Schutz vor Micro­soft Scammern

Lese­dau­er 3 Minu­ten

Micro­soft-Scam­mer sind Leu­te, die Euch anru­fen und behaup­ten, dass sie von Micro­soft wären und Euer Com­pu­ter gemel­det hät­te, dass er infi­ziert wäre. Oder aber Ihr surft auf eine Web­site, die den Brow­ser in den Voll­bild­mo­dus stellt, so tut, als sei Euer Com­pu­ter ein­ge­fro­ren wäre und pas­send dazu eine Feh­ler­mel­dung mit einer dubio­sen Tele­fon­num­mer anzeigt, die man anru­fen „muss“.

Schutz vor Scammern?

Nun… das kann mit jedem Betriebs­sys­tem pas­sie­ren, egal ob Win­dows, macOS oder einem Linux wie Ubun­tu. Die Scam­mer haben auch jeweils pas­sen­de Tools für Linux oder auch macOS bereit. Ihr wer­det dann in den jewei­li­gen „Sup­port” ver­bun­den. Kein Tool der Welt kann Euch noch hel­fen, wenn Ihr Frem­den Voll­zu­griff auf Euren Rech­ner gewährt. Sind die ein­mal drauf, seid Ihr verloren.

Man kann Sicher­heit nicht instal­lie­ren. War­um glaubt Ihr, dass Euch AV-Soft­ware oder ein VPN vor Scam­mern beschüt­zen kann, vor allem, wenn Ihr Euch selbst als Admin ange­mel­det habt und jede Rech­te-Anfra­ge ein­fach weg­nickt? Die Schad­soft­ware hat dann die glei­chen Rech­te (oder im Zwei­fel noch mehr) wie Ihr selbst.
Der Witz ist, dass Ihr 99,9 % der Schad­soft­ware eigen­hän­dig u. a. mit sol­chen „Sys­tem-Tools“ selbst(!) instal­liert. Die Win­dows-Fan­boys in Eurem Bekann­ten­kreis wis­sen nichts von Com­pu­tern, sie haben nicht ein­mal Ahnung von Win­dows. Es tut mir leid, aber das ist so, wenn der­je­ni­ge kein ITler ist, son­dern nur die Com­pu­ter-Bild im Abo hat und sich wie der Exper­te aufführt.
Nie­mals Drit­ten Zugriff auf Euren Rech­ner gewäh­ren. NIEMALS!

Was wol­len die Scammer?

Immer nur Geld. Sei es in Form von Codes für Goog­le Play, Paysafe­card oder Ähn­li­chem. Die Pro­fis räu­men Dir Dein Bank­kon­to leer. Dazu darf Euer Wis­sen über Com­pu­ter aber nicht dar­über hin­aus­ge­hen, wie man das Ding star­tet und wie rum man die Maus hält. Die Scam­mer schal­ten via Remo­te-Zugriff, den Ihr denen bereit­wil­lig ein­ge­rich­tet habt, den Viren­scan­ner unter Win­dows aus und instal­lie­ren einen Key­log­ger, bzw. eine Umlei­tung in der Hosts-Datei, die Eure Online-Ban­king-Web­site auf deren Ser­ver umleitet.

War­um glau­ben die Leu­te den Scammern?

Win­dows ist so eine rie­si­ge Sicher­heits­lü­cke, dass die Leu­te tat­säch­lich glau­ben, dass MS sie anru­fen wür­de, wenn vom eige­nen Rech­ner eine Bedro­hung aus­ge­hen wür­de – oder er voll­kom­men ver­seucht wäre. Micro­soft oder ein ande­rer Her­stel­ler wird Euch nie­mals (nie!) anru­fen. Cold­Calls dürf­ten die sowie­so nicht durchführen.

Warn­zei­chen

Absur­der als die­se Anru­fe kann es doch gar nicht sein, denn um denen zu glau­ben, müss­ten glei­che meh­re­re nicht exis­ten­te Punk­te zutreffen:

  1. Der Rech­ner müss­te eine Schad­soft­ware erken­nen, die das Sys­tem aber augen­schein­lich lahm­ge­legt hat. Ein abso­lu­ter Wider­spruch in sich.
  2. Das Betriebs­sys­tem müss­te dann noch den Her­stel­ler Micro­soft kon­tak­tie­ren (statt ggf. Apple oder Cano­ni­cal, was völ­lig abwe­gig wäre)
  3. Micro­soft müss­te das mehr oder weni­ger jucken. Lus­ti­ge Vor­stel­lung, dass sich MS für die Sicher­heit der User inter­es­siert, oder?
  4. Micro­soft müss­te die Kon­takt­da­ten von jedem ein­zel­nen Nut­zer haben. Oder das Betriebs­sys­tem hat die­se Daten rechts­wid­rig extrahiert.
  5. Micro­soft müss­te dafür allein im Sup­port 99,8 % sei­ner Mit­ar­bei­ter beschäftigen.
  6. Micro­soft beschäf­tigt kei­ne deutsch­spra­chi­gen Mit­ar­bei­ter im Sup­port für Deutsch­land? Klingt schlüssig.
  7. Micro­soft bie­tet Sup­port für macOS oder Linu­xe an. Ja, neeee, is klaaa! LOL! 😀
  8. Der Sup­port kos­tet um die 200 Euro? Zahl­bar in Goog­le-Play-Gut­ha­ben? Goog­le? Also einem der Kon­kur­ren­ten Micro­softs? Klingt schlüssig.

Jeden die­ser Punk­te soll­te jeder mit auch nur einem Hauch gesun­den Men­schen­ver­stan­des als Alarm­si­gnal wer­ten kön­nen. Dass es die Opfer nicht tun, zeugt von einem unglaub­li­chen Obrig­keits­den­ken und einer nai­ven Gut­gläu­big­keit. Gesun­der Men­schen­ver­stand ist der bes­te Schutz.

Sofort­hil­fe

Ihr bekommt mit, dass jemand in Eurem Haus­halt gera­de einem Scam­mer auf den Leim geht? Ste­cker aus dem Rech­ner rei­ßen! Direkt strom­los machen, das Ding. Eine irrepa­ra­ble Beschä­di­gung des Datei­sys­tems ist heut­zu­ta­ge unwahr­schein­lich, aber der Ver­lust von einer Men­ge Geld abso­lut sicher. Ist das Opfer stär­ker oder stu­rer als Ihr, geht zum Rou­ter und macht die­sen stromlos.

Danach kei­nes­falls den Rech­ner wie­der neu star­ten. Wenn er noch läuft, ein­fach den Ste­cker aus Steck­do­se zie­hen! Viel­leicht ist es noch nicht zu spät.

Bank anru­fen!

War es schon zu spät und das Kon­to ist leer, dann ruft sofort bei Eurer Bank an und schil­dert den Fall! Viel­leicht wur­de die Über­wei­sung wegen ver­däch­ti­gen Ver­hal­tens zurück­ge­hal­ten. Gege­be­nen­falls müsst Ihr noch eine Anzei­ge bei der Poli­zei erstat­ten, wenn die Bank eine Bestä­ti­gung benötigt.

Not­fall-Scan­ner

Nun mit einer Not­fall-DVD den Rech­ner scannen.
Das Betriebs­sys­tem vor­her auf kei­nen Fall starten!
Ja, auch ich habe schon seit Jah­ren kein opti­sches Lauf­werk mehr in einem mei­ner Rech­ner oder Note­books. Aber man kann sich auch einen USB-Stick erstellen.

Einen sol­chen Stick (oder eine DVD) kann man sich zum Bei­spiel beim renom­mier­ten Hei­se-Ver­lag her­un­ter­la­den: Des­in­fec’t-Image
Nach Ein­ga­be Eurer E‑Mail-Adres­se bekommt Ihr einen Down­load­link zugesendet.
Funk­tio­niert der Link nicht mehr, ändert ein­fach das Jahr im o.a. Linktext. Die Des­in­fec’t erscheint meis­tens in Heft 12 des jewei­li­gen Jahres.

Auf einen USB-Stick bekommt Ihr das ISO-Image mit fol­gen­den Tools:

Unet­boo­tin
oder
Etcher

Dafür benö­tigt Ihr ent­we­der einen wei­te­ren (sau­be­ren) Rech­ner mit Win­dows, macOS oder Linux – oder Ihr habt vor­ge­sorgt und JETZT bereits so einen Not­fall-USB-Stick erstellt.

Den Stick steckt Ihr in den Rech­ner und drückt beim Star­ten die F12-Tas­te, die meis­tens ein Boot­me­nü auf­ruft. Den Stick zum Boo­ten aus­wäh­len, wodurch ein Linux mit meh­re­ren Viren­scan­nern gestar­tet wird. Nun den Anwei­sun­gen fol­gen, die Viren-Defi­ni­tio­nen aktua­li­sie­ren und den Rech­ner gründ­lich nach Tro­ja­nern, Root­kits und Key­log­gern scannen.

Falls der Rech­ner nach dem Scan nicht mehr star­te will, hilft Euch viel­leicht die­ser Arti­kel weiter?

Schreibe einen Kommentar

Ich bin mit der Datenschutzerklärung und der Speicherung meiner eingegebenen Daten einverstanden.