Kategorien
Cybercrime Glossar

Betrügerische Anrufe

Werden Sie von einer Nummer angerufen und ein englisch sprechender Mensch versucht Sie in ein Gespräch zu verwickeln? Seien Sie auf der Hut, hierbei wird es sich um Scam handeln – ich hatte soeben (endlich) einmal einen solchen Anruf, den ich nur aus Berichten kenne. Angerufen hatte eine angebliche Nummer aus Bayern auf meinem Notfallhandy, wobei solche Nummern problemlos gefälscht werden können.

Der Anrufer – im Hintergrund hörte ich ein offenkundiges Call-Center – versuchte mich als erstes festzunageln, ob ich “Jens Ferner” sei (ich melde mich nie mit vollem Namen) und sprach beharrlich Englisch. Ich selber habe beharrlich deutsch gesprochen, was ihn letztlich derart nervte, dass er unter entrüstet-genervtem Aufstöhnen irgendwann einfach auflegte, nachdem seine Hinweise, dies sei ein “serious call” ungehört verhallten.

Angriffsmethode Fake-Support-Mitarbeiter

Ich bin froh, endlich einmal selber einen solchen Anruf erlebt zu haben – insgesamt muss ich feststellen, dass es recht “schwachbrüstig” war, man gab schon nach wenigen Minuten auf.

Das Angriffsmuster entsprach dem der “Fake-Supportmitarbeiter”, die – etwa als angebliche Microsoft-Mitarbeiter oder auch neuerdings Amazon-Mitarbeiter und sowieso immer als Kriminalpolizei – anrufen und versuchen, zu erzählen, man sei von Schadsoftware befallen und müsse sich eine Software installieren um das zu beheben. Tatsächlich installiert man dann, nach Anleitung des angeblichen Mitarbeiters, die eigentliche Schadsoftware. Das kann als Einfallstor für Angriffe auf Privatpersonen ebenso genutzt werden, wie etwa für Angriffe auf Unternehmen, etwa um in den Zahlungsverkehr einzugreifen und erheblichen Schaden zu verursachen.

Der Angriff ist Uralt, schon im Jahr 2014 warnte das LKA NRW vor diesem Vorgehen, insgesamt ist es eine Angriffsmasche, die man recht allgemein ausnutzen kann, da Microsoft Produkte (plattformübergreifend) sehr verbreitet sind. Deutlich riskanter dürfte es sein, dieses Vorgehen mit Social Engineering zu kombinieren, um zielgerichtet mit richtiger Ansprache in ausgewählte Unternehmen einzudringen. Dafür braucht es aber mehr Aufwand, angefangen vom “Kennenlernen” des Unternehmens bis hin zu Angreifern, die auch ein brauchbares Deutsch sprechen. Die Nummer jetzt bei mir war bestenfalls peinlich, um so erschreckender, dass hierauf Menschen wirklich hereinfallen.

Wie schützen Sie sich?

Es ist eigentlich ganz einfach: Denken Sie nach! Warum sollte Microsoft Sie anrufen? Warum sollte ein Unternehmen, dessen Update-Software Sie nutzen, Sie überhaupt kontaktieren, um Sie aufzufordern von Hand ein Programm herunter zu laden? Ich kann nur folgende Tipps geben:

  • Egal ob kleines Kind oder erwachsene Person: Nehmen Sie nichts von Fremden an. Insbesondere keine Software oder Hardware. Niemals.
  • Geben Sie keine personenbezogenen Daten heraus. Das fängt damit an, dass auf die Frage “Am i speaking with Jens Ferner” nichts gesagt wird, nicht einmal ein scheinbar harmloses “ja”.
  • Sagen Sie am Telefon mit Unbekannten nicht “ja”. Das klingt seltsam, aber ich kenne Fälle, in denen später etwas zusammengeschnitten wird und das “ja” an anderer Stelle auftaucht.
  • Lassen Sie sich nicht volllullen: Wenn Sie eine normale Privatperson sind und ein Fremder anruft, der partout nur englisch mit Ihnen sprechen will – warum sollten Sie darauf eingehen?
  • Seien Sie nicht zu vertrauensselig: Bei den Amazon-Betrügereien ruft man per Facetime an und man sieht einen Menschen, der ein Amazon-Shirt trägt. Wenn wir eine Stimme hören, ein Gesicht sehen, wirkt es vertrauenswürdiger. Das ist es aber nicht!
  • Oder um es viel kürzer zu machen: Anrufe sind gefährliche Angriffsmittel, die massiv unterschätzt werden. Lassen Sie sich nicht verängstigen: Beenden Sie sofort, ohne Kommunikation das Gespräch und blockieren Sie die Nummer. Jeder Anbieter hat offizielle und verifizierbare Kommunikationswege um mit Ihnen in Kontakt zu treten, er muss nicht anrufen. Die Polizei sowieso nicht: Die kommen vorbei wenn was dringendes ist und schreiben, wenn was wichtiges ist. Sobald Drohungen ausgesprochen werden dahingehend, dass Ihr System jetzt “zurückgesetzt

Achtung: Wenn Sie schon Kontakt zu einem mutmaßlichen Betrüger hatten und eine Software installiert haben – trennen Sie sofort Ihr gesamtes Netzwerk vom Internet (“Stecker ziehen”). Ausnahmslos, sofort. Und holen Sie sich dann technische Hilfe, auf gar keinen Fall nutzen Sie Ihre Geräte weiter. Auch nicht blind schon vorhandene Backups in dieser Situation “erst einmal” aktualisieren, im Zweifelsfall spielen Sie in brauchbare Backups dann Kopien einer Schadsoftware ein.

Link dazu: Eine weitere sehr gute Zusammenfassung finden Sie bei der Verbraucherzentrale!

mm

Von Strafverteidiger & Fachanwalt für IT-Recht Jens Ferner

Ich habe mich als Strafverteidiger & Fachanwalt für IT-Recht spezialisiert auf Rechtsfragen rund um Strafrecht, Technik & Arbeit: IT-Recht, IT-Vertragsrecht & Softwarerecht künstliche Intelligenz, Datenschutzrecht, Medienrecht ebenso wie IT-Arbeitsrecht, IT-Strafrecht, digitales Werberecht & Urheberrecht.

Meine juristische Expertise ergänze ich mit umfangreicher technischer Erfahrung als Programmierer & Linux-Systemadministrator inkl. Netzwerksicherheit, IT-Forensik & IT-Risikomanagement.