Anrufe mit betrügerischer Absicht

Abzocke durch angebliche Microsoft-Mitarbeiter

Wir warnen vor einer neuen Welle von Betrugsversuchen im Namen von Microsoft. Computerbenutzer werden von Betrügern angerufen, die die Benutzer unter einem Vorwand dazu bringen, Schadcode auf ihrem PC zu installieren.

Aktuell wird in den Medien auf eine erneute Häufung von Anrufen durch angebliche "Microsoft Mitarbeiter" hingewiesen. Die Anrufer behaupten, dass entweder die Windows Lizenz abgelaufen sei, oder dass technische Probleme mit dem Computer bestehen würden. Es folgt eine Aufforderung zum Installieren von Software, wobei es sich in Wahrheit um Schadcode handelt. Diese sperrt den Computer für den Benutzer, ein Entsperren erfolgt - wenn überhaupt - erst gegen eine Zahlung an die Erpresser.

Einen direkten Zusammenhang mit den VR-Banken gibt es aktuell nicht, Anrufe in diesem Kontext sind aber nicht auszuschließen. In der Vergangenheit nutzten Betrüger die Masche bereits für Phishingangriffe im Online Banking.

Die Vorgehensweise unterscheidet sich von Fall zu Fall, teilweise liegen entsprechende Informationen nicht vor:

  • In einem der Fälle rief ein angeblicher Mitarbeiter von Microsoft unterschiedliche Bankkunden an und forderte diese auf, sofort ein "Sicherheitsupdate" auf dem Computer durchzuführen. Anschließend wurde den Kunden beim Einloggen ins Online-Banking die bekannte Phishingmethode "Rücküberweisung" eingeblendet.
  • In einem weiteren Fall griff der angebliche Microsoft-Mitarbeiter direkt per Fernzugriff auf den Rechner des Kunden zu (der Kunde hat diesem Zugriff auf den Rechner aktiv zugestimmt). Hierbei wurde ebenfalls eine missbräuchliche Überweisung durchgeführt.


Beide Fälle kennzeichnen sich durch den direkten telefonische Kontakt zu den Kunden sowie den Vorwand, dass sich ein Mitarbeiter von Microsoft melde. Die Betrüger verleiten die Kunden anschließend zu Aktionen, welche missbräuchliche Abbuchungen oder Überweisungen von Konten der Kunden ermöglichen.

Es ist damit zu rechnen, dass weitere, diesem Vorgehen ähnelnde Maschen auftreten. In der Vergangenheit haben sich Betrüger, die Kunden telefonisch kontaktiert haben, auch z. B. bereits als Bankmitarbeiter ausgegeben.

Vergleichbare Anrufe, auch im Namen anderer Firmen, gab und gibt es immer wieder. Meist ist das Ziel, einen Rechner zu kompromittieren, d. h. Malware zu installieren.

Microsoft ruft Sie nicht unaufgefordert an

  • Sollten Sie solche Anrufe erhalten, notieren Sie, soweit im Display des Telefons zu sehen, die angezeigten Rufnummern. Eventuell ist im Display eine ausländische Rufnummer zu erkennen, die zum Beispiel mit 0015 oder 0016 beginnt.
  • Gehen Sie nicht auf die Forderungen der Anrufer ein, sondern beenden Sie das Gespräch sofort.
  • Führen Sie keine Installation von Software durch, zu der Sie am Telefon aufgefordert werden. Folgen Sie auch keinen Links, die Ihnen genannt werden.
  • Tätigen Sie keine Zahlungen (zum Beispiel durch Herausgabe von Kreditkartendaten)
  • Unterbrechen Sie im Notfall die Internetverbindung zum Computer.
  • Zeigen Sie den Vorfall bei Ihrer nächsten Polizeidienststelle an.