"Ich habe mir schon gedacht: Warum ist mein Laptop bloß so langsam?" – so oder so ähnlich könnte der Gedankengang sein, den unbedarftere Computernutzer fassen, wenn bei ihnen plötzlich ein Mitarbeiter aus dem Kundensupport von Microsoft anruft. Nach der gütigen Ferndiagnose bietet die freundliche Person am anderen Ende der Leitung dann auch gleich eine Beweisführung und Behebung der Sicherheitsprobleme und sonstigen digitalen Wehwechen an. Klingt doch eigentlich nach einer guten Sache.

Ist sie allerdings nicht. Wer sich darauf einlässt, wird Teil eines betrügerischen Spiels. Nach einem Täuschungsmanöver mit der in Windows eingebauten "Ereignisanzeige", die so gut wie auf jedem länger genutzten Windows-System irgendwelche oft harmlosen Probleme aufzählt, gibt es in der Regel zwei Szenarien. Entweder wird versucht, den User dazu zu bewegen, Fernzugriff auf den Rechner zu gestatten, um dann sein System zu sperren und "Lösegeld" zu verlangen oder Malware zu installieren. Oder man stellt eine Rechnung für die angebliche Unterstützungsleistung und probiert so, an wichtige Bankdaten zu kommen.

Microsoft ruft nicht von selbst an

Dass wieder vermehrt über solche Kontaktaufnahmen berichtet wird, ist also keiner vorweihnachtlichen Initiative von Microsoft zu verdanken, sondern eine altbekannte Betrugsmasche, die gerade wieder Saison hat, bevor zu den Festtagen viele Kinder nach Hause zurückkehren, um die IT-Probleme ihrer Eltern zu lösen (so jedenfalls das Klischee). Zuletzt warnte etwa die deutsche Kriminalpolizei im September vor der Wiederkehr der kriminellen "Tradition". Auch Microsoft selbst ruft immer wieder zur Vorsicht auf, wenn eine neue Betrugswelle beginnt.

Experten haben einen einfachen Rat für den Umgang mit den Anrufern, nämlich einfach aufzulegen. Denn wie auch Microsoft alle Jahre wieder betont, rufen die Supportmitarbeiter des Unternehmens nicht unangekündigt an. Wer sich auf seinem Windows-System mit schwerwiegenden Problemen plagt, muss schon selbst den Kontakt zur Firma suchen.

Bank muss nicht immer haften

Denn wer den Cyberkriminellen Geld überweist oder relevante Bankdaten bekanntgibt, steht möglicherweise vor einem teuren Problem. Gegenüber dem ORF sagt der Verein für Konsumenteninformation (VKI), dass die eigene Bank nicht verpflichtet ist, für derlei Betrug zu haften, sondern es stets auf die Umstände des einzelnen Falles ankommt. Die Erste Bank etwa sieht in einem Fall, in dem ein Kunde dem betrügerischen Anrufer eine per SMS zugesandte TAN-Nummer verraten haben soll, "grob fahrlässiges" Handeln. Der VKI will sich nun damit auseinandersetzen.

Optional können Betroffene Betrugsanrufe auch den Behörden melden. Die Chancen, einmal losgewordenes Geld auf diese Weise zurückzubekommen, stehen allerdings schlecht. Der Telefonbetrug wird in der Regel organisiert über Callcenter außerhalb der EU betrieben, wo die Täter schwer greifbar sind. Immer wieder allerdings heben Microsoft und IT-Sicherheitsfirmen in Kooperation mit Ermittlungsbehörden solche Zentren aus. Das erbeutete Geld ist zu diesem Zeitpunkt jedoch oft schon in andere Kanäle weitergeflossen. (gpi, 11.11.2019)