen, was die machen. Der Mann meinte, mein Computer respektive mein Windows seien infiziert und man müsse sofort etwas dagegen unternehmen, sonst würde es nicht mehr laufen. Ich fragte ihn darauf, was ich tun müsse. Er gebe mir gleich meine Lizenznummer durch, meinte der Anrufer, um sicherzustellen, dass es auch wirklich mein Computer sei. Daraufhin buchstabierte er mir wirklich eine Nummer kombiniert mit Buchstaben, ich schrieb mir alles auf. Danach meinte er, ich müsse jetzt eine bestimmte Tastenkombination drücken und dann «cmd» eingeben. Das öffne dann ein Konsole (die schwarze Box, früher DOS genannt). Dort solle ich «assoc» eingeben und die unterste Linie kontrollieren. An dieser Stelle stehe meine Lizenznummer (00C04FD7D062)
(Herby zeigte mir den Vorgang direkt auf meinem Laptop.)

Die stimmt ja überein!
Das ist keine ID, auch keine Lizenznummer, das ist eine andere Nummer, die bei jedem Windows übereinstimmt und überall gleich ist. Mit dem Befehl «assoc» lassen sich die Zuordnungen von den Dateien zu den entsprechenden Programmen nachschauen. Also dass eine «docx»-Datei mit Word geöffnet wird oder eine «ppt»-Datei mit Powerpoint. Aber so wollte der Anrufer mich überzeugen dass dort meine Lizenz-ID sei und er wisse, dass mein Laptop infiziert sei.

Und dann?
Nun ja, meine Mutter arbeitet mit einem Mac und nicht mit Windows, also konnte ich so oder so nicht weitermachen. Somit wollte ich das Gespräch beenden und sagte ihm, seine Anweisungen seien mir zu heikel.

Wie reagierte der Mann darauf?
Zuerst meinte er: «You are a motherfucker, because you spent my time.» Danach folgten Beschimpfungen wie «Ashole», «fuck you» und dann legte er auf.

Krass. Ein solcher Anruf könnte ja jemanden treffen, der darauf hereinfällt, die Nummern vergleicht und erschrickt. Was kann geschehen?
Man liest davon, dass der Angerufene angeleitet wird, einen Programm namens «TeamViewer» downzuloaden. Mit diesem kann der Betrüger auf den PC zugreifen und installiert danach beispielsweise Trojaner, Viren, Keylogger oder andere Schadsoftware auf dem Computer des Opfers. Es ist auch möglich, dass man den Computer so in ein «Bot»-Netzwerk integrieren kann.

Wenn mein PC in diesem Netzwerk ist, können von ihm aus Attacken gestartet werden?
Genau, das machen sie. Man liest von verschiedenen Aktionen, welche solche Betrüger starten. Aber es geht darum, Schadsoftware zu installieren, um Eingaben abzurufen.

E-Banking-Eingaben?
Ganz genau, oder auch Passwörter. Andere Schadsoftware nimmt den Rechner eben in ein Bot-Net auf, ein solches Netzwerk für Attacken. Die Anrufer zielen auf Leute, die sich wenig auskennen und gutgläubig ihren Anweisungen folgen.

Die Geschädigten verlieren die Herrschaft über ihren PC oder Laptop.
Unter Umständen ja. Die Betrüger können dann alles machen.

Wie hast Du damals reagiert, als die Anrufe auf Deine Nummer kamen?
Ich klemmte sie ab mit der Antwort: «Ich arbeite nur mit Mac.» So hörten diese Anrufe irgendwann einfach wieder auf.

Woher stammen diese Anrufe?
Ich vermute aus Indien oder zumindest aus dem asiatischen Raum. Dies schlussfolgere ich aufgrund des Akzents der Anrufer und anderer Berichte im Internet.

Geben sich die Betrüger auch als Mitarbeiter anderer Firmen aus, nicht nur von Microsoft?
Nachahmer? Wird es vermutlich schon geben, aber Konkretes ist mir momentan nicht persönlich bekannt. Diese betrügerischen «Microsoft»-Anrufer haben mich im April dieses Jahres genug genervt mit mehreren Anrufen täglich und von verschiedenen Telefonnummern aus.

Warum hat es mich nie getroffen?
Du hast keine Festnetznummer, oder?

Nein, habe ich nicht. Aber wie kommen die Betrüger an diese Festnetznummern?
Die sind in normalen Telefonbüchern gelistet und – auch online – zu finden. Die Betrüger telefonieren vermutlich einfach ziemlich wahllos Telefonbücher durch.

Glaubst Du, die Betrüger haben Erfolg mit ihrer Masche?
Ja, das glaube ich. Die führen ihre Opfer professionell Schritt für Schritt und gut verständlich durch das System wie ein Supporter. Somit fallen auch Leute darauf rein, die nicht soooo viel Ahnung vom PC haben.

Wo gibt es weitere Informationen zu finden?
Ich empfehle drei Webseiten mit guten Informationen. Der Betreiber dieser Webseite beschreibt sehr gut, was solche Anrufer wollen und er führt auch eine Liste mit Telefonnummern, welche diese Betrüger nutzen: http://www.wenks.ch/fabian/Windows_Operating_System_Support.html
Der Verantwortliche für Sicherheit bei Microsoft, Reto Haeni, beschreibt diese Betrügereien hier:
«Microsoft does not call you», schreibt er ganz klar. Also: «Microsoft ruft nicht an»!

Das ist die beste Warnung. Wenn man sich das zu Herzen nimmt, kann nichts passieren.
Richtig. Einfach das Telefonat abklemmen und auflegen.

Quasi: «I don’t speak English, sorry!»
Genau, dann legen sie wieder auf. So hat es meine Mutter auch gemacht, oder sie hat einfach nichts gesagt und gewartet.

Danke, Herby, für das Gespräch!