Die Münchner Polizei warnt: Betrüger, die sich als Microsoft-Mitarbeiter ausgeben, versuchen einen Fernwartungszugang zu PCs zu erlangen. Seit Juni 2015 häufen sich die Fälle in München.

Polizeipressestelle
Blaulicht Mini der Polizeipressestelle in München

(17.7.2015) Bereits im Jahr 2014 ereigneten sich 86 polizeibekannte Fälle, in denen falsche Microsoft-Mitarbeiter Münchner Bürger und Bürgerinnen anriefen und behaupteten, dass sich auf dem PC Schadsoftware befinden würde und ferner noch ihre Windows-Lizenz abgelaufen sei. Seit Mitte Juni 2015 ist wieder ein deutlicher Anstieg der Fallzahlen festzustellen. So haben sich im Jahr 2015 bislang 75 Fälle von vermeintlichen Serviceanrufen ereignet und davon 22 Anrufe seit Mitte Juni.

An folgendem Fall wird das Vorgehen der Täter von der Münchner Polizei exemplarisch dargestellt:
Eine 55-jährige Frau erhielt am Dienstag, 07.07.2015, auf ihrem Festnetzanschluss einen englisch sprachigen Anruf. Die angezeigte Rufnummer lautete: 0010023200100 (angebliche Telefonnummer aus Nordamerika). Der männliche Anrufer gab sich als Mitarbeiter der Firma Microsoft aus und erklärte, dass es angeblich massive Probleme mit ihrem PC gäbe und man ihr nun helfen wolle. Im längeren Telefonat gelang es dem Mann die Frau zu überreden, dass sie ihm mittels Fernwartung Zugriff auf ihren Rechner ermöglicht. Ob und welche Änderungen der falsche Microsoft-Mitarbeiter letztendlich genau am PC vornahm, konnte die 55-Jährige nicht sagen. Als jedoch für den Kauf einer angeblichen neuen Microsoft-Lizenz die Kreditkartendaten angegeben werden sollten, teilte die Dame dem Anrufer mit, dass sie überhaupt keine Kreditkarte besitze. Die 55-Jährige sollte einen Betrag in Höhe von 148,16 Euro per Auslandsüberweisung an ein französisches Konto überweisen, was sie aber nicht tat. Da der Frau das Telefonat und die Anweisung der Überweisung ins Ausland verdächtig vorkamen, erstattete sie Anzeige wegen Betrugs.

Nach den Erfahrungen des zuständigen Fachkommissariats K122 (Cybercrime) beim Münchner Polizeipräsidium, zeigte sich bei gleichgelagerten Fällen, dass solche Anrufe zumindest scheinbar vom Ausland aus erfolgten. Die Polizei warnt eindringlich davor, dass die im Telefondisplay angezeigte Telefonnummer nur wenig aussagekräftig ist. Es handelt sich hierbei um eine mittels Voice over IP vorgetäuschte Telefonnummer, die nicht weiter zurückverfolgt werden kann. In der Regel entnehmen die Täter die angerufene Telefonnummer ihrer „Opfer“ aus dem öffentlichen Telefonbuch. In einigen Fällen griffen die Täter auch auf Erreichbarkeiten, wie zum Beispiel Mobiltelefonnummern zurück, welche die Geschädigten anderweitig im Internet veröffentlicht hatten.

Die Anrufe der falschen Microsoft-Mitarbeiter verlaufen in der Regel so, dass sie zunächst behaupten, dass der Rechner des Angerufenen mit Schadsoftware infiziert sei, oder die Windows-Lizenz abgelaufen sei. Als nächstes stellen die Täter mit dem Einverständnis des Angerufenen eine Remote-Verbindung (eigentlich für Fernwartungszugriffe konzipierte Verbindungsart) her und täuschen darüber Fehlermeldungen auf dem Bildschirm vor. Von diesem “Zauber” beeindruckt, stellt der Angerufene meist seine Kreditkartendaten zur Verfügung und erhofften sich eine Problemlösung für das vermeintliche Computerproblem. Mit den Kreditkartendaten ist es den falschen Microsoft-Mitarbeitern möglich beliebige Beträge überweisen zu können.

Verhaltenstipps der Münchner Polizei:
Nach vorliegenden Informationen rufen bei Privatpersonen keine Mitarbeiter der Fa. Microsoft an. Gestatten Sie keinen fremden Zugriff auf ihren PC. Übergeben Sie keinen fremden Personen ihre Kreditkartendaten. Falls sie einer unbekannten Person trotz dieser Warnung Fremdzugriff ermöglicht haben, trennen sie die Netzwerkverbindung und nehmen sie im Anschluss Verbindung mit eine PC-Spezialisten auf, und sprechen sie mit diesem die Notwendigkeit einer Neuinstallation ihres PCs ab.