Schutz vor Microsoft Scammern

Lesedauer 3 Minuten

Microsoft-Scammer sind Leute, die Euch anrufen und behaupten, dass sie von Microsoft wären und Euer Computer gemeldet hätte, dass er infiziert wäre. Oder aber Ihr surft auf eine Website, die den Browser in den Vollbildmodus stellt, so tut, als sei Euer Computer eingefroren wäre und passend dazu eine Fehlermeldung mit einer dubiosen Telefonnummer anzeigt, die man anrufen „muss“.

Schutz vor Scammern?

Nun… das kann mit jedem Betriebssystem passieren, egal ob Windows, macOS oder einem Linux wie Ubuntu. Die Scammer haben auch jeweils passende Tools für Linux oder auch macOS bereit. Ihr werdet dann in den jeweiligen “Support” verbunden. Kein Tool der Welt kann Euch noch helfen, wenn Ihr Fremden Vollzugriff auf Euren Rechner gewährt. Sind die einmal drauf, seid Ihr verloren.

Man kann Sicherheit nicht installieren. Warum glaubt Ihr, dass Euch AV-Software oder ein VPN vor Scammern beschützen kann, vor allem, wenn Ihr Euch selbst als Admin angemeldet habt und jede Rechte-Anfrage einfach wegnickt? Die Schadsoftware hat dann die gleichen Rechte (oder im Zweifel noch mehr) wie Ihr selbst.
Der Witz ist, dass Ihr 99,9 % der Schadsoftware eigenhändig u. a. mit solchen „System-Tools“ selbst(!) installiert. Die Windows-Fanboys in Eurem Bekanntenkreis wissen nichts von Computern, sie haben nicht einmal Ahnung von Windows. Es tut mir leid, aber das ist so, wenn derjenige kein ITler ist, sondern nur die Computer-Bild im Abo hat und sich wie der Experte aufführt.
Niemals Dritten Zugriff auf Euren Rechner gewähren. NIEMALS!

Was wollen die Scammer?

Immer nur Geld. Sei es in Form von Codes für Google Play, Paysafecard oder Ähnlichem. Die Profis räumen Dir Dein Bankkonto leer. Dazu darf Euer Wissen über Computer aber nicht darüber hinausgehen, wie man das Ding startet und wie rum man die Maus hält. Die Scammer schalten via Remote-Zugriff, den Ihr denen bereitwillig eingerichtet habt, den Virenscanner unter Windows aus und installieren einen Keylogger, bzw. eine Umleitung in der Hosts-Datei, die Eure Online-Banking-Website auf deren Server umleitet.

Warum glauben die Leute den Scammern?

Windows ist so eine riesige Sicherheitslücke, dass die Leute tatsächlich glauben, dass MS sie anrufen würde, wenn vom eigenen Rechner eine Bedrohung ausgehen würde – oder er vollkommen verseucht wäre. Microsoft oder ein anderer Hersteller wird Euch niemals (nie!) anrufen. ColdCalls dürften die sowieso nicht durchführen.

Warnzeichen

Absurder als diese Anrufe kann es doch gar nicht sein, denn um denen zu glauben, müssten gleiche mehrere nicht existente Punkte zutreffen:

  1. Der Rechner müsste eine Schadsoftware erkennen, die das System aber augenscheinlich lahmgelegt hat. Ein absoluter Widerspruch in sich.
  2. Das Betriebssystem müsste dann noch den Hersteller Microsoft kontaktieren (statt ggf. Apple oder Canonical, was völlig abwegig wäre)
  3. Microsoft müsste das mehr oder weniger jucken. Lustige Vorstellung, dass sich MS für die Sicherheit der User interessiert, oder?
  4. Microsoft müsste die Kontaktdaten von jedem einzelnen Nutzer haben. Oder das Betriebssystem hat diese Daten rechtswidrig extrahiert.
  5. Microsoft müsste dafür allein im Support 99,8 % seiner Mitarbeiter beschäftigen.
  6. Microsoft beschäftigt keine deutschsprachigen Mitarbeiter im Support für Deutschland? Klingt schlüssig.
  7. Microsoft bietet Support für macOS oder Linuxe an. Ja, neeee, is klaaa! LOL! 😀
  8. Der Support kostet um die 200 Euro? Zahlbar in Google-Play-Guthaben? Google? Also einem der Konkurrenten Microsofts? Klingt schlüssig.

Jeden dieser Punkte sollte jeder mit auch nur einem Hauch gesunden Menschenverstandes als Alarmsignal werten können. Dass es die Opfer nicht tun, zeugt von einem unglaublichen Obrigkeitsdenken und einer naiven Gutgläubigkeit. Gesunder Menschenverstand ist der beste Schutz.

Soforthilfe

Ihr bekommt mit, dass jemand in Eurem Haushalt gerade einem Scammer auf den Leim geht? Stecker aus dem Rechner reißen! Direkt stromlos machen, das Ding. Eine irreparable Beschädigung des Dateisystems ist heutzutage unwahrscheinlich, aber der Verlust von einer Menge Geld absolut sicher. Ist das Opfer stärker oder sturer als Ihr, geht zum Router und macht diesen stromlos.

Danach keinesfalls den Rechner wieder neu starten. Wenn er noch läuft, einfach den Stecker aus Steckdose ziehen! Vielleicht ist es noch nicht zu spät.

Bank anrufen!

War es schon zu spät und das Konto ist leer, dann ruft sofort bei Eurer Bank an und schildert den Fall! Vielleicht wurde die Überweisung wegen verdächtigen Verhaltens zurückgehalten. Gegebenenfalls müsst Ihr noch eine Anzeige bei der Polizei erstatten, wenn die Bank eine Bestätigung benötigt.

Notfall-Scanner

Nun mit einer Notfall-DVD den Rechner scannen.
Das Betriebssystem vorher auf keinen Fall starten!
Ja, auch ich habe schon seit Jahren kein optisches Laufwerk mehr in einem meiner Rechner oder Notebooks. Aber man kann sich auch einen USB-Stick erstellen.

Einen solchen Stick (oder eine DVD) kann man sich zum Beispiel beim renommierten Heise-Verlag herunterladen: Desinfec’t-Image
Nach Eingabe Eurer E-Mail-Adresse bekommt Ihr einen Downloadlink zugesendet.
Funktioniert der Link nicht mehr, ändert einfach das Jahr im o.a. Linktext. Die Desinfec’t erscheint meistens in Heft 12 des jeweiligen Jahres.

Auf einen USB-Stick bekommt Ihr das ISO-Image mit folgenden Tools:

Unetbootin
oder
Etcher

Dafür benötigt Ihr entweder einen weiteren (sauberen) Rechner mit Windows, macOS oder Linux – oder Ihr habt vorgesorgt und JETZT bereits so einen Notfall-USB-Stick erstellt.

Den Stick steckt Ihr in den Rechner und drückt beim Starten die F12-Taste, die meistens ein Bootmenü aufruft. Den Stick zum Booten auswählen, wodurch ein Linux mit mehreren Virenscannern gestartet wird. Nun den Anweisungen folgen, die Viren-Definitionen aktualisieren und den Rechner gründlich nach Trojanern, Rootkits und Keyloggern scannen.

Falls der Rechner nach dem Scan nicht mehr starte will, hilft Euch vielleicht dieser Artikel weiter?

Schreibe einen Kommentar

Ich bin mit der Datenschutzerklärung und der Speicherung meiner eingegebenen Daten einverstanden.