Waiblingen

Betrug mit Angst vor Hackerangriff: Volksbank-Kunde aus Neustadt wird Opfer

Betrug
Unter dem Vorwand, Mitarbeiter von Microsoft zu sein, erschleichen sich die Betrüger das Vertrauen ihrer Opfer. Dabei nutzen sie das legale Fernwartungstool Teamviewer – das Ziel sind die Konten und Kreditkarten der Menschen. © ZVW/Benjamin Büttner

Der Vorwand für den Betrug war ein vermeintlicher Hackerangriff. Ein Mann aus Neustadt, der unserer Redaktion namentlich bekannt ist, wurde so Opfer einer Betrugsmasche, bei der sich der Täter als Microsoft-Mitarbeiter ausgibt. Beinahe wäre der Neustädter finanziell geschädigt worden – andere hatten weniger Glück.

Laut Rudolf Biehlmaier von der Pressestelle des Polizeipräsidiums Aalen gab es allein 2021 im Rems-Murr-Kreis 200 Betrugsfälle mit der Microsoft-Masche. „Davon waren circa 75 Prozent Versuche und bei etwa 25 Prozent dieser Fälle erbeuteten die Täter insgesamt circa 87.000 Euro.“

Zugangsdaten für Amazon, Paypal und das Online-Banking ergaunert

Der Anrufer hatte sich im Fall des Neustädters als Mitarbeiter von Microsoft ausgegeben und sich per Teamviewer Zugang zum Laptop des Neustädters verschafft. Teamviewer ist eine Software für die Fernsteuerung und Fernwartung von Computern. Der vermeintliche Microsoft-Mitarbeiter gab an, dass es einen Hacker-Angriff gegeben habe und Microsoft jetzt den Computer reinigen müsse. Laut dem Neustädter hat der Fremde zwischen 14 und 16 Uhr zwei Stunden lang an seinem PC gearbeitet – und ihn dann überzeugt, seine Zugangsdaten für Amazon, den Zahlungsdienstleister Paypal und das Online-Banking bei der Volksbank Stuttgart einzugeben.

Währenddessen hatte der Betrüger über Teamviewer weiter Zugriff auf den Rechner. Dabei konnte das Opfer nicht erkennen, was genau auf seinem Computer passiert. Es sei eine Art grafische Maske darübergelegt gewesen, ganz anders, als es der Neustädter bisher von Fernwartungen über Teamviewer gewohnt war. So habe der Täter leichtes Spiel gehabt. „Man sah nicht, was er geöffnet hat.“

Der Neustädter hat die Polizei eingeschaltet

Dem Mann aus Neustadt kam das alles dann doch irgendwann zu verdächtig vor. Er kontaktierte schnell die Volksbank Stuttgart und ließ sein Konto sperren. Ebenso änderte er mittlerweile seine Zugangsdaten für Paypal und Amazon. Auch schaltete der Neustädter die Polizei ein. Am 15. März übergab er seinen Laptop dem IT-Spezialisten Alexander Schatz. Dieser prüfte, ob auf dem Computer auch heimlich Schadsoftware installiert wurde. Gefunden hat er allerdings nur eine Anwendung zur Installation von Google Earth (es handelt sich hierbei nicht wirklich um Schadsoftware) und zwei bekannte Virensignaturen, welche der Viren- und Schadsoftwarescanner sofort entfernt hat.

Da nicht zu 100 Prozent ausgeschlossen werden kann, dass weitere Manipulationen erfolgt sind, hielt es Alexander Schatz für ratsam, den Rechner beziehungsweise das Betriebssystem wieder in den Auslieferungszustand zurückzusetzen.

Alexander Schatz kennt als Experte einige Betrugsmaschen. Oft bekommen Opfer auch eine Mail, die vermeintlich von Microsoft stammt und in der sie aufgefordert werden, eine Telefonnummer anzurufen. Der unserer Redaktion bekannte Neustädter erhielt übrigens am 15. März noch mal einen Anruf von dem Betrüger – unter einer anderen Telefonnummer. Bei diesem Versuch hat der Betrüger gegenüber seinem Opfer behauptet, dass jetzt der Laptop von dessen Frau gehackt worden sei. Der Neustädter legte diesmal schnell auf.

Polizei schildert das Muster der Betrugsmasche

Grundsätzlich unterscheiden sich laut dem Polizeipräsidium Aalen die Fälle, welche in den vergangenen Jahren bekanntgeworden sind, nur in der Form der Kontaktaufnahme. Während bei der klassischen Masche „Microsoft-Anrufer“ die Kontaktaufnahme telefonisch durch die Betrüger erfolgt, gibt es laut Pressestellen-Mitarbeiter Rudolf Biehlmaier auch eine Variante, bei der die Geschädigten zur aktiven Kontaktaufnahme gebracht werden. Hierbei erscheine beim Aufruf unsicherer Webseiten im Internet ein formatfüllendes Fenster. Darin heiße es in der Regel, es gebe ein Sicherheitsproblem auf dem PC, weshalb die Nutzer eine bestimmte Telefonnummer anrufen sollen.

Zugriff erfolgt über ein legales Fernwartungstool wie etwa Teamviewer

In der Regel laufen die Fälle laut Rudolf Biehlmaier immer gleich ab: Die arglosen Opfer bekommen telefonische Anweisungen, installieren dann ein legales Fernwartungstool wie etwa Teamviewer oder Anydesk auf dem PC und lassen den Zugriff durch die Betrüger zu. Diese schaffen es dann in der Folge, zu angeblichen „Testzwecken“ an die Daten von Kreditkarten oder Konten zu kommen, für die notwendige Legitimierung sorgen die ahnungslosen Geschädigten.

In der Regel wird von den Tätern nach Biehlmaiers Angaben keine Schadsoftware eingesetzt. Vielmehr werde ein legales Fernwartungstool eingesetzt, das von den Geschädigten selbst nach Anweisung des Täters heruntergeladen und installiert werde. „Bei jedem Verbindungsversuch des Täters mit Teamviewer oder einem anderen Remoteverbindungstool ist im Übrigen jedes Mal eine aktive Bestätigung beziehungsweise Zugriffserlaubnis durch den Geschädigten notwendig“, betont Rudolf Biehlmaier. Nach einer Deinstallation könne der Geschädigte beziehungsweise dessen PC von den Tätern nicht mehr erreicht werden.

Sicherheitstipps der Polizei: Was Opfer nach einer Attacke tun sollten

Zur Sicherheit sollte man laut der Polizei nach einem derartigen Angriff Folgendes tun:

  • Die Passwörter für vorhandene Internetdienste/Online-Banking/Kreditkarten unbedingt ändern – und starke Passwörter verwenden.
  • Einen Anti-Viren-Scan mit einem etablierten Anti-Viren-Produkt machen.
  • Den Kontostand auf Konto/Kreditkarte ständig im Auge behalten, damit gegebenenfalls unberechtigte Transaktionen, die noch erfolgen, sofort rückgängig gemacht werden können.
  • Die Rücksetzung des PC ist zwar nicht unbedingt erforderlich, bietet aber die größte Sicherheit.

Auch der Volksbank Stuttgart ist die Betrugsmasche grundsätzlich bekannt. „Allerdings haben wir bisher nicht festgestellt, dass Betrüger mit dieser Methode verstärkt aktiv waren“, betont Robert Hägelen, Bereichsleiter Unternehmenskommunikation und Marketing. Das solle aber nicht als ein Zeichen zur Entwarnung missverstanden werden. „Tagtäglich versuchen Betrüger mit unterschiedlichen Methoden, an das Geld von Sparern zu kommen.“

Vorspiegelung falscher Tatsachen

Durch massiven psychologischen Druck mittels des Enkeltricks, durch die Vorspiegelung falscher Tatsachen wie beim Polizistentrick oder einer angeblichen Computer-Wartung, aber auch durch Phishing-Mails versuchten diese Betrüger, an die Ersparnisse der Kunden zu kommen. „Dies betrifft im Übrigen nicht nur ältere Menschen, auch Jüngere gehören zu den Opfern dieser Betrugsmaschen.“ Auch Kunden der Volksbank Stuttgart haben laut Robert Hägelen Schäden erlitten – „über die Zahl und Höhe der Schadensfälle machen wir aus ermittlungstaktischen Gründen keine Angaben“.

Volksbank Stuttgart: Kontodaten niemals einer anderen Person anvertrauen

Die genannte Masche, von welcher der Mann aus Neustadt betroffen war, läuft nach Erfahrung der Volksbank immer mehr oder weniger gleich ab. „In allen Fällen gilt, dass die Kunden ihren Zugang zum Konto niemals einer anderen – und schon gar nicht einer fremden Person – anvertrauen dürfen.“ Die Volksbank Stuttgart warne die Kunden auf allen Kommunikationskanälen vor Betrugsmaschen – auf der Homepage, in den regelmäßigen schriftlichen Informationen oder auch auf Kontoauszügen. „Zudem betreiben wir auch eigene Sicherheitssysteme, die schon oft im letzten Moment die Kunden vor Schäden bewahren konnten.“

Der Vorwand für den Betrug war ein vermeintlicher Hackerangriff. Ein Mann aus Neustadt, der unserer Redaktion namentlich bekannt ist, wurde so Opfer einer Betrugsmasche, bei der sich der Täter als Microsoft-Mitarbeiter ausgibt. Beinahe wäre der Neustädter finanziell geschädigt worden – andere hatten weniger Glück.

Laut Rudolf Biehlmaier von der Pressestelle des Polizeipräsidiums Aalen gab es allein 2021 im Rems-Murr-Kreis 200 Betrugsfälle mit der Microsoft-Masche. „Davon waren circa

Alle Abos jederzeit kündbar:
ZVW+ MONATLICH
Erster Monat gratis, danach 5,99 €/mtl.
ZVW+ JÄHRLICH
Statt 71,88 € (Zwei Monate gratis)
ZVW+ JÄHRLICH mit ePaper
mit täglichem Zugriff zum ePaper