https://www.faz.net/-gy9-8d0qn

Betrugsmethode per Telefon : Wenn Microsoft anruft: Sofort auflegen!

Western Union, die dieses Verfahren der Sofort-Überweisung nutzt, taucht häufiger in Zusammenhang mit diesen und ähnlichen Betrugsmethoden auf. Es bietet sich für Kriminelle geradezu an, Transaktionen bei Western Union zu nutzen, weil das Geld zum einen bar abgehoben werden kann. Und zum anderen nehmen es offensichtlich die Angestellten in bestimmten Ländern nicht so ernst mit der Kontrolle des „Lichtbildausweises“. Die Transaktionsnummer genügt, um das Geld zu bekommen. Der Täter bleibt somit anonym, wenn er die Überweisung unter falschem Namen empfängt.

Banking-Trojaner installiert?

Wie konnten die Kriminellen an diese Informationen kommen? Sollten sie es mit einer Schadsoftware geschafft haben, gibt es im Wesentlichen zwei Methoden: Bei Eingabe der Zugangsdaten werden diese etwa von einem Keylogger mitgelesen. Dieser registriert alle Eingaben über die Tastatur, sodass er zu gegebener Zeit auch Passwörter und ähnliches aufnehmen kann. Diese Methode ist sehr unwahrscheinlich, da Martin Schmitt die Zugangsdaten während des Telefonats nicht eingegeben hat und der Trojaner erst nach dem Beginn des Gesprächs auf den Computer geschmuggelt werden konnte.

Die zweite Methode: Die Daten sind auf dem Rechner gespeichert und werden dort abgegriffen. Laut Aussage des Bundesamtes für Sicherheit in der Informationstechnik (BSI) könnte diese etwa in „Passwortspeichern der Browser, in E-Mail-Clients oder in Online-Banking-Programmen“ gespeichert sein. Wie ein Experte der System Security Group des Cispa in Saarbrücken bestätigte, seien diese einsehbar, indem sich etwa „Banking-Trojaner in den Browser einklinken und können so sämtliche Webinterhalte, egal ob gesendet oder empfangen, mitlesen“. Dies sei selbst bei verschlüsselter HTTPS-Kommunikation möglich. Zudem biete jeder Trojaner Möglichkeiten, „beliebig weitere Dateien auf dem System (wie zum Beispiel Passwortlisten) auszulesen. Es wurden außerdem bereits spezialisierte Banking-Trojaner beobachtet, die selbst gesicherte Passwort-Datenbanken auslesen können.“

Windows zur Sicherheit neu installieren

Martin Schmitt hat dennoch Glück. Nachdem er nach dem verhängnisvollen Telefonat unverzüglich bei seiner Bank anruft, kann diese die Überweisung gerade noch zurücknehmen. Danach meldet er den Vorfall der Polizei, um Strafanzeige gegen unbekannt zu stellen. Der Beamte kennt die Masche der Betrüger, erste Fälle gab es wohl schon vor ein paar Jahren. Momentan gibt es eine neue Angriffswelle. Die Verbraucherzentrale Rheinland-Pfalz warnte erst vorherige Woche per Mail vor der Betrugsmasche. Ganz so glimpflich kam Schmitt nun doch nicht davon. Als er seinen Computer wieder anschaltete, verlangt dieser noch vor Windows-Start ein Passwort, das natürlich nicht er, sondern nur die Kriminellen kennen und wofür sie vermutlich noch einmal Geld haben wollen. Anlass genug für Schmitt, seinen Rechner „neu aufzusetzen“, also die Festplatte neu zu formatieren und Windows 10 noch einmal zu installieren.

Ist das ausreichend? Wir haben auch hier mit den Fachleuten vom Cispa, dem BSI und zudem mit einem Virenanalysten von Kaspersky gesprochen. Zwei Szenarien sind theoretisch vorstellbar: Erstens könnte sich ein Trojaner „unterhalb“ des Betriebssystems einnisten wie etwa auf der physischen Festplatte, dem Mainboard, der Firmware des CD-Laufwerks oder im Bios. Solche eine Schadsoftware ist eher selten, würde allerdings eine Neuinstallation des Betriebssystems überleben. Zweitens könnte sich ein Virus auf der Datenfestplatte einnisten und Programme infizieren, die dort etwa in einem Download-Ordner liegen und bei abermaligem Start nach der Bereinigung wieder aktiv werden könnten. Das ist wahrscheinlicher, kann aber einfach überprüft werden, indem man die Datenfestplatte mit mindestens einem Anti-Viren-Programm untersucht. Zudem kann man eine abermalige Infizierung verhindern, indem man keine Dateien aus diesen Ordnern abermals ausführt.

All das bleibt einem erspart, wenn man sofort auflegt, sollte jemand von „Microsoft“ aus Kalifornien anrufen. Das echte Unternehmen aus Redmond warnt übrigens selbst seit längerem vor dieser Betrugsmasche.

Weitere Themen

Warum die Vereinigten Staaten keinen ICE haben Video-Seite öffnen

Geisterbahn : Warum die Vereinigten Staaten keinen ICE haben

2008 stimmten die Kalifornier in einem Referendum für eine Hochgeschwindigkeits-Bahnstrecke zwischen Los Angeles und San Francisco, passiert ist bis heute wenig. Weil die Baukosten explodiert sind, strich der neue Gouverneur unlängst die Mittel für das Projekt zusammen. Nun wird es womöglich nie kommen.

Science Fiction für Jedermann Video-Seite öffnen

Lilium-Flugtaxi : Science Fiction für Jedermann

Die Firma hat jetzt Bilder von einem kurzen, unbemannten Flug eines Prototypen veröffentlicht. Das Flugzeugtaxi soll für jeden verfügbar sein, nicht nur für reiche Käufer, versichert Firmenchef Daniel Wiegand. Schon 2025 soll das Fluggefährt auf den Markt kommen.

Topmeldungen

SPD-Vorschlag : Das Empörende an der Grundrente

Die SPD nutzt mit ihrem Grundrente-Vorschlag die Solidarität der Beitragszahler aus. Die Union darf sich darauf nicht einlassen: Sie sollte auf der Bedürftigkeitsprüfung beharren – und notfalls den Bruch der Koalition in Kauf nehmen.

Newsletter

Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.