DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

Achtung Betrüger!

Achtung Betrüger

Erst letzte Woche hat es tat­sächlich eine Unter­neh­merin getroffen. Ein Fremder hatte sich Remote-Zugang zu ihrem PC erschlichen.

 

 

Die Masche ist nicht neu, aber offen­sichtlich immer noch effektiv und gefährlich: Angeb­liche IT-Tech­niker rufen in Unter­nehmen an und behaupten, auf deren PCs befinden sich gefähr­liche Tro­janer.

Um die Schad­software zu ent­fernen, soll der inzwi­schen nervöse Unter­nehmer einen Betrag X bezahlen, dann wird der Tech­niker per Fern­wartung auf den betrof­fenen PC zugreifen und helfen.

Solche und ähn­liche Ver­suche wurden schon im Sommer 2014 von der Presse berichtet. Besonders gewarnt wurde vor angeb­lichen Microsoft-Anrufen.

Leider haben diese War­nungen offenbar nicht alle erreicht oder sind nicht ständig präsent. Jeden­falls ist es erst letzte Woche einer Unter­neh­merin ebenso ergangen.

Aktu­eller Fall

Während des Anrufs des angeb­lichen IT-Tech­nikers, der behauptete vom Sys­temhaus Solidtech Premium Support anzu­rufen, war die Ange­rufene derart ver­un­si­chert, dass sie dem Anrufer ihre Bank­ver­bindung zur Abrechnung der Ser­vice­kosten genannt und Zugriff per Fern­wartung auf ihren angeblich befal­lenen PC ein­ge­räumt hat.

Der angeb­liche IT-Tech­niker hat zuerst die Viren­schutz­software de- und ein eigenes, angeb­liches Ser­vice­pro­gramm instal­liert.

Erst als nach der angeb­lichen Hilfe am PC so gut wie nichts mehr ging und die Unter­neh­merin erneut Kontakt mit dem IT-Tech­niker oder dem Sys­temhaus auf­nehmen wollte, fiel auf, dass weder die Tele­fon­nummer richtig noch eine Adresse des Sys­tem­hauses bekannt war. Auch auf der inzwi­schen ein­ge­trof­fenen Rechnung war keine Adresse ange­geben.

Der PC musste natürlich von einem ver­trau­ens­wür­digen EDV-Partner begut­achtet, gelöscht und kom­plett neu auf­ge­setzt werden.

Es liegt die Ver­mutung nahe, dass der Schaden nicht nur die inzwi­schen vom Konto abge­buchte soge­nannte Ser­vice­pau­schale umfasst. Welche Infor­ma­tionen und Daten vom PC der Unter­neh­merin inzwi­schen abge­zogen wurden, kann kaum noch nach­voll­zogen werden.

Wie können Sie sich schützen?

Natürlich sind auch in diesem Fall einige grund­le­gende Fehler gemacht worden.

  1. Reagieren Sie nicht auf fremde Anrufer.
  2. Nennen Sie einem fremden Anrufer niemals Ihre Bank­ver­bindung.
  3. Gehen Sie sorgsam mit Remote-Zugängen auf Ihre PC-Systeme um, Fremde haben auf Ihren Sys­temen nichts ver­loren!
  4. Wenn Sie sich für einen neuen IT-Tech­niker oder EDV-Partner ent­scheiden, holen Sie zuerst Infor­ma­tionen über ihn ein. Fragen Sie nach Refe­renzen, suchen Sie nach Aus­sagen im Internet etc.

Und falls doch etwas pas­siert ist

Schalten Sie sofort die Polizei ein! Bei allen Lan­des­kri­mi­nal­ämtern gibt es die Zen­tralen Ansprech­stellen Cyber­crime (kurz ZAC). Die ZAC nehmen eine Erst­be­wertung des Vor­falls durch und können so die sehr flüch­tigen digi­talen Spuren noch zu Beweis­zwecken sichern und fest­stellen, ob Angriffe noch andauern. Das LKA ist zuständig für Behörden, Wirt­schaft und For­schungs­ein­rich­tungen. Pri­vat­per­sonen können sich an jeder Poli­zei­revier wenden.

Bild: © alphaspirit / Fotolia.com

18 Kommentare zu Achtung Betrüger!

  • Norman Griebel sagt:

    noch eine Variante
    Offenbar gibt es auch die Variante, daß auf eine feh­ler­hafte Lizenz ver­wiesen wird: http://www.pc-notfallklinik.de/viewtopic.php?f=21&t=806#p19714

  • Julius Josef Mayer sagt:

    SOLIDTECH Premium Support
    Auch ich bin ein Opfer dieser “Firma” geworden!
    Ich hatte/ habe eine gekaufte, lizen­sierte Archi­tek­ten­software ohne Limit- Beschränkung.
    Nach ca. 2 Jahren war die Software nicht mehr lauf­fähig. ( Meldung : “Lizenz­ablauf” ) Bei der Recherche zu meiner Lizenz kam, ich mit der Fa. Solidtech in tele­fo­ni­schen Kontakt. Sofort wurde mir ange­boten meine Software wieder zu akti­vieren. Dazu sollte ich aber dem Tech­niker Zugang zu meinem Rechner ermög­lichen. Was ich auch machte, da ich ja von mir aus die Nummer ange­rufen hatte, die war offen­sichtlich richtig und daher hielt sich mein Argwohn in Grenzen.Für die Software erhielt ich per e-Mail einen Akti­vie­rungs-Schlüssel der auch funk­tio­nierte.
    Bei dieser Gele­genheit erklärte mir der Tech­niker, dass mein Rechner von Schad­software befallen sei. Diese könne er ent­fernen, wenn ich gleich einen 1 jäh­rigen War­tungs­vertrag um € 249.- abschließen würde. Meine Bedenken wurden dadurch zer­streut, weil er mir Viren- und Internet Schutz­pro­gramme anbot, die im Handel gekauft, ungefähr diesem Wert ent­sprachen. Sofort nach Abbu­chung von meiner Visa Karte hatte ich auch die Pro­gramme auf meinem Rechner und gleich­zeitig einen 1 jäh­rigen Premium Support Vertrag, inklusive e-Mail Bestä­tigung.
    Erst später als ich mir die Pro­gramme in Ruhe anschauen und erproben wollte stellte sich heraus dass Alle Pro­gramme kos­tenlos im Internet zu haben sind. Alle Erwei­te­rungen und Fea­tures waren nicht frei­ge­schaltet, obwohl dies vom Tech­niker beim Verkauf ver­sprochen wurde. Zusätzlich hat mir der ganze tele­fo­nische Kontakt mit dieser Firma noch eine Tele­fon­rechnung in der Höhe von € 48.- beschert.
    Ich habe darauf den Fern­zu­griff sofort gesperrt, die Pro­gramme gelöscht und einen kom­pletten Sys­temchek durch­ge­führt!
    Resümee: Außer Spesen nichts gewesen. Ein ungutes Gefühl bleibt obwohl die Archi­tek­ten­software wieder funk­tio­niert und mein Rechner zur Zeit keine Feh­ler­mel­dungen pro­du­ziert.

  • Hasso von Heydebreck sagt:

    SolidTech
    Auch ich bin gestern auf diesen Trick rein gefallen. Bei mir war eben­falls der Lizenz­schlüssel von Dri­ver­Genius 15 nicht mehr gültig, obwohl ich diese Lizenz erst im Oktober des ver­gan­genen Jahres erworben habe. Ein Tech­niker hat mir darauf ange­boten die Ursache dieses Fehlers auf meinem Com­puter zu suchen und hat sich dazu in meinem Com­puter ein­ge­loggt. Es wurden angeblich mehrere Fehler fest­ge­stellt, die ein Tech­niker repa­rieren müsste. Ich könnte hierzu jemand beauf­tragen, aber man hat mir ange­boten für 289,00 € ein Jahr lang zwei Com­puter fern­zu­warten. Ich habe diesem Angebot zuge­stimmt, worauf die Fern­wartung sofort begann. Ich konnte an meinem Com­puter sehen, dass irgendwas gemacht wurde und nach 2 Stunden kam eine Meldung “Repa­ratur beendet”. Nach Recherchen im Internet musste ich dann fest­stellen, dass es sich hier ver­mutlich um eine Betrüger-Firma handelt. Meine bereits per Visa bezahlte Gebühr konnte ich Gott sei Dank heute noch stoppen. Auf der Bestell­be­stä­tigung kann man auch keine E-Mail-Adresse finden, mit der man der Bestellung wider­sprechen kann. Ich rate also dringend von dieser Firma Abstand zu nehmen und nichts zu bezahlen.

  • Hans Hasenjager sagt:

    blog Cyber­kri­mi­na­lität : über Solidtech
    die echte und wohl seriöse Firma erscheint unter : http://www.solidtechies.com/

  • rene becker sagt:

    betrug
    genau das selbe ist mir auch pasiert.habe mich auch gewundert,das genius 15 vom pc ver­schwand,. habe nun
    ein passwort bei windows 10 start ein­ge­richtet
    viele grüsse

  • Alexander sagt:

    SolidTechies
    Ich bin zwar scheinbar bei der Fa. SolidTechies gelandet und habe für ein 1 Jah­res­war­tungs­vertrag 189 Euro bezahlt, aber auf der Abbu­chung erscheint UPC Dis­tri­bution Ltd. Und die Tech­niker machen nichts anderes als den CCCleaner und Male­wa­re­bytes zu instal­lieren und durch­laufen zu lassen. Das kann jeder “Dritt­klässler” heut­zutage. Das eigent­liche Problem mit Sky­pever­bindung wurde nicht gelöst und mein Antivir Premium auch noch deinstal­liert. Das sind dritt­klassige Ama­teure, die den Leuten das Geld aus der Tasche ziehen, wenn nicht sogar pro­fes­sio­nelle Betrüger. Nach einer Rekla­mation wurde ich von einer Nr. 0051–44482148 zurück­ge­rufen. Der Län­dercode gehört zu Peru. Ich sollte in der Leitung auf einen Tech­niker warten, der sofort zur Ver­fügung stehe. Nach 15 Minuten in der War­te­schleife habe ich auf­gelegt und die Nummer zurück­ge­rufen, da kam nur ein lautes “Rau­schen” Alles höchst merk­würdig.

  • Norbert sagt:

    Rein­ge­fallen
    Auch ich habe Lehrgeld gezahlt in Höhe von 285 Euro. Mit 5 ver­schie­denen “Tech­nikern” war ich ver­bunden, die Vollen Zugang zu meinem PC hatten. Ständig wurde die Ver­bindung unter­brochen. Dann lief im Hin­ter­grund wieder etwas. Schließlich startete mein PC nur noch im abge­si­cherten Modus. Nachdem ich die config geändert hatte und der Rechner wieder im Nor­mal­modus hoch­ge­fahren war, stellte ich fest, dass das gesamte Secu­ri­ty­pro­gramm fehlte, dafür hatte ich mehrere mir nicht bekannte Pro­gramme auf dem Desktop. Auf eine Rekla­mation per E-Mail erfolgte keine Reaktion.

  • Eva Brodersen sagt:

    Solidtech vermutl. Versuch eines Betrugs
    Bei http://www.expert-pdf.com/de/ down­loadete ich den PDF con­verter her­unter. Die .exe datei liess sich nicht öffnen, da mein Windows eine grasse Warnung ein­blendete und das Öffnen unmöglich machte. Ich rief die genannte hotline an 02038048097… Ein Sach­be­ar­beiter bat mich unter Aus­führen einen Befehl ein­zu­geben (weiß ich nicht mehr) und prompt hatte er Remo­te­zu­griff. Er meinte der PC ent­halte Malware und bot mir eben­falls den Jah­res­vertrag an über 280€ . Ich lehnte ab und bat den Betrag auf Paypal zurück zu über­weisen.

  • Dierk Giese sagt:

    Selbe MAsche mit POWER trans­lator
    Guten TAG, auch ich habe schlechte Erfah­rungen machen müssen. Meine Sprach­über­set­zungs­software POWER­_­TRANS­LATOR funk­tio­nierte nicht mehr offline. Ich rief die genannte Service — Nr. auf der AVAN­QUEST- Rechnung an. Es handele sich um ein Virus­problem ließ man mich wissen, man müsse auf meinen Rechner, das brauche 4 Stunden und in 2 Monaten nochmal. Da koste 398 €, usw. Ich han­delte auf 245€ runter. Man belastete meine Mas­tercard. ABER, ABER alles war fake. Die Sprach­software funk­tio­nierte wieder nicht und der chatroom von Solidtech war nicht mehr erreichbar. Ich kün­digte schriftlich und erhielt eine email mit dem TEXT … wir freuen uns über ihr Interesse an unserem Unter­nehmen- offene Fragen? rufen Sie uns an.
    Inzwi­schen habe ich eine neue Sprach­software von Lin­guatec für 249 € erworben und Gdata instal­liert. Ich denke daran, die Sache anzu­zeigen. Meine Bank ver­sucht die solidtech Abbu­chung zurück zu holen. Danke für des Lesers Auf­merk­samkeit. D. G.

  • leo sagt:

    Gra­tu­liere
    Toller Artikel! Leo 

  • Rosalie sagt:

    SolidTech Premium Support
    Hallo, da mein “Mozilla Firefox” ständig abstürzte und ich einen neuen Browser her­un­ter­laden wollte, stieß ich auf folg. Tel.Nr. 030 30807258, welche Hilfe anboten. Die Firma “SolidTech” meldete sich und wollte sich sogleich auf meinen Com­puter ein­loggen, ich dachte mir nichts dabei, weil ich die Firma ange­rufen hatte. Nach dem ein Herr S. fest­stellte, dass mein Com­puter kom­plett ver­seucht sei, bot er mir einen Vertrag über 285,- €, welchen ich am besten gleich bezahlen solle. Hab ich aber, Gott sei Dank, nicht gemacht. Nun meine Frage, kann er schon irgend­etwas ange­richtet haben auf meinem Com­puter?? Vielen Dank im Voraus für Eurer Hilfe. LG

  • Bernd Bosch, DATEV eG sagt:

    SolidTech Premium Support
    Hallo Rosalie, aus­zu­schließen ist es leider nicht, dass beim Fern­zu­griff bereits etwas auf dem Com­puter “ange­richtet” wurde. Ich würde den Com­puter von einer (ver­trauen­wür­digen) EDV-Firma über­prüfen lassen.

  • Hanskorell-@Kabelmail.de sagt:

    Solid-Tech
    Auch ich bin auf diese Firma gestern rein gefallen und habe die gleiche Masche erlebt. Ich hatte Driver Genius runter geladen und sollte nach 5–7 Tage den Code erhalten welches aber nicht geschah. Ich habe dort ange­rufen und dann begann die gleiche Masche wie bei den Ver­fassern oben. Er hatt den Betrag von 249.00€ auf 149.00€ gesenkt, mußte aber mit seinen Chef sprechen das Geld sollte von meinem Konto abge­zogen werden. Nachdem ich auf diese Seite gestoßen bin,habe sofort meine Bank auf­ge­sucht. Der Betrag war noch nicht abge­bucht und wird auch nicht abge­bucht weil meine Bank diese Buchung nicht aus­führt. Danke für diese tolle Seite

  • Bernd Düppe sagt:

    Masche mit Mou­se­treiber und Tas­tatur
    Bei mir eine ähn­liche Masche. Ich habe eine Trei­ber­software laufen lassen, die mir 14 Fehler in 7 Paketen anzeigte. Nach Über­weisung von 15 € bekam ich den Frei­schaltcode. 6 Treiber Pakete wurden instal­liert, beim letzten Paket ent­stand ein Fehler. Es lief keine Maus und keine Tas­tatur mehr. Also war auch kein Start mehr möglich. Habe dann die ent­spre­chende Tele­fonnr. in Berlin ange­rufen. Dann lief alles wie bei den Vor­gängern. Bei mir kostete das € 286,– für 1 Jahr Service. Ich werde die Last­schrift sperren.

  • Thomas sagt:

    avan­quest und solidtech
    Irgendwie bin auch ich, ein fast über­vor­sich­tiger Mensch, da rein­g­e­tappt. Habe mich nach gründ­licher Recherche zu Architekt 3D zum Kauf der SW von Avan­quest durch­ge­rungen. Es schien alles wun­derbar zu klappen. Doch die Instal­lation, resp. der Download wollte nicht. Irgendwie wurde ich beim Mail­verkehr auf die Unter­stützung durch Solidtech hin­ge­wiesen. Dies sei am schnellsten durch einen Anruf zu erle­digen. Gewohnt aus der Firma, gab ich dem Sup­porter Zutritt zu meinem PC. Er ver­suchte erst die Instal­lation, schei­terte aber auch. Danach sagte er, dass er einen Virus vermute, der mir das Problem ver­ur­sache, ob er dies kurz prüfen solle. Ich bejahte und er lud ein ent­spre­chendes Pro­gramm und startete den Scan. Dann gings los…und konnte mit­ver­folgen, wie­viele Malware ich mir da ein­ge­handelt hätte… Er würde mir vor­schlagen, den PC gleich kom­plett zu säubern. Das Pro­gramm lief schon länger und ich fragte nach, was dies denn bedeutend würde, kam er mit einem Abo­preis von um die 250 EUR.
    Ich ver­neinte und meinte, dies sei mir zu teuer, dies könnte ich bei meinem Pro­vider güns­tiger haben. Mein Gegenüber wurde etwas for­dernder:
    Ich nähme seine Leistung ja bereits in Anspruch und Pro­gramme hätte er auch schon instal­liert. Ich kam bereits unter Druck: Was geschieht, wenn ich jetzt einfach abhänge, wie kriege ich die SW zum laufen …
    Plötzlich öffnete sich ein For­mu­lar­fenster zum Ein­geben der Per­so­nalien und er sprach weiter von der Dring­lichkeit, den arg ver­seuchten PC schnellstens auf­zu­räumen. Er sei in dem Zustand bestimmt auch langsam und, und..
    Ich gab nach län­gerem Wider­stand völlig ver­un­si­chert und gegen bes­seres Wissen meine Kre­dit­kar­ten­nummer. In den fol­genden 3 Tagen liess ich min­destens 3 “Sup­porter” an meinen PC. Alle ver­suchten an Rand­stunden immer wieder die SW zu down­loaden, dies schei­terte wei­terhin. Par­allel dazu meldete ich meinen Frust immer wieder an Avan­quest, welche ein Ticket öff­neten, mit immer den­selben Tipps (Security abschalten und als Admi­nis­trator down­loaden?!).
    Irgenwann schaffte es einer, die SW zu laden und sie funk­tio­nierte auf Anhieb. Habe danach keinem mehr Zutritt auf meinen PC mehr gegeben, obwohl die Berei­nigung ” noch nicht abge­schlossen sei”. Habe alle erkenn­baren Pro­gramme wieder ent­fernt. Security SW neu geladen, akti­viert etc.
    Jetzt nach 2 Monaten der Schock: Meine Kre­dit­karte wurde belastet mit Buchungen “Nicosia” und “Malta”
    Jetzt geht die Sch.. erst richtig los.
    Selber schuld und doof!!!

    • Soundso sagt:

      Ich bin sehr ver­un­si­chert.
      Im Prinzip ist mir das gleiche pas­siert — wollte eine Foto­be­ar­bei­tungs­software, die ich gekauft hatte, ins­ta­lieren, dabei traten Pro­bleme auf, ich rief die Kon­takt­nummer an und es meldete sich die Solidtech, die die Software, nachdem er sich auf meinen PC ein­ge­loggt hatte, sehr schnell zum Laufen brachte und dabei fest­stellte, dass mein PC “auf­ge­räumt” werden müsste. run­ter­ge­handelt auf 180,00 für ein Jahres-Abo habe ich dem zuge­stimmt und am PC gesehen, dass über mehrere Stunden gear­beitet wurde.
      Seitdem ist mein PC langsam und ich werde alles wieder löschen, bzw. den PC “platt” machen und alles neu instal­lieren lassen. Die 188,00 € sind mein Lehrgeld für meine eigene Doofheit. Aber die viel wich­tigere Frage ist, haben die jetzt Zugriff auf mein Konto? Brauche ich eine neue Kon­to­ver­bindung. Das, was Thomas am 12.01. schrieb, stimmt mich sehr bedenklich. Ergänzen muss ich noch, dass ich offen­sichtlich von der weiter oben von Hans Hasen­jager als seriös ein­ge­stufte Firma Solidtechies betreut wurde, jeden­falls ist auf der Rechnung, die ich erhielt das gleiche Logo zu sehen. Konto auf­lösen oder nicht?

      • Bernd Bosch, DATEVeG sagt:

        Mit der Frage der Kon­to­auf­lösung würde ich mich an meine Bank wenden. Den Sach­verhalt schildern und den Rat der Bank ein­holen. Auf jeden Fall sollten Sie sehr genau die Kon­to­ab­bu­chungen im Blick behalten, um bei uner­klär­lichen Abbu­chungen sofort mit einer Rück­bu­chung reagieren zu können. Aus­ge­schlossen sind weitere Last­schrift­ab­bu­chungen m.E. nicht.

  • VOR­SICHT AN ALLE SOLIDTECH IST NOCH IMMER UNTER DEN BETRUEGERN IM NETZ NUN UNTER DEM NAMEN SUP­PORTNEX AUF­ZU­FINDEN. VOR­SICHT AVARUS MELDUNG AUF DEM PC BEI BESUCH AUF EINER NICHT SERIOESEN WEB­SEITE NICHT SERVICE NUMMER WAEHLEN BETRUEGER SIND AN DER LEITUNG DIE UNTER VOR­TA­EU­SCHUNG FAL­SCHER TAT­SACHEN IHREN SERVICE VER­MARKTEN WOLLEN.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Bernd Bosch, DATEV eG

Abschluss der Aus­bildung mit dem zweiten juris­ti­schen Staats­examen 1997. Seitdem in unter­schied­lichen Bereichen bei der DATEV eG in Nürnberg tätig. Prak­tische Erfahrung im IT-Umfeld hat er ins­be­sondere in seiner zehn­jäh­rigen Tätigkeit in der Soft­ware­ent­wicklung gesammelt. Hierbei war er u.a. mit der Ein­richtung und Aktua­li­sierung von Netz­werkum­ge­bungen in Steu­er­be­rater- und Rechts­an­walts­kanz­leien betraut. Seit fünf Jahren ist Bernd Bosch als externer Daten­schutz­be­rater für Kanz­leien tätig.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.