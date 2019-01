Berlin. Ein Betrüger hat sich telefonisch als Service-Mitarbeiter von Microsoft ausgewiesen, um an sensible Kreditkarteninformationen zu kommen. Dumm nur, wenn am anderen Ende der Leitung jemand sitzt, der den Spieß umzudrehen weiß.

Von Sebastian Meltz, 09.01.2019

52 Prozent der Internet-Nutzer in Deutschland sind laut einer Studie von Microsoft im vergangenen Jahr Opfer eines zumindest versuchten Betrugsversuchs von vermeintlichen Service-Mitarbeitern geworden. Bei der relativ neuen Masche geben sich die Betrüger per Mail oder Telefon gerne als Mitarbeiter von Technologie-Konzernen aus und versuchen unter dem Vorwand eines angeblich vorliegenden Computerproblems etwa an Kreditkartendaten oder Passwörter zu kommen.

Was aber passiert, wenn einer dieser vermeintlichen Service-Mitarbeiter bei einem Mitglied des Chaos Computer Club (CCC) anruft? Wie es der Zufall so will, hat sich diese Konstellation augenscheinlich am Dienstagnachmittag ergeben. Ein Betrüger hat sich als Service-Mitarbeiter von Microsoft ausgewiesen. Womit er wahrscheinlich nicht gerechnet hat: Der als Betrugsopfer auserkorene Gesprächspartner hat den Spieß kurzerhand umdreht, wie dem Twitter-Verlauf von @grauhut zu entnehmen ist.

Gerade klingelte im CCC das Telefon.



"Sir, I am calling from Microsoft and we have detected an issue with your windows installation."



JACKPOT. — Rem0te (@grauhut) 8. Januar 2019

Zunächst schildert das CCC-Mitglied, wie der vermeintliche Microsoft-Mitarbeiter ihn anrief und ihm mitteilt, dass es ein Problem mit seiner Windows-Installation gebe. "Jackpot", freut sich "Rem0te", der unter dem Twitternamen @grauhut unterwegs ist. Er sei dann zu jemandem verbunden worden, der Deutsch sprach, und die "nette Dame" habe ihm geholfen, die Remotedesktop-Verbindung herzustellen, durch die die angebliche Service-Mitarbeiterin Zugriff auf seinen Rechner hatte.

Die Dame stellte sodann, nachdem sie ihn durch einen längeren Prozess geführt hatte, fest, sein System sei "infiziert", das könne man "am Terminaloutput (nur echt in rot gefärbt) deutlich sehen".

Das vermeintlich infizierte System zu reinigen koste natürlich "eine Servicepauschale", führte die falsche Microsoft-Mitarbeiterin weiter aus - und hier schlug die Stunde des Computerexperten, den sie am Apparat hatte: Er habe seine Kreditkartendaten in einer Datei gespeichert, verriet er ihr - und die Dame kopierte diese Datei prompt auf ihren eigenen Rechner, inklusive der in ihr enthaltenen Ransomware, eines Schadprogramms, das Dateien auf dem Zielrechner verschlüsselt.

"Es gibt eine Servicepauschale, um das System zu reinigen."



"Ich habe meine Kreditkartendaten in einer Datei gespeichert. Moment."



Die Dame hat die Datei dann direkt auf ihren eigenen Computer kopiert. — Rem0te (@grauhut) 8. Januar 2019

Was folgte, war "viel Gefluche", berichtet das CCC-Mitglied. Das Gespräch sei abrupt abgebrochen worden. Ob er seine Idee, zurückzurufen, sich als Microsoft-Mitarbeiter auszugeben und eine Bereinigung des Systems anzubieten, umgesetzt hat, ist nicht überliefert.

Viel gefluche und das Gespräch wurde abrupt von ihrer Seite unterbrochen.



Zurückrufen, sich als Microsoft Mitarbeiter ausgeben und anbieten den Rechner zu desinfizieren? — Rem0te (@grauhut) 8. Januar 2019

Microsoft kontaktiere generell keine Nutzer telefonisch, betonte das Unternehmen. Bei solchen Anrufen sollten die Nutzer das Gespräch so schnell wie möglich beenden und keinesfalls auf unerwünschte Pop-up-Fenster am Rechner klicken, rät Microsoft.