DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

Achtung Betrüger!

Achtung Betrüger

Erst letzte Woche hat es tat­sächlich eine Unter­neh­merin getroffen. Ein Fremder hatte sich Remote-Zugang zu ihrem PC erschlichen.

 

 

Die Masche ist nicht neu, aber offen­sichtlich immer noch effektiv und gefährlich: Angeb­liche IT-Tech­niker rufen in Unter­nehmen an und behaupten, auf deren PCs befinden sich gefähr­liche Tro­janer.

Um die Schad­software zu ent­fernen, soll der inzwi­schen nervöse Unter­nehmer einen Betrag X bezahlen, dann wird der Tech­niker per Fern­wartung auf den betrof­fenen PC zugreifen und helfen.

Solche und ähn­liche Ver­suche wurden schon im Sommer 2014 von der Presse berichtet. Besonders gewarnt wurde vor angeb­lichen Microsoft-Anrufen.

Leider haben diese War­nungen offenbar nicht alle erreicht oder sind nicht ständig präsent. Jeden­falls ist es erst letzte Woche einer Unter­neh­merin ebenso ergangen.

Aktu­eller Fall

Während des Anrufs des angeb­lichen IT-Tech­nikers, der behauptete vom Sys­temhaus Solidtech Premium Support anzu­rufen, war die Ange­rufene derart ver­un­si­chert, dass sie dem Anrufer ihre Bank­ver­bindung zur Abrechnung der Ser­vice­kosten genannt und Zugriff per Fern­wartung auf ihren angeblich befal­lenen PC ein­ge­räumt hat.

Der angeb­liche IT-Tech­niker hat zuerst die Viren­schutz­software de- und ein eigenes, angeb­liches Ser­vice­pro­gramm instal­liert.

Erst als nach der angeb­lichen Hilfe am PC so gut wie nichts mehr ging und die Unter­neh­merin erneut Kontakt mit dem IT-Tech­niker oder dem Sys­temhaus auf­nehmen wollte, fiel auf, dass weder die Tele­fon­nummer richtig noch eine Adresse des Sys­tem­hauses bekannt war. Auch auf der inzwi­schen ein­ge­trof­fenen Rechnung war keine Adresse ange­geben.

Der PC musste natürlich von einem ver­trau­ens­wür­digen EDV-Partner begut­achtet, gelöscht und kom­plett neu auf­ge­setzt werden.

Es liegt die Ver­mutung nahe, dass der Schaden nicht nur die inzwi­schen vom Konto abge­buchte soge­nannte Ser­vice­pau­schale umfasst. Welche Infor­ma­tionen und Daten vom PC der Unter­neh­merin inzwi­schen abge­zogen wurden, kann kaum noch nach­voll­zogen werden.

Wie können Sie sich schützen?

Natürlich sind auch in diesem Fall einige grund­le­gende Fehler gemacht worden.

  1. Reagieren Sie nicht auf fremde Anrufer.
  2. Nennen Sie einem fremden Anrufer niemals Ihre Bank­ver­bindung.
  3. Gehen Sie sorgsam mit Remote-Zugängen auf Ihre PC-Systeme um, Fremde haben auf Ihren Sys­temen nichts ver­loren!
  4. Wenn Sie sich für einen neuen IT-Tech­niker oder EDV-Partner ent­scheiden, holen Sie zuerst Infor­ma­tionen über ihn ein. Fragen Sie nach Refe­renzen, suchen Sie nach Aus­sagen im Internet etc.

Und falls doch etwas pas­siert ist

Schalten Sie sofort die Polizei ein! Bei allen Lan­des­kri­mi­nal­ämtern gibt es die Zen­tralen Ansprech­stellen Cyber­crime (kurz ZAC). Die ZAC nehmen eine Erst­be­wertung des Vor­falls durch und können so die sehr flüch­tigen digi­talen Spuren noch zu Beweis­zwecken sichern und fest­stellen, ob Angriffe noch andauern. Das LKA ist zuständig für Behörden, Wirt­schaft und For­schungs­ein­rich­tungen. Pri­vat­per­sonen können sich an jeder Poli­zei­revier wenden.

Bild: © alphaspirit / Fotolia.com

24 Kommentare zu Achtung Betrüger!

  • Norman Griebel sagt:

    noch eine Variante
    Offenbar gibt es auch die Variante, daß auf eine feh­ler­hafte Lizenz ver­wiesen wird: http://www.pc-notfallklinik.de/viewtopic.php?f=21&t=806#p19714

  • Julius Josef Mayer sagt:

    SOLIDTECH Premium Support
    Auch ich bin ein Opfer dieser “Firma” geworden!
    Ich hatte/ habe eine gekaufte, lizen­sierte Archi­tek­ten­software ohne Limit- Beschränkung.
    Nach ca. 2 Jahren war die Software nicht mehr lauf­fähig. ( Meldung : “Lizenz­ablauf” ) Bei der Recherche zu meiner Lizenz kam, ich mit der Fa. Solidtech in tele­fo­ni­schen Kontakt. Sofort wurde mir ange­boten meine Software wieder zu akti­vieren. Dazu sollte ich aber dem Tech­niker Zugang zu meinem Rechner ermög­lichen. Was ich auch machte, da ich ja von mir aus die Nummer ange­rufen hatte, die war offen­sichtlich richtig und daher hielt sich mein Argwohn in Grenzen.Für die Software erhielt ich per e-Mail einen Akti­vie­rungs-Schlüssel der auch funk­tio­nierte.
    Bei dieser Gele­genheit erklärte mir der Tech­niker, dass mein Rechner von Schad­software befallen sei. Diese könne er ent­fernen, wenn ich gleich einen 1 jäh­rigen War­tungs­vertrag um € 249.- abschließen würde. Meine Bedenken wurden dadurch zer­streut, weil er mir Viren- und Internet Schutz­pro­gramme anbot, die im Handel gekauft, ungefähr diesem Wert ent­sprachen. Sofort nach Abbu­chung von meiner Visa Karte hatte ich auch die Pro­gramme auf meinem Rechner und gleich­zeitig einen 1 jäh­rigen Premium Support Vertrag, inklusive e-Mail Bestä­tigung.
    Erst später als ich mir die Pro­gramme in Ruhe anschauen und erproben wollte stellte sich heraus dass Alle Pro­gramme kos­tenlos im Internet zu haben sind. Alle Erwei­te­rungen und Fea­tures waren nicht frei­ge­schaltet, obwohl dies vom Tech­niker beim Verkauf ver­sprochen wurde. Zusätzlich hat mir der ganze tele­fo­nische Kontakt mit dieser Firma noch eine Tele­fon­rechnung in der Höhe von € 48.- beschert.
    Ich habe darauf den Fern­zu­griff sofort gesperrt, die Pro­gramme gelöscht und einen kom­pletten Sys­temchek durch­ge­führt!
    Resümee: Außer Spesen nichts gewesen. Ein ungutes Gefühl bleibt obwohl die Archi­tek­ten­software wieder funk­tio­niert und mein Rechner zur Zeit keine Feh­ler­mel­dungen pro­du­ziert.

  • Hasso von Heydebreck sagt:

    SolidTech
    Auch ich bin gestern auf diesen Trick rein gefallen. Bei mir war eben­falls der Lizenz­schlüssel von Dri­ver­Genius 15 nicht mehr gültig, obwohl ich diese Lizenz erst im Oktober des ver­gan­genen Jahres erworben habe. Ein Tech­niker hat mir darauf ange­boten die Ursache dieses Fehlers auf meinem Com­puter zu suchen und hat sich dazu in meinem Com­puter ein­ge­loggt. Es wurden angeblich mehrere Fehler fest­ge­stellt, die ein Tech­niker repa­rieren müsste. Ich könnte hierzu jemand beauf­tragen, aber man hat mir ange­boten für 289,00 € ein Jahr lang zwei Com­puter fern­zu­warten. Ich habe diesem Angebot zuge­stimmt, worauf die Fern­wartung sofort begann. Ich konnte an meinem Com­puter sehen, dass irgendwas gemacht wurde und nach 2 Stunden kam eine Meldung “Repa­ratur beendet”. Nach Recherchen im Internet musste ich dann fest­stellen, dass es sich hier ver­mutlich um eine Betrüger-Firma handelt. Meine bereits per Visa bezahlte Gebühr konnte ich Gott sei Dank heute noch stoppen. Auf der Bestell­be­stä­tigung kann man auch keine E-Mail-Adresse finden, mit der man der Bestellung wider­sprechen kann. Ich rate also dringend von dieser Firma Abstand zu nehmen und nichts zu bezahlen.

  • Hans Hasenjager sagt:

    blog Cyber­kri­mi­na­lität : über Solidtech
    die echte und wohl seriöse Firma erscheint unter : http://www.solidtechies.com/

  • rene becker sagt:

    betrug
    genau das selbe ist mir auch pasiert.habe mich auch gewundert,das genius 15 vom pc ver­schwand,. habe nun
    ein passwort bei windows 10 start ein­ge­richtet
    viele grüsse

  • Alexander sagt:

    SolidTechies
    Ich bin zwar scheinbar bei der Fa. SolidTechies gelandet und habe für ein 1 Jah­res­war­tungs­vertrag 189 Euro bezahlt, aber auf der Abbu­chung erscheint UPC Dis­tri­bution Ltd. Und die Tech­niker machen nichts anderes als den CCCleaner und Male­wa­re­bytes zu instal­lieren und durch­laufen zu lassen. Das kann jeder “Dritt­klässler” heut­zutage. Das eigent­liche Problem mit Sky­pever­bindung wurde nicht gelöst und mein Antivir Premium auch noch deinstal­liert. Das sind dritt­klassige Ama­teure, die den Leuten das Geld aus der Tasche ziehen, wenn nicht sogar pro­fes­sio­nelle Betrüger. Nach einer Rekla­mation wurde ich von einer Nr. 0051–44482148 zurück­ge­rufen. Der Län­dercode gehört zu Peru. Ich sollte in der Leitung auf einen Tech­niker warten, der sofort zur Ver­fügung stehe. Nach 15 Minuten in der War­te­schleife habe ich auf­gelegt und die Nummer zurück­ge­rufen, da kam nur ein lautes “Rau­schen” Alles höchst merk­würdig.

  • Norbert sagt:

    Rein­ge­fallen
    Auch ich habe Lehrgeld gezahlt in Höhe von 285 Euro. Mit 5 ver­schie­denen “Tech­nikern” war ich ver­bunden, die Vollen Zugang zu meinem PC hatten. Ständig wurde die Ver­bindung unter­brochen. Dann lief im Hin­ter­grund wieder etwas. Schließlich startete mein PC nur noch im abge­si­cherten Modus. Nachdem ich die config geändert hatte und der Rechner wieder im Nor­mal­modus hoch­ge­fahren war, stellte ich fest, dass das gesamte Secu­ri­ty­pro­gramm fehlte, dafür hatte ich mehrere mir nicht bekannte Pro­gramme auf dem Desktop. Auf eine Rekla­mation per E-Mail erfolgte keine Reaktion.

  • Eva Brodersen sagt:

    Solidtech vermutl. Versuch eines Betrugs
    Bei http://www.expert-pdf.com/de/ down­loadete ich den PDF con­verter her­unter. Die .exe datei liess sich nicht öffnen, da mein Windows eine grasse Warnung ein­blendete und das Öffnen unmöglich machte. Ich rief die genannte hotline an 02038048097… Ein Sach­be­ar­beiter bat mich unter Aus­führen einen Befehl ein­zu­geben (weiß ich nicht mehr) und prompt hatte er Remo­te­zu­griff. Er meinte der PC ent­halte Malware und bot mir eben­falls den Jah­res­vertrag an über 280€ . Ich lehnte ab und bat den Betrag auf Paypal zurück zu über­weisen.

  • Dierk Giese sagt:

    Selbe MAsche mit POWER trans­lator
    Guten TAG, auch ich habe schlechte Erfah­rungen machen müssen. Meine Sprach­über­set­zungs­software POWER­_­TRANS­LATOR funk­tio­nierte nicht mehr offline. Ich rief die genannte Service — Nr. auf der AVAN­QUEST- Rechnung an. Es handele sich um ein Virus­problem ließ man mich wissen, man müsse auf meinen Rechner, das brauche 4 Stunden und in 2 Monaten nochmal. Da koste 398 €, usw. Ich han­delte auf 245€ runter. Man belastete meine Mas­tercard. ABER, ABER alles war fake. Die Sprach­software funk­tio­nierte wieder nicht und der chatroom von Solidtech war nicht mehr erreichbar. Ich kün­digte schriftlich und erhielt eine email mit dem TEXT … wir freuen uns über ihr Interesse an unserem Unter­nehmen- offene Fragen? rufen Sie uns an.
    Inzwi­schen habe ich eine neue Sprach­software von Lin­guatec für 249 € erworben und Gdata instal­liert. Ich denke daran, die Sache anzu­zeigen. Meine Bank ver­sucht die solidtech Abbu­chung zurück zu holen. Danke für des Lesers Auf­merk­samkeit. D. G.

  • leo sagt:

    Gra­tu­liere
    Toller Artikel! Leo 

  • Rosalie sagt:

    SolidTech Premium Support
    Hallo, da mein “Mozilla Firefox” ständig abstürzte und ich einen neuen Browser her­un­ter­laden wollte, stieß ich auf folg. Tel.Nr. 030 30807258, welche Hilfe anboten. Die Firma “SolidTech” meldete sich und wollte sich sogleich auf meinen Com­puter ein­loggen, ich dachte mir nichts dabei, weil ich die Firma ange­rufen hatte. Nach dem ein Herr S. fest­stellte, dass mein Com­puter kom­plett ver­seucht sei, bot er mir einen Vertrag über 285,- €, welchen ich am besten gleich bezahlen solle. Hab ich aber, Gott sei Dank, nicht gemacht. Nun meine Frage, kann er schon irgend­etwas ange­richtet haben auf meinem Com­puter?? Vielen Dank im Voraus für Eurer Hilfe. LG

  • Bernd Bosch, DATEV eG sagt:

    SolidTech Premium Support
    Hallo Rosalie, aus­zu­schließen ist es leider nicht, dass beim Fern­zu­griff bereits etwas auf dem Com­puter “ange­richtet” wurde. Ich würde den Com­puter von einer (ver­trauen­wür­digen) EDV-Firma über­prüfen lassen.

  • Hanskorell-@Kabelmail.de sagt:

    Solid-Tech
    Auch ich bin auf diese Firma gestern rein gefallen und habe die gleiche Masche erlebt. Ich hatte Driver Genius runter geladen und sollte nach 5–7 Tage den Code erhalten welches aber nicht geschah. Ich habe dort ange­rufen und dann begann die gleiche Masche wie bei den Ver­fassern oben. Er hatt den Betrag von 249.00€ auf 149.00€ gesenkt, mußte aber mit seinen Chef sprechen das Geld sollte von meinem Konto abge­zogen werden. Nachdem ich auf diese Seite gestoßen bin,habe sofort meine Bank auf­ge­sucht. Der Betrag war noch nicht abge­bucht und wird auch nicht abge­bucht weil meine Bank diese Buchung nicht aus­führt. Danke für diese tolle Seite

  • Bernd Düppe sagt:

    Masche mit Mou­se­treiber und Tas­tatur
    Bei mir eine ähn­liche Masche. Ich habe eine Trei­ber­software laufen lassen, die mir 14 Fehler in 7 Paketen anzeigte. Nach Über­weisung von 15 € bekam ich den Frei­schaltcode. 6 Treiber Pakete wurden instal­liert, beim letzten Paket ent­stand ein Fehler. Es lief keine Maus und keine Tas­tatur mehr. Also war auch kein Start mehr möglich. Habe dann die ent­spre­chende Tele­fonnr. in Berlin ange­rufen. Dann lief alles wie bei den Vor­gängern. Bei mir kostete das € 286,– für 1 Jahr Service. Ich werde die Last­schrift sperren.

  • Thomas sagt:

    avan­quest und solidtech
    Irgendwie bin auch ich, ein fast über­vor­sich­tiger Mensch, da rein­g­e­tappt. Habe mich nach gründ­licher Recherche zu Architekt 3D zum Kauf der SW von Avan­quest durch­ge­rungen. Es schien alles wun­derbar zu klappen. Doch die Instal­lation, resp. der Download wollte nicht. Irgendwie wurde ich beim Mail­verkehr auf die Unter­stützung durch Solidtech hin­ge­wiesen. Dies sei am schnellsten durch einen Anruf zu erle­digen. Gewohnt aus der Firma, gab ich dem Sup­porter Zutritt zu meinem PC. Er ver­suchte erst die Instal­lation, schei­terte aber auch. Danach sagte er, dass er einen Virus vermute, der mir das Problem ver­ur­sache, ob er dies kurz prüfen solle. Ich bejahte und er lud ein ent­spre­chendes Pro­gramm und startete den Scan. Dann gings los…und konnte mit­ver­folgen, wie­viele Malware ich mir da ein­ge­handelt hätte… Er würde mir vor­schlagen, den PC gleich kom­plett zu säubern. Das Pro­gramm lief schon länger und ich fragte nach, was dies denn bedeutend würde, kam er mit einem Abo­preis von um die 250 EUR.
    Ich ver­neinte und meinte, dies sei mir zu teuer, dies könnte ich bei meinem Pro­vider güns­tiger haben. Mein Gegenüber wurde etwas for­dernder:
    Ich nähme seine Leistung ja bereits in Anspruch und Pro­gramme hätte er auch schon instal­liert. Ich kam bereits unter Druck: Was geschieht, wenn ich jetzt einfach abhänge, wie kriege ich die SW zum laufen …
    Plötzlich öffnete sich ein For­mu­lar­fenster zum Ein­geben der Per­so­nalien und er sprach weiter von der Dring­lichkeit, den arg ver­seuchten PC schnellstens auf­zu­räumen. Er sei in dem Zustand bestimmt auch langsam und, und..
    Ich gab nach län­gerem Wider­stand völlig ver­un­si­chert und gegen bes­seres Wissen meine Kre­dit­kar­ten­nummer. In den fol­genden 3 Tagen liess ich min­destens 3 “Sup­porter” an meinen PC. Alle ver­suchten an Rand­stunden immer wieder die SW zu down­loaden, dies schei­terte wei­terhin. Par­allel dazu meldete ich meinen Frust immer wieder an Avan­quest, welche ein Ticket öff­neten, mit immer den­selben Tipps (Security abschalten und als Admi­nis­trator down­loaden?!).
    Irgenwann schaffte es einer, die SW zu laden und sie funk­tio­nierte auf Anhieb. Habe danach keinem mehr Zutritt auf meinen PC mehr gegeben, obwohl die Berei­nigung ” noch nicht abge­schlossen sei”. Habe alle erkenn­baren Pro­gramme wieder ent­fernt. Security SW neu geladen, akti­viert etc.
    Jetzt nach 2 Monaten der Schock: Meine Kre­dit­karte wurde belastet mit Buchungen “Nicosia” und “Malta”
    Jetzt geht die Sch.. erst richtig los.
    Selber schuld und doof!!!

    • Soundso sagt:

      Ich bin sehr ver­un­si­chert.
      Im Prinzip ist mir das gleiche pas­siert — wollte eine Foto­be­ar­bei­tungs­software, die ich gekauft hatte, ins­ta­lieren, dabei traten Pro­bleme auf, ich rief die Kon­takt­nummer an und es meldete sich die Solidtech, die die Software, nachdem er sich auf meinen PC ein­ge­loggt hatte, sehr schnell zum Laufen brachte und dabei fest­stellte, dass mein PC “auf­ge­räumt” werden müsste. run­ter­ge­handelt auf 180,00 für ein Jahres-Abo habe ich dem zuge­stimmt und am PC gesehen, dass über mehrere Stunden gear­beitet wurde.
      Seitdem ist mein PC langsam und ich werde alles wieder löschen, bzw. den PC “platt” machen und alles neu instal­lieren lassen. Die 188,00 € sind mein Lehrgeld für meine eigene Doofheit. Aber die viel wich­tigere Frage ist, haben die jetzt Zugriff auf mein Konto? Brauche ich eine neue Kon­to­ver­bindung. Das, was Thomas am 12.01. schrieb, stimmt mich sehr bedenklich. Ergänzen muss ich noch, dass ich offen­sichtlich von der weiter oben von Hans Hasen­jager als seriös ein­ge­stufte Firma Solidtechies betreut wurde, jeden­falls ist auf der Rechnung, die ich erhielt das gleiche Logo zu sehen. Konto auf­lösen oder nicht?

      • Bernd Bosch, DATEVeG sagt:

        Mit der Frage der Kon­to­auf­lösung würde ich mich an meine Bank wenden. Den Sach­verhalt schildern und den Rat der Bank ein­holen. Auf jeden Fall sollten Sie sehr genau die Kon­to­ab­bu­chungen im Blick behalten, um bei uner­klär­lichen Abbu­chungen sofort mit einer Rück­bu­chung reagieren zu können. Aus­ge­schlossen sind weitere Last­schrift­ab­bu­chungen m.E. nicht.

  • VOR­SICHT AN ALLE SOLIDTECH IST NOCH IMMER UNTER DEN BETRUEGERN IM NETZ NUN UNTER DEM NAMEN SUP­PORTNEX AUF­ZU­FINDEN. VOR­SICHT AVARUS MELDUNG AUF DEM PC BEI BESUCH AUF EINER NICHT SERIOESEN WEB­SEITE NICHT SERVICE NUMMER WAEHLEN BETRUEGER SIND AN DER LEITUNG DIE UNTER VOR­TA­EU­SCHUNG FAL­SCHER TAT­SACHEN IHREN SERVICE VER­MARKTEN WOLLEN.

  • Bannerman Dr. Charles sagt:

    Am 21.03.17 bestellte ich eine Photo Software, (…Ände­rungen der Redaktion)

    Leider konnte ich die Software nicht her­un­ter­laden, daher wandte ich mich, wie emp­fohlen, an den Tele­fo­ni­schen Kun­den­service (…Ände­rungen der Redaktion). 

    Ein Herr mit einem aus­län­di­schen Akzent meldete sich und nach der Durch­führung des Iden­ti­täts­schecks teilte er mir mit, dass er die Instal­lation für mich durch­führen wird.

    Durch die Bewegung des Maus merkte ich, dass er irgendwie ohne meine Zustimmung Kon­trolle über meinen PCs über­nommen hatte. 

    Erst dann infor­mierte er mich, dass er vorab einen Viren­check vor­nehmen muss, bevor er mit der Instal­lation fort­fahren kann. Die nächste Mit­teilung heißt, mein PC sei sehr stark infi­ziert und ich bräuchte unbe­dingt eine Viren­sa­nierung. Er ver­suchte mich dann mehrmals zu über­zeugen ihn die Sanierung vor­nehmen zu lassen. Zuerst erschienen Reklamen von der Firma „ xxxx.“ (…Ände­rungen der Redaktion) Zuletzt erschien plötzlich einen Warenkorb auf dem Monitor (…Ände­rungen der Redaktion) und er for­derte mich auf meine Kon­to­details (E-Mail war bereits ein­ge­geben) ein­zu­tragen. Falls ich das nicht mache, werde ich mein infi­ziertes CP nicht mehr benutzen können.

    Ich konnte es noch gerade schaffen, die Bild­schirm-Infor­mation zu drucken und den Com­puter aus­zu­schalten.

    Irgendwie hatte er es aber geschafft meinen PC zu stören, denn seitdem komme ich nicht mehr in meinen PC bzw. lässt er sich nicht mehr starten. Beim Start erscheint ein Pro­gramm „True Key“ und dann lässt sich nichts mehr bewegen einen kom­pletten Standstil.

    Es scheint sich hierbei um eine Partner-Firma des Software Her­stellers „zu handeln, die, statt der Kun­den­be­treuung durch­zu­führen, die Gele­genheit nutzt, um an die Kunden ein eigenes Pro­gramm zu ver­kaufen.

    Seit dem 27.05.17 kann ich meinen PC nicht mehr nutzen. Wie soll man in diesem Fall vor­gehen? Ich bin der Meinung, da ich die Software legal erworben und bezahlt, trägt die
    Ver­kaufs­firma (…Änderung der Redaktion) die Ver­ant­wortung . Auf meine Briefe (…Änderung der Redaktion) zeigt die Firma bisher keine Reaktion.

  • Steffen sagt:

    Noch dreister: Auf­for­derung per simu­liertem PC-Absturz:
    Gestern wurde ich Zeuge einer noch dreis­teren Variante: Simu­lierter PC-Absturz beim Browsen. Eine “Microsoft”-Fehlermeldung poppte auf, mit Angabe der “Microsoft-Service-Nummer” zur sofor­tigen Feh­ler­be­hebung. Der Com­puter schien tat­sächlich blo­ckiert, auf­grund 100% Pro­zes­sorlast durch Firefox.
    Zudem fol­gende pro­fes­sionell klin­gende Ansage: “Microsoft-Sicher­heits­alarm Feh­ler­nummer .… Ihr Com­puter hat uns alar­miert, dass er mit schäd­lichen Tro­janern infi­ziert wurde. Diese Viren schicken Ihre Kre­dit­kar­ten­daten, Facebook-Logins sowie per­sön­liche und private Daten über Remote-IP-Adressen an Hacker weiter. Bitte rufen Sie uns sofort unter der ange­ge­benen kos­ten­losen Nummer an, damit unsere Microsoft-Support-Inge­nieure Sie per Telefon durch den Lösungs­vorgang führen können. Wenn Sie diese Seite schließen, bevor Sie uns anrufen, müssen wir Ihren Com­puter deak­ti­vieren, damit weitere Schäden an unserem Netzwerk ver­hindert werden. Außerdem werden wir eine Kopie dieses Berichts an die Netz­si­cherheit schicken, um weitere Schritte ein­zu­leiten”.

    Unter der ange­ge­benen Nummer 040–87407257 meldete sich PC-Germany, deren Web­seite http://www.pcgermany[punkt]com heute gesperrt ist. Die Hotline wollte mich durch fol­genden betrü­ge­ri­schen “Lösungs­vorgang” führen: “Über­mittlung der Feh­ler­nummer (längere Zei­chen­kette, even­tuell schon einige codierte Infor­ma­tionen?), Auf­rufen von Team­viewer (via Windows-Befehls­fenster Eingabe “hh 1” was ich dann zum Glück unter­lassen habe. Die gleiche Mit­ar­bei­terin hat mich sogar zurück­rufen wollen, im Display stand dann die fol­gende (andere) Tele­fon­nummer: 032221093881, die eben­falls schon eine Stunde danach gesperrt wurde.
    Ich wüsste gern eine sinn­volle Instanz, die Hin­weise ent­ge­gen­nimmt zum zeit­nahen reagieren !?
    Meine Emp­fehlung im Fall ähn­licher Wie­der­holung: Wer per LAN-Kabel surft, hat es einfach: Dieses sofort abziehen. Bild­schirm foto­gra­fieren oder zumindest URL genau ansehen. Browser schließen, not­falls per Taskma­nager, Neu­start des Browsers ohne Inter­net­ver­bindung, damit dieser nicht auto­ma­tisch die gleiche Absturz-Seite wie­der­her­stellt. Damit ist der Spuk ver­schwunden.
    So sah die URL der gest­rigen Schad-Web­seite aus: http://www.support.microsoft210[… dann einige Ziffern.……]com.s3-website.eu-central-1.amazonaws.com/
    (kopiert aus Browser-Verlauf, davor lag eine Kette auto­ma­ti­scher Wei­ter­lei­tungen über diverse Wer­be­agen­turen).
    Spannend ist auch, dass Google-Such­ergeb­nisse massiv beein­flusst wurden. Die Suche “pcgermany” lie­ferte unter den ersten 22 Ergeb­nissen aus­schließlich deren eigene Web­seite. Nur andere Such­ma­schinen (ixquick und Ecosia) brachten mir sofort war­nende Artikel wie diesen hier.

  • Anna sagt:

    Aus­schneiden 3.0 Pro­fes­sional

    Hatte ähn­liche Pro­bleme und letzt­endlich alles
    raus­ge­löscht.

  • Thomas sagt:

    Wurde heute, wie von Steffen geschildert, kon­tak­tiert und hatte auch den Ein­druck das es ein Microsoft-Service wäre.
    Leider habe ich so ver­un­si­chert, dass ich lieber gezahlt habe. Leider! Leider!

  • Thomas sagt:

    Wie kann man sich dagegen schützen?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Bernd Bosch, DATEV eG

Abschluss der Aus­bildung mit dem zweiten juris­ti­schen Staats­examen 1997. Seitdem in unter­schied­lichen Bereichen bei der DATEV eG in Nürnberg tätig. Prak­tische Erfahrung im IT-Umfeld hat er ins­be­sondere in seiner zehn­jäh­rigen Tätigkeit in der Soft­ware­ent­wicklung gesammelt. Hierbei war er u.a. mit der Ein­richtung und Aktua­li­sierung von Netz­werkum­ge­bungen in Steu­er­be­rater- und Rechts­an­walts­kanz­leien betraut. Seit fünf Jahren ist Bernd Bosch als externer Daten­schutz­be­rater für Kanz­leien tätig.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.