Bei Anruf Spam

Betrüger wollte IT-Experte in die Falle locken

Cyberkriminelle nutzen verschiedene Strategien, um Rechner mit Schadcode zu infizieren und ahnungslose Internetnutzer auszuspionieren. Ihre neueste Masche: Spam-Anrufe. Die Täter geben sich dabei als Kundenservice-Mitarbeiter aus, die aufgrund angeblicher PC-Probleme Zugriff auf den Rechner des Nutzers benötigen. In einem besonders kuriosen Fall gerieten die Ganoven jetzt aber an den Falschen, nämlich Eddy Willems, seines Zeichens Experte des Sicherheitsanbieters G Data. Der zeichnete das Gespräch kurzerhand auf und veröffentlichte es als Video im Internet.

"Vor ein paar Tagen erhielt ich einen Anruf auf meinem Festnetzanschluss. Ich sah auf dem Display, dass die Rufnummer des Anrufers 'unbekannt' war und vermutete daher einen Anruf eines Journalisten. Es war jedoch dieses Mal jemand ganz anderer: ein angeblicher Computer-Helpdesk-Mitarbeiter mit indischem Akzent, der mich davon überzeugen wollte, seine Ratschläge zu befolgen", schildert Willems den Vorfall. Sofort hätten seine inneren Alarmglocken geschrillt. Instinktiv zeichnete der Sicherheitsexperte das Gespräch auf, in dem ihn der Anrufer wegen angeblicher PC-Probleme dazu aufforderte, die Windows-Befehlszeile zu öffnen.

Besonders kurios: Selbst als Willems dies verweigerte und sich als Sicherheitsexperte eines Herstellers von Antiviren-software zu erkennen gab, gab der Täter nicht auf, wechselte schließlich sogar seine Taktik: Um an persönliche Informationen wie zum Beispiel die E-Mail-Adresse zu gelangen, bot er Willems eine Stelle in einem angeblichen Servicecenter an, die dieser jedoch – wenig überraschend – ablehnte. Danach endete das im Nachhinein von G Data als Video (siehe oben) im Internet veröffentlichte Gespräch abrupt.

So gehen die Telefonbetrüger vor
Dem Sicherheitsunternehmen nach gestaltete sich der Anruf typisch für diese Form des Betrugs: Die Täter suggerieren zunächst angebliche Probleme beim PC des Opfers und fordern dieses daher auf, die Windows-Ereignisanzeige zu öffnen, um angebliche Probleme aufzuzeigen. Oft sind hier zahlreiche Fehler dokumentiert, die allerdings harmlos und eher unbedeutend sind.

Um das Problem zu lösen, versuchen die vermeintlichen Support-Mitarbeiter anschließend, Anwender zur Installation und Ausführung eines Programms zu bewegen, hinter dem sich allerdings gefährlicher Schadcode verbirgt. Im Regelfall ist diese angebliche Hilfestellung auch kostenpflichtig, sodass die Täter mit dieser Masche auch noch Geld verdienen.

Sicherheitstipps
Damit es Ihnen nicht ähnlich ergeht, sollten Sie laut G Data folgende Sicherheitstipps beachten:

• Verlassen Sie sich nicht auf Bezeichnungen wie "Windows-Experte" und seien Sie misstrauisch, wenn der Anrufer darauf beharrt, ein "Microsoft-Partner" zu sein. Dieser Status lässt sich von fast allen Unternehmen ohne großen Aufwand erreichen.
• Geben Sie bei unseriösen Telefongesprächen unter keinen Umständen persönliche Daten wie Name, Telefonnummer oder E-Mail-Adresse oder Details über die Software und Ausstattung Ihres Computers bekannt.
• Zahlen Sie auf keinen Fall für die angebotenen Dienstleistungen.
• Kommen Sie den Aufforderungen, eine bestimmte Internetseite zu besuchen oder Software zu installieren, nicht nach, da sich dahinter im Regelfall gefährlicher Schadcode verbirgt.
• Beenden Sie das Gespräch im Zweifelsfall und legen Sie den Hörer bei Betrugsversuchen am Telefon einfach auf.