Cyberbetrug

So funktioniert die Masche der falschen Antivirenjäger

Silhouettes of laptop users are seen next to a screen projection of Microsoft logo in this picture illustration taken March 28, 2018. REUTERS/Dado Ruvic/Illustration

Silhouettes of laptop users are seen next to a screen projection of Microsoft logo in this picture illustration taken March 28, 2018. REUTERS/Dado Ruvic/Illustration

Foto: REUTERS / DADO RUVIC / Reuters

Betrüger geben sich als Mitarbeiter großer Tech-Firmen aus und bieten ihre Hilfe an. Auch jüngere User fallen auf deren Masche herein.

Berlin.  Das Telefon klingelt. Am anderen Ende meldet sich eine Stimme, die angeblich zu einem Microsoft-Mitarbeiter gehört. Man habe einen Virus auf dem Computer des Nutzers entdeckt, doch man könne helfen – vermutlich jedenfalls.

Wer nicht spätestens jetzt auflegt, läuft Gefahr, Opfer eines sogenannten Tech Support Scams zu werden. Vermutlich Hunderttausende solcher Anrufe erreichen jährlich deutsche Computernutzer – das zeigt eine aktuelle internationale Studie von Microsofts „Digital Crimes Unit“ (DCU), die am Montag vorgestellt wurde. Die DCU widmet sich der Aufdeckung und Bekämpfung von digitalen Betrügereien.

Eine überraschende Feststellung der Studie: Vor allem jüngere Nutzer zwischen 18 bis 37 Jahren, sogenannte Millennials, fallen auf die Betrüger herein – und werden um Hunderte, manchmal auch Tausende Euro gebracht. Laut DCU wurden im vergangenen Jahr 52 Prozent von etwa 1000 Befragten in Deutschland Ziel eines Betrugsversuchs. Wie diese Versuche genau ablaufen, wer besonders betroffen ist und wie man sich wehren kann: Antworten auf die wichtigsten Fragen.

Wie funktioniert die Masche?

Zunächst nehmen die Betrüger unaufgefordert Kontakt zu ihren potenziellen Opfern auf. Ein Telefonanruf (Cold Call) ist nur eine der Möglichkeiten für den Erstkontakt. Häufiger nutzen Betrüger in Deutschland E-Mails. Genauso häufig sind sogenannte Pop-up-Fenster oder Pop-up-Werbung, also Nachrichten, die beim Surfen im Internet plötzlich auf dem Schirm erscheinen. Laut Microsoft erfolgt mittlerweile mehr als ein Drittel der Angriffe (34 Prozent) auf diese Weise. Beim vierten typischen Kontaktweg werden Anwender auf eine betrügerische Website weitergeleitet.

In den allermeisten Fällen geben die Betrüger sich bei diesem Kontakt als Mitarbeiter von Microsoft oder eines anderen seriösen Technik-Unternehmens aus und errichten eine Drohkulisse, etwa dass der eigene PC mit einem gefährlichen Virus infiziert sei und der Anwender dringend handeln müsse. Die Opfer werden in der Folge meist aufgefordert – oft gegen Bezahlung – eine bestimmte Software herunterzuladen oder dem vermeintlichen Service-Mitarbeiter Fernzugriff auf den Rechner zu erlauben.

Wer das tut, öffnet seinen PC damit außerdem für weitere Schadsoftware und Betrugsansätze.

Wie oft haben die Betrüger Erfolg und welche Schäden können dabei entstehen?

Laut DCU ließen sich 13 Prozent der befragten Deutschen auf die Betrugsmasche ein, vier Prozent erlebten in der Folge finanzielle Verluste. Damit steht Deutschland im internationalen Durchschnitt (19 Prozent Interaktion, sechs Prozent finanzielle Einbußen) noch immer recht gut da, bei einer ersten Befragung zwei Jahre zuvor hatte Deutschland jedoch noch deutlich besser abgeschnitten (sieben Prozent Interaktion, drei Prozent finanzielle Einbußen). Und der finanzielle Schaden kann durchaus erheblich sein, berichtet Joachim Rosenoegger, Ermittler in Microsofts DCU: „Der initiale Schaden beträgt ungefähr 300 bis 500 Euro.“ Doch der Verlust könnte noch deutlich steigen. Denn wenn Verbraucher einmal gezahlt hätten, würden die Opferdaten auch an andere Betrügergruppen weitergegeben, die die Kosten anschließend noch weiter in die Höhe trieben. „Uns sind da Schäden von bis zu 100.000 Euro bekannt“, berichtet der Ermittler.

Warum sind vor allem jüngere Menschen betroffen?

Dass laut den Microsoft-Ermittlern gerade mit dem Internet vertraute Nutzer im Alter von 18 bis 37 Jahren auf diese Form des „Tech Support Scams“ hereinfallen, wirkt überraschend. ­Rosenoegger glaubt, dass dabei das Nutzungsverhalten der Jüngeren eine Rolle spiele: „Sie nutzen stärker Filesharing, Videostreaming oder tauschen Dateien untereinander aus. Für diese Gruppe ist es viel natürlicher, sich Software aus dem Internet zu in­stallieren oder gegenseitig Links zu verschicken.“

Wie kann ich mich als Opfer wehren?

Wer Opfer eines solchen Cyberbetrugs geworden ist, kann diesen unter microsoft.com/reportscam melden, damit er durch die DCU nachverfolgt werden kann. Außerdem sollten Betroffene den Betrugsversuch bei der örtlichen Polizei zur Anzeige bringen.

© Bergedorfer Zeitung 2019 – Alle Rechte vorbehalten.