https://www.faz.net/-gy9-8d0qn

Betrugsmethode per Telefon : Wenn Microsoft anruft: Sofort auflegen!

Western Union, die dieses Verfahren der Sofort-Überweisung nutzt, taucht häufiger in Zusammenhang mit diesen und ähnlichen Betrugsmethoden auf. Es bietet sich für Kriminelle geradezu an, Transaktionen bei Western Union zu nutzen, weil das Geld zum einen bar abgehoben werden kann. Und zum anderen nehmen es offensichtlich die Angestellten in bestimmten Ländern nicht so ernst mit der Kontrolle des „Lichtbildausweises“. Die Transaktionsnummer genügt, um das Geld zu bekommen. Der Täter bleibt somit anonym, wenn er die Überweisung unter falschem Namen empfängt.

Banking-Trojaner installiert?

Wie konnten die Kriminellen an diese Informationen kommen? Sollten sie es mit einer Schadsoftware geschafft haben, gibt es im Wesentlichen zwei Methoden: Bei Eingabe der Zugangsdaten werden diese etwa von einem Keylogger mitgelesen. Dieser registriert alle Eingaben über die Tastatur, sodass er zu gegebener Zeit auch Passwörter und ähnliches aufnehmen kann. Diese Methode ist sehr unwahrscheinlich, da Martin Schmitt die Zugangsdaten während des Telefonats nicht eingegeben hat und der Trojaner erst nach dem Beginn des Gesprächs auf den Computer geschmuggelt werden konnte.

Die zweite Methode: Die Daten sind auf dem Rechner gespeichert und werden dort abgegriffen. Laut Aussage des Bundesamtes für Sicherheit in der Informationstechnik (BSI) könnte diese etwa in „Passwortspeichern der Browser, in E-Mail-Clients oder in Online-Banking-Programmen“ gespeichert sein. Wie ein Experte der System Security Group des Cispa in Saarbrücken bestätigte, seien diese einsehbar, indem sich etwa „Banking-Trojaner in den Browser einklinken und können so sämtliche Webinterhalte, egal ob gesendet oder empfangen, mitlesen“. Dies sei selbst bei verschlüsselter HTTPS-Kommunikation möglich. Zudem biete jeder Trojaner Möglichkeiten, „beliebig weitere Dateien auf dem System (wie zum Beispiel Passwortlisten) auszulesen. Es wurden außerdem bereits spezialisierte Banking-Trojaner beobachtet, die selbst gesicherte Passwort-Datenbanken auslesen können.“

Windows zur Sicherheit neu installieren

Martin Schmitt hat dennoch Glück. Nachdem er nach dem verhängnisvollen Telefonat unverzüglich bei seiner Bank anruft, kann diese die Überweisung gerade noch zurücknehmen. Danach meldet er den Vorfall der Polizei, um Strafanzeige gegen unbekannt zu stellen. Der Beamte kennt die Masche der Betrüger, erste Fälle gab es wohl schon vor ein paar Jahren. Momentan gibt es eine neue Angriffswelle. Die Verbraucherzentrale Rheinland-Pfalz warnte erst vorherige Woche per Mail vor der Betrugsmasche. Ganz so glimpflich kam Schmitt nun doch nicht davon. Als er seinen Computer wieder anschaltete, verlangt dieser noch vor Windows-Start ein Passwort, das natürlich nicht er, sondern nur die Kriminellen kennen und wofür sie vermutlich noch einmal Geld haben wollen. Anlass genug für Schmitt, seinen Rechner „neu aufzusetzen“, also die Festplatte neu zu formatieren und Windows 10 noch einmal zu installieren.

Ist das ausreichend? Wir haben auch hier mit den Fachleuten vom Cispa, dem BSI und zudem mit einem Virenanalysten von Kaspersky gesprochen. Zwei Szenarien sind theoretisch vorstellbar: Erstens könnte sich ein Trojaner „unterhalb“ des Betriebssystems einnisten wie etwa auf der physischen Festplatte, dem Mainboard, der Firmware des CD-Laufwerks oder im Bios. Solche eine Schadsoftware ist eher selten, würde allerdings eine Neuinstallation des Betriebssystems überleben. Zweitens könnte sich ein Virus auf der Datenfestplatte einnisten und Programme infizieren, die dort etwa in einem Download-Ordner liegen und bei abermaligem Start nach der Bereinigung wieder aktiv werden könnten. Das ist wahrscheinlicher, kann aber einfach überprüft werden, indem man die Datenfestplatte mit mindestens einem Anti-Viren-Programm untersucht. Zudem kann man eine abermalige Infizierung verhindern, indem man keine Dateien aus diesen Ordnern abermals ausführt.

All das bleibt einem erspart, wenn man sofort auflegt, sollte jemand von „Microsoft“ aus Kalifornien anrufen. Das echte Unternehmen aus Redmond warnt übrigens selbst seit längerem vor dieser Betrugsmasche.

Weitere Themen

Topmeldungen

Der britische Premierminister Boris Johnson (links) und Jean-Claude Juncker in Brüssel.

Brexit-Einigung : Abschied von London

Es besteht die Chance auf einen geregelten Brexit. Ganz Europa muss das Thema hinter sich lassen, das so viele physische und psychische Ressourcen verbraucht hat. Doch die EU sollte sich nicht täuschen: Mit Großbritannien verlässt nicht nur ein Nettozahler das gemeinsame Haus.
Wolfgang Tiefensee beim Wahlkampf in Thüringen

Wahlkampf in Thüringen : Frühstück bei Tiefensee

Ob Rot-Rot-Grün in Thüringen weitermachen kann, hängt von vielen Dingen ab – unter anderem vom Abschneiden der FDP. Die schickt einen Spitzenkandidaten ins Rennen, der ganz nach dem Geschmack von Parteichef Christian Lindner ist.

Globales Ranking : Apple ist die wertvollste Marke der Welt

Die Marken von Amerikas Digitalkonzernen sind die wertvollsten der Welt, befindet eine neue Untersuchung. Deutschlands Autobranche schwächelt. Dennoch führt ein Autohersteller das deutsche Ranking an.

Newsletter

Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.