Polizei warnt vor Internet-Betrug durch "PC-Experten"

Das Logo von Microsoft an einem Messestand: Die Betrüger geben sich als Mitarbeiter des Software-Giganten aus. © dpa | Brown

Hamburg. Täter geben sich am Telefon als Microsoft-Mitarbeiter aus und versprechen mehr Sicherheit. Dann spähen sie Bankdaten ihrer Opfer aus.

Die Stadt wird von einer neuen Welle der Internet-Kriminalität erfasst: Die Betrüger geben sich am Telefon als Mitarbeiter der Firma Microsoft aus und verschaffen sich durch ein Fernwartungsprogramm Zugang zum Computer ihrer Opfer. Angeblich, um Sicherheitslücken auf dem Rechner zu schließen. Das lassen sich die Betrüger fürstlich entlohnen: 100 bis 239 Euro verlangen sie für die Installation der angeblichen Sicherheitssoftware.

Doch es lauert noch eine viel größere Gefahr: Die Betrüger verschaffen sich mit ihrer Masche Zugang zum kompletten Rechner – und können so sämtliche Daten des Opfers ausspähen und uneingeschränkt missbrauchen.

Seit Anfang des Jahres verzeichnet die Hamburger Kripo einen deutlichen Anstieg der gemeldeten Fälle: „Zehn Anzeigen pro Monat von Betrugsopfern liegen uns vor, Tendenz aktuell steigend“, sagt Steffen Hahn, der Leiter des LKA 541 gegen Internet-Kriminalität in Hamburg. Die Dunkelziffer liege weit höher.

Die Haspa warnt ihr Kunden

Auch Bankkunden stehen anscheinend im Visier der Betrüger: Die Haspa warnt ihre Kunden, die Online-Banking machen, mit einem aktuellen Sicherheitshinweis. Darin wird eindringlich davor gewarnt, dass für das angebliche Sicherheits-Update und die Fernwartung Überweisungen von den Betrügern missbräuchlich verändert werden. Um wie viele Fälle es sich bei der Haspa konkret handelt, ist nicht bekannt.

„Wir empfehlen, auf Anrufer, die sich als Microsoft-Mitarbeiter ausgeben, gar nicht zu reagieren“, sagte Haspa-Sprecher André Grunert. „Kein seriöser Anbieter verlangt sensible Daten am Telefon. Dahinter steckt in aller Regel ein Betrugsversuch.“ Wer unsicher sei, solle sich vorsichtshalber an die Bank wenden.

Die Betrugsmethode ist nicht ganz neu: 2013 registrierte die Kripo in Hamburg ähnliche Fälle. „Dieses Mal wird den Betroffenen aber kein Schadprogramm heimlich auf dem Rechner installiert, der Nutzer selbst öffnet dem Betrüger Tür und Tor. Indem er ihm über das Fernwartungsprogramm den Zugang auf den PC gestattet“, sagt der Kommissar. Das erreichen die Betrüger durch geschickte Gesprächsführung und indem sie dem Nutzer vor Augen führen, „wie schlimm der Zustand seines Rechners ist“. Solange das Programm Remote Desktop geöffnet sei, habe der Betrüger totale Macht. Hahn: „Er kann die Festplatte kopieren, Defekte einbauen, sich Administratorenrechte verschaffen, Kreditkartendaten ausspähen.“ Geschädigte stellten – wenn überhaupt – oft erst viel später fest, welche Dimension der Eingriff hatte. Wenn beispielsweise ihre Kreditkarte missbraucht wurde. Hahn: „Das kann Monate oder Jahre dauern.“