Wenn Jenny anruft, droht Gefahr

Die «Angriffe» übers Telefon reissen nicht ab. Schon wieder versuchen Kriminelle, sich mit einer fiesen Masche Zugriff auf fremde Computer zu verschaffen. Angebliche Microsoft-Mitarbeiter rufen Schweizer Firmen und Privatpersonen an. Dann versuchen sie den Betroffenen vorzugaukeln, ihr Computer-Netzwerk sei mit Schadsoftware infiziert. Für die Behebung der Probleme übers Internet soll man eine Gebühr von 250 Dollar bezahlen – pro PC.

Im Visier sind auch grössere Firmen, wie ein Fall aus der Ostschweiz zeigt. Bei 20 Minuten Online hat sich ein Informatiker eines Unternehmens mit mehr als zweitausend Angestellten gemeldet. Der Mann will anonym bleiben, um seiner Firma nicht zu schaden. Laut seiner Schilderung gab sich die Anruferin als Microsoft-Mitarbeiterin aus. Dann brachte sie ihr Gegenüber dazu, ihr übers Internet Zugriff auf den PC zu verschaffen. Dies erreichte sie, indem sie das Opfer auf der seriösen Website www.ammyy.com ein Programm zur Computer-Fernsteuerung herunterladen liess.

«Dann fing der Terror an», erzählt der Informatiker. Die Frau namens Jenny habe sofort versucht, Einstellungen zu verändern und ihr Vorgehen zu vertuschen. Dann habe sie behauptet, dass das ganze Firmen-Netzwerk von Viren befallen sei. Für die Behebung verlangte sie Geld. Nach der zunächst gelungenen Täuschung war den Betroffenen schnell klar, dass es sich um eine Abzocke handeln musste. Nur mit Mühe sei es gelungen, die Angreiferin loszuwerden. Schnell stellte sich heraus, dass der Anruf von einem Callcenter in den USA kam. Die verdächtige Nummer lautet 0012108240171 und wird auch bei WhoCallsMe.com erwähnt.

Einen vergleichbaren Fall schildert Leser-Reporter Kadri Calaki. Auch er wäre fast von den Callcenter-Betrügern aufs Kreuz gelegt worden. Eine Englisch sprechende Dame mit asiatischem Akzent – angeblich von Microsoft - habe ihm erklärt, dass sein Computer über 6500 Fehlermeldungen gesendet habe. Er sollte von www.ammyy.com die Remote-Software herunterladen, damit sie ihm helfen könne. Schliesslich sollte er für 210 Franken einen Schutz für die Windows-Programme kaufen. Im letzten Moment habe er die Verbindung gekappt, indem er den Computer über den Powerschalter abwürgte.

Die Callcenter-Banden klappern die Regionen systematisch ab. Dabei dürften sie auf die Kontaktinformationen aus Online-Telefonbüchern zurückgreifen. Bei den Sicherheitsexperten des Bundes ist die Masche bekannt. «Seit Monaten hören wir immer wieder von Anrufen vermeintlicher Microsoft-Mitarbeiter, die Remote-Zugriff auf die entsprechenden Computer verlangen», sagt Max Klaus, der stellvertretende Leiter der Melde- und Analysestelle Informationssicherung MELANI. Neu sei, dass nun auch Geld pro infiziertem Computer verlangt werde. «Von Microsoft-Anrufen in Verbindung mit Geldforderungen war uns bisher nichts bekannt.»

Der Fachmann vom Bund weist darauf hin, dass Remote-Zugriffe nicht per se schlecht seien. In grossen Unternehmen wie auch der Bundesverwaltung könne es hilfreich sein, wenn man bei Computerproblemen einem Administrator vorübergehend den Fernzugriff auf den eigenen Computer erlaube. In solchen Fällen sollte man jedoch vorher alle nicht benötigten Applikationen schliessen, um zu verhindern, dass der Administrator Einsicht in Informationen erhalte, die er für die Behebung des Problems nicht benötige. Max Klaus: «Niemals sollte Personen ein Remote-Zugriff erlaubt werden, die man nicht persönlich kennt und schon gar nicht, wenn man von Drittpersonen aufgefordert wird, das zu tun.»

MELANI hat im vergangenen September vor den betrügerischen Anrufen durch vermeintliche Mitarbeiter des Microsoft-Kundendienstes gewarnt. Ein Sicherheitsberater von Microsoft Schweiz hat erklärt, dass das Unternehmen niemals telefonisch mit Besitzern von infizierten Computer in Verbindung trete.

Im vergangenen November hat 20 Minuten Online den Fall eines Mac-Besitzers aus dem Zürcher Oberland publik gemacht. Der Mann war von einem angeblichen Mitarbeiter einer Sophos Virus Clinic angerufen und in schlechtem Englisch aufgefordert worden, seinen Computer übers Internet mit der angeblichen Virus-Klinik zu verbinden. Schnell stellte sich heraus, dass es sich um einen Betrüger handelte. Die Telefonverbindung brach ab. Sophos stellte später gegenüber 20 Minuten Online klar, dass es gar kein Institut namens Virus-Klinik gebe und das Sicherheitsunternehmen seine Kunden niemals direkt kontaktiere.

Haben Sie einen verdächtigen Anruf erhalten?