Remote-Zugriff für Betrüger

17 Jul 2019

So abwegig es auch klingen mag: Eine höfliche Anfrage ist oft der einfachste Weg, um Zugriff auf Ihren Computer zu erlangen. Im Rahmen dieser Anfragen liefern Eindringlinge unzählige Vorwände, die Sie von ihren „guten Absichten“ überzeugen sollen: von technischer Problembehandlung bis hin zur (ironischerweise) Untersuchung von Cyberkriminalität. Erfahren Sie, mit welchen Tricks Betrüger arbeiten und warum Sie ihnen niemals trauen dürfen.

Fake-Tech-Support

Eines Tages erhalten Sie einen Anruf; die Person an der anderen Leitung stellt sich als technischer Support-Spezialist eines großen Softwareunternehmens vor und spricht Sie sogar mit Ihrem vollen Namen an. Das Problem? Angeblich hat das Unternehmen festgestellt, dass Ihr Computer schwere Problem hat, die schnellstmöglich behoben werden müssen. Dazu müssen Sie ein spezielles Hilfsprogramm installieren und dem Anrufer Remote-Zugriff auf Ihren Computer gewähren. Was dabei schief gehen kann?

Nun, im besten Fall führt der angebliche „Supportmitarbeiter“ eine Art Problembehandlung durch und stellt Ihnen dann eine stolze Summe in Rechnung, wie es vor einiger Zeit auch ein paar gerissene Betrüger aus Indien getan haben. Sobald der Remote-Zugriff erfolgreich eingerichtet wurde, installieren die Betrüger eine nutzlose Software auf dem Zielcomputer und stellen dann die scheinbare „Problembehandlung“ in Rechnung.

Kunden des britischen Anbieters BT hatten da weniger Glück: Kriminelle stahlen ihre Finanzdaten und versuchten, Geld von ihren Konten zu entwenden. Seltsamerweise hatten die Opfer der Betrüger in vielen Fällen zuvor echte Verbindungsprobleme gehabt und sich aufgrund dessen an ihren Anbieter gewandt.

Häufig genug tritt jedoch der Fall ein, dass Sie selbst Kontakt mit den Betrügern aufnehmen. Beispielsweise auf der Onlinesuche nach einer Lösung für ein echtes Problem, bei der Sie dann (mehr oder weniger) zufällig auf eine Fake-Website stoßen. Darüber hinaus können die Betrüger behaupten, dass eines Ihrer Abonnements dringend erneuert werden muss, für die Installation jedoch die Hilfe des technischen Supports notwendig ist.

Hier spricht die Polizei. Öffnen Sie den Remote-Zugriff!

Einige Betrüger gehen sogar noch einen Schritt weiter und imitieren Polizisten, die Hilfe bei der Jagd nach Cyberkriminellen benötigen. Die „Beamten“ werden behaupten, dass von Ihrem Computer aus betrügerische Nachrichten versandt worden sind, und Sie dann um den Zugriff auf Ihren Computer (und in manchen Fällen sogar auf Ihr Onlinebanking) bitten – angeblich, um Betrüger zu schnappen. Sollten Sie ihr Vorgehen hinterfragen, wird Ihnen die Behinderung der Ermittlungen vorgeworfen.

Wenn Sie aber dem Druck nachgeben und den Betrügern den Zugriff auf Ihren Computer und sogar Ihr Online-Bankkonto erlauben, werden sie definitiv Ihr Bankkonto plündern. Darüber hinaus werden die Betrüger ihre Rolle bis zuletzt spielen und Sie in dem Glauben lassen, dass Ihr aktiver Beitrag und Geldtransfer das ist, was sie brauchen, um die Verbrecher zu schnappen.

Wir sind von der FTC

Bedrohungen sind nicht der einzige Trick der Betrüger. Einige von ihnen locken Ihre Opfer auch mit dem Versprechen auf leicht verdientes Geld in die Falle. So war letztes Jahr die US-amerikanische Federal Trade Commission ein beliebter Deckmantel für Kriminelle. Fake-Mitarbeiter versprachen Opfern, ihnen das Geld zu erstatten, das sie für … die falsche Problembehandlung eines sogenannten Advanced Tech Support-Unternehmens ausgeben hatten. Und jetzt raten Sie mal, was sie für diese angebliche Rückerstattung tun mussten? Richtig! Sie sollten den Betrügern ganz einfach Zugriff auf ihren Computer gewähren.

Ein solches Rückerstattungsprogramm für gestohlenes Geld existiert wirklich, aber die Mitarbeiter der FTC haben Betroffene niemals persönlich angerufen. Und sie haben auch niemals um Zugriff auf Benutzergeräte gebeten. Sie übermittelten den Benutzern lediglich schriftliche Anleitungen per E-Mail, in denen sie ihnen Schritt für Schritt erklärten.

Die Federal Trade Commission gab nicht Preis, was genau die Betrüger nach einem Zugriff auf die Zielcomputer taten. Ihre Mitarbeiter beschränkten sich allein auf allgemeine Anweisungen, was die Betrüger eventuell planen könnten: Benutzer zu unnützen Käufen überreden, persönliche Daten stehlen oder Malware auf den Geräten installieren.

Wem kann sicherer Remote-Zugriff gewährt werden?

Im Grunde genommen sollten Sie niemandem Remote-Zugriff erteilen. In den meisten Fällen können Mitarbeiter des technischen Supports Ihr Problem telefonisch oder per E-Mail lösen. Auch die Polizei wird Sie niemals darum bitten Ihren Computer aus der Ferne „zu durchsuchen“. Sollten Sie tatsächlich unter Verdacht einer Straftat (oder Mithilfe) stehen, werden Sie die Beamten wohl eher persönlich und mit einem Durchsuchungsbefehl aufsuchen.

Sollten Sie sich selbst an den technischen Support-Service eines Unternehmens gewendet haben, dem Sie 100 % vertrauen, und ein Problem haben, das Sie nicht eigenständig lösen können, und für das die einzige Lösung der Remote-Zugriff ist, dann sollten Sie über eine Ausnahme nachdenken und den Fernzugriff gewähren.

Wenn Sie aber jemand aus dem Nichts anruft und Zugriff auf Ihren Computer verlangt, sollten Sie schnellstmöglich wieder auflegen. Daher:

  • Ignorieren Sie Drohungen gekonnt und trauen Sie sich „Nein“ zu sagen.
  • Sollten Sie über eine verdächtigte Aktivität auf Ihrem Computer informiert worden sein, scannen Sie ihn mit einer zuverlässigen AV-Lösung, um Malware zu lokalisieren und neutralisieren (falls es diese überhaupt gibt).
  • Notieren Sie sich die Nummer des Anrufers und googeln Sie diese: Im Internet finden Sie bestimmt Informationen zu den Betrügern. Wenn die Telefonnummern nicht bereits erfasst sind, fügen Sie diese einer Datenbank mit Betrugs- und Spam-Nummern hinzu. Dadurch warnen Sie andere Benutzer rechtzeitig vor Betrug und helfen ihnen, nicht in die Falle der Kriminellen zu tappen.