Der Redakteur | 17.03.2022 Was tun, wenn man auf Betrüger reingefallen ist?

Angebliche Anrufe von Microsoft, Trickbetrug per SMS und WhatsApp - die Thüringer Polizei warnt aus aktuellem Anlass vor alten und neuen Maschen. Was sollte man tun, wenn es passiert ist?

Computer -Tastatur und der Schatten einer Hand
Betrüger haben auch im digitalen Zeitalter ihre Maschen: Aber was ist zu tun, wenn es schon passiert ist? Bildrechte: Colourbox.de

"Wie konnte ich nur…?" Dieser Satz ist wohl einer der häufigsten, wenn es zu spät ist. Betroffenen, wie Maria, sei gesagt, die Betrüger sind wirklich mit allen Wassern gewaschen und in der Lage, mit diversen Tricks, ihre "Seriosität zu beweisen". Wenn die Betrüger zum Beispiel über einen kompletten persönlichen Datensatz verfügen, der im Darknet massenhaft angeboten wird, aus gehackten Online-Shops zum Beispiel, dann kennt er auch Adresse und Name des Opfers oder gar Kontodaten. Das schafft natürlich Vertrauen.

Passend dazu gibt es eine Geschichte, die durchaus glaubwürdig erscheint. Auch wird das Opfer gern gebeten, zunächst den Namen des Anrufers zu googlen. Daniel Cletheroe ist ein Name, der häufig benutzt wird. Das ist tatsächlich ein Ingenieur von Microsoft, auf dessen Firmenprofil bei Microsoft landet man dann auch beim Suchen. Damit ist die Tür wieder ein Stückchen mehr geöffnet.

Im nächsten Schritt wird das Opfer aufgefordert, ein Programm zu installieren, damit gemeinsam die Viren auf dem Computer bekämpft werden können. Auch hier wird zunächst ein absolut seriöses Programm wie zum Beispiel Teamviewer benutzt. Diese Firma ist sogar Trikotsponsor von Manchester United. Viele nutzen das Programm ohnehin schon, weil man darüber Bildschirminhalte teilen kann. Das heißt: Andere Personen können aus der Ferne auf Rechner schauen und - das ist praktisch für Fernwartungen durch Computer-Firmen - sie können auch die Steuerung übernehmen.

Erlaubt man hier den Zugriff, wandert die Maus wie von Geisterhand über den Bildschirm und genau an diesen Punkt wollen die Betrüger kommen. Maria sollte dann ihre Konten bei Paypal und Amazon aufrufen, das Bankkonto, das Kreditkartenkonto usw. Und die falschen Microsoft-Mitarbeiter haben jeden Klick mitgelesen. Entweder direkt auf dem Bildschirm oder durch ein unbemerkt installiertes Programm, das sämtliche Tastatureingaben ggf. mit Bildschirmfotos an die Betrüger sendet.

Tastatur eines Notebooks
Betrüger können auf den Computer unbemerkt Programme installieren, die die Tastatureingaben abfangen. Bildrechte: dpa

Übrigens auch dann noch, wenn der Anruf beendet ist. Das besonders Hinterhältige: Auch das Ändern der Passwörter können die Schmutzfinger auf diese Art natürlich nun immer mitbekommen, wenn der Computer wieder ans Netz geht. Bei Maria wurden noch während des Gesprächs 700 Euro vom Paypal-Konto abgebucht.

Was mache ich, wenn es passiert ist?

Sofort den Stecker ziehen. Das ist das Erste. Der betroffene Rechner sollte keinesfalls wieder online gehen und am besten einem Computerexperten des Vertrauens übergeben werden. Denn letztlich hilft an dieser Stelle oft nur noch die ganz harte Variante, das "Plattmachen" der C-Festplatte. Nun ist es zwar theoretisch auch möglich, dass andere Festplatten auf dem Rechner betroffen sind, also die D-Festplatte mit den Daten zum Beispiel, aber hier ist die Wahrscheinlichkeit nicht sehr hoch.

Die Vorbildlichen haben auch eine Datensicherung ihrer Fotos und Dateien, auf die sie notfalls zugreifen können. Was die meisten aber nicht haben, ist eine Sicherung der C-Festplatte, dabei ist das eigentlich auch kein Hexenwerk. Alle 14 Tage bis einmal im Monat sollte man ein solches Image erstellen, dafür gibt es Tools, die das erledigen. Dann gibt es auch kein Gejammer, falls die Platte mal den Geist aufgibt und alle Programme und Einstellungen mitnimmt in die ewigen Jagdgründe.

Wenn man das richtig macht, sichert man "C" auf einer externen USB-Festplatte und zieht diese wieder ab, wenn das erledigt ist. Damit ist sie sicher, wenn ein Ernstfall eintritt.

Hajo Schulz, Computermagazin c't

Der Ernstfall wäre auch, wenn der Rechner zum Beispiel nach dem Klick auf einen Link oder im Rahmen eines solchen "Microsoft-Anrufs" verschlüsselt wurde, um Lösegeld zu erpressen. Darüber hinaus gibt es noch weitere Dinge, die unschön sind. Neben Spionagesoftware, die weiterhin "mitschreibt", könnte der Rechner verwendet werden, um zusammen mit anderen Rechnern Bitcoins zu schürfen oder Spammails zu versenden oder zum Beispiel Angriffe zu fahren, gegen die Netze von Firmen und Staaten.

Damit es nicht ans Geld geht

Grundsätzlich gilt: Unbedingt so schnell wie möglich sämtliche Passwörter der Dienste ändern, über die mit den Gaunern gesprochen wurde bzw. auf die man von dem betroffenen Rechner aus gewöhnlich zugreift. Und das Ändern geschieht bitte aus den dargelegten Spionage-Gründen zwingend auf einem anderen Rechner! Waren Kreditkartenummern im Spiel - sofort die Karten sperren lassen: +49 116 116, das ist die einheitliche Nummer.

Wird das gleiche Passwort auch bei anderen Diensten benutzt - auch hier unbedingt das Passwort ändern. Selbst wenn der Zugang über andere Mailadressen erfolgt. Die könnten die Betrüger im Laufe des Fernzugriffs auch herausbekommen haben. Denn es besteht unter anderem die Gefahr, dass zum Beispiel Waren bestellt werden, die dann an Packstationen oder Fake-Adressen versendet werden. Dazu reicht es schon, in einem größeren Mietshaus einen Briefkasten mit dem entsprechenden Namen zu versehen.

Und beispielsweise gekaufte Gutscheinkarten von namhaften Versandhäusern oder Streamingdiensten passen als Brief durch jeden Briefschlitz und können problemlos verwendet oder weiterverkauft werden. Es muss also nicht einmal ein großes Paket versendet werden, um größere Beträge zu ergaunern. Ganz wichtig - auch wenn es nervig ist - überall, wo es möglich ist, die Zwei-Faktor-Authentifizierung aktivieren.

Das heißt: Wenn Sie etwas bezahlen, wird nach der Passwort-Eingabe noch ein Code per SMS oder Mail oder App an Ihr Handy gesendet, der zusätzlich eingeben werden muss. Auch Kreditkarten können auf diese Art abgesichert werden, Girokonten werden es sowieso. Und auch wenn die angezeigten Telefonnummern in den allermeisten Fällen gefälscht sind, die Zahlungswege könnten wichtige Hinweise sein für die Ermittlungsarbeit der Polizei. Es sind auch schon ganze Betrügerbanden aufgeflogen. Deshalb: Unbedingt Anzeige erstatten, alle Bundesländer haben mittlerweile Online-Wachen eingerichtet.

Und dass diese Betrugsversuche zunehmen werden, davon müssen wir leider ausgehen. Früher wurden wir in den Fußgängerzonen mit Landkartentricks, Umarmungen und versehentlichen Remplern nebst Ketchupfleck unserer Brieftaschen beraubt. Dieses Risiko müssen die Gauner von heute nicht mehr eingehen, auch sie arbeiten mittlerweile aus dem Homeoffice.

MDR

Ein Mann sitzt mit einer Maske vor einem Laptop. 30 min
Bildrechte: Colourbox.de

Dieses Thema im Programm: MDR THÜRINGEN - Das Radio | Ramm am Nachmittag | 17. März 2022 | 15:20 Uhr