Microsoft warnt vor Angriffen auf Windows
Posted by Julia Werner •
Falscher Microsoft-Support erschleicht Daten
Falscher Microsoft-Support erschleicht Daten
Teilen
Jemand gibt sich am Telefon als Microsoft-Support aus? Am besten gleich wegdrücken. © Christin Klose/dpa-tmn
Das Smartphone oder Telefon klingelt, jemand behauptet in gebrochenem Deutsch oder auf Englisch, für den Microsoft-Support zu arbeiten. Es gäbe da ein Problem mit dem Rechner. Was tun Sie?
Bremen - Gleich auflegen ist die beste Medizin. Zumindest wenn Betrügerinnen und Betrüger anrufen, die an persönliche Daten heran und auf den eigenen Rechner herauf wollen. Genau dies geschieht derzeit wieder im großen Stil und missbräuchlich im Namen von Microsoft, warnt die Verbraucherzentrale Bremen.
Abzockanrufe vermeintlicher Mitarbeiter des technischen Supports von Microsoft sind keineswegs neu. Die Masche wird aber immer wieder mit wechselnden Rufnummern eingesetzt, weil sich Betrüger recht sicher sein können, dass in fast jedem Haushalt ein Windows-Computer steht.
Glauben Sie die Märchen nicht
Das ist der psychologische Türöffner für die Kriminellen, wenn sie etwa fälschlicherweise behaupten, der Rechner der Angerufenen oder des Angerufenen sei virenverseucht oder Lizenzen für Microsoft-Produkte seien angeblich abgelaufen. Hier sind der Fantasie keine Grenzen gesetzt.
Ganz gleich, was Anruferinnen und Anrufer erzählen oder was in Nachrichten steht, die man geschickt bekommt: Ohne Zustimmung seiner Kundinnen und Kunden rufe Microsoft weder an, noch verschicke das Unternehmen E-Mails, erklären die Verbraucherschützer. Es frage auch keine persönlichen Daten am Telefon ab, schon gar keine Bankdaten.
Lassen Sie sich nicht einschüchtern
Wenn jemand nicht gleich auflegt, haben die Kriminellen schon einen Teilerfolg erzielt. Denn sie wollen die Angerufenen in eine Gespräch verwickeln und in der Leitung halten. Nicht nur, um an sensible Informationen zu gelangen, sondern auch, um ihr Opfer dazu zu bringen, eine Fernwartungssoftware zu installieren. Dabei schrecken sie auch vor Drohungen nicht zurück, von denen man sich aber keinesfalls einschüchtern lassen sollte.
Ist so eine Fernwartungssoftware erst einmal auf dem Rechner, ist es den Betrügern möglich, darauf frei zu schalten und zu walten: Sie können Schadsoftware wie Trojaner installieren, Daten abschöpfen und das Gerät sperren oder verschlüsseln, um für die Freigabe Geld vom Nutzer zu erpressen. Deshalb gilt der Verbraucherzentrale zufolge: Nichts herunterladen, nichts installieren - weder auf Computern noch auf Tablets oder Smartphones.
Gehen Sie zur Polizei
Wer Daten preisgegeben oder Software installiert hat, sollte den Betrugsfall bei der Polizei anzeigen, raten die Verbraucherschützer. Wichtig sei, dass man sich dafür den Namen des angeblichen Anrufers, den Namen der (angeblichen) Firma, Datum und Uhrzeit sowie den vorgeblichen Grund des Anrufs und die Telefonnummer des Anrufers notiert habe.
Mit denselben Angaben können und sollten belästigende Anrufe, aber auch unerlaubte Werbeanrufe bei der Bundesnetzagentur gemeldet werden. Die kann etwa Rufnummern sperren oder auch Unternehmen mit Strafen belegen. dpa
Falsche Microsoft-Mitarbeiter blitzen bei Senior aus Stadthagen ab / So reagieren Sie richtig
In Stadthagen hat Dieter Latus gleich dreimal Bekanntschaft mit vermeintlichen Microsoft-Mitarbeitern gemacht. Sie meldeten sich aus Norwegen, Oldenburg und Nordrhein-Westfalen. Der 72-Jährige reagierte beispielhaft.
Anzeige
STADTHAGEN. Enkeltrick, ominöse WhatsApp-Nachrichten, falsche Polizisten, die Betrugsmaschen sind zahlreich. Am Ostermontag haben sich Unbekannte am Telefon als Microsoft-Mitarbeiter ausgegeben, um an die Daten ihres Opfers zu kommen. Der Stadthäger Dieter Latus hat jedoch richtig reagiert und sofort aufgelegt.
Wie der 72-Jährige erklärt, sei ihm am Telefon in englischer Sprache mitgeteilt worden, dass mit seinem PC etwas nicht stimmen würde und man sich darum kümmern müsse. Daraufhin habe er das Gespräch beendet. Insgesamt drei Mal sei angerufen worden, immer von unterschiedlichen Festnetznummern – aus Norwegen, Oldenburg und Nordrhein-Westfalen. Die Verbraucherzentrale warnt auf ihrer Internetseite vor falschem Microsoft-Support: Angebliche Mitarbeiter des technischen Supports von Microsoft versuchten per Telefon oder über gefälschte Warnhinweise am PC, Zugriff auf die Computer der Angerufenen zu erlangen.
Verbraucherzentrale und Polizei raten: „Beenden Sie das Gespräch sofort“
Microsoft führe nach eigenen Angaben keine unaufgeforderten Telefonanrufe durch, um schadhafte Geräte zu reparieren. Selbst auf offizielle Support-Anfragen erfolgten Hilfestellungen fast ausschließlich per E-Mail. Der Rat der Verbraucherzentrale lautet: „Werden Sie von einem angeblichen Microsoft-Mitarbeiter angerufen, beenden Sie das Gespräch sofort.“ Sollte ein falscher Microsoft-Mitarbeiter bereits etwas auf dem Rechner installiert haben, wird dazu geraten, den PC vom Internet zu trennen, die installierten Programme zu entfernen und Passwörter zu ändern.
Seit Microsoft am 14. Januar 2020 den Support für Windows 7 beendet hat, behaupteten die Betrüger am Telefon auch, das Betriebssystem vor Schäden schützen oder beim Umstieg auf neuere Windows-Versionen helfen zu wollen. Die Betrüger lassen sich immer neue Maschen einfallen und ihre Absender-Rufnummer und die Anrufer wechseln ständig. Mit fadenscheinigen Begründungen wollen einige sogar ihre Opfer dazu bewegen, Prepaid-Guthaben für Online-Plattformen zu erwerben und die Codes an die Anrufer weiterzugeben.
Von Mira Colic
Information So schützen Sie sich vor Microsoft-Betrügern Seriöse Unternehmen wie Microsoft nehmen nicht unaufgefordert Kontakt zu ihren Kunden auf. Sollte sich ein Servicemitarbeiter bei Ihnen melden, ohne dass Sie darum gebeten haben: Legen Sie einfach den Hörer auf.
Geben Sie auf keinen Fall private Daten z.B. Bankkonto- oder Kreditkartendaten, oder Zugangsdaten zu Kundenkonten (z.B. PayPal) heraus.
Gewähren Sie einem unbekannten Anrufer niemals Zugriff auf Ihren Rechner beispielsweise mit der Installation einer Fernwartungssoftware. Wenn Sie Opfer wurden Trennen Sie Ihren Rechner vom Internet und fahren Sie ihn runter.
Ändern Sie über einen nicht infizierten Rechner unverzüglich betroffene Passwörter.
Lassen Sie Ihren Rechner überprüfen und das Fernwartungsprogramm auf Ihrem Rechner löschen.
Nehmen Sie Kontakt zu den Zahlungsdiensten und Unternehmen auf, deren Zugangsdaten in den Besitz der Täter gelangt sind.
Lassen Sie sich von Ihrem Geldinstitut beraten, ob Sie bereits getätigte Zahlungen zurückholen können.
Erstatten Sie Anzeige bei der Polizei.
Microsoft warnt vor Angriffen auf Windows
Frank Ziemann
In einer Sicherheitsempfehlung meldet Microsoft zwei neue Sicherheitslücken in allen Windows-Versionen, die bereits für Angriffe ausgenutzt werden. Updates gibt es noch nicht, nur Workarounds.
Vergrößern Angriffe auf Windows-Rechner
Am Montagabend europäischer Zeit hat Microsoft eine Warnung vor Angriffen auf Windows-Systeme veröffentlicht. Demnach sind Microsoft „begrenzte, gezielte Angriffe“ bekannt geworden, bei denen bis dahin nicht bekannte Schwachstellen, so genannte 0-Day-Lücken, in Windows ausgenutzt werden.
Microsoft gibt in der Sicherheitsempfehlung ADV200006 an, in der Adobe Type Manager Programmbibliothek (atmfd.dll) steckten zwei als kritisch eingestufte Sicherheitslücken. Diese könnten ausgenutzt werden, um Code einzuschleusen und auszuführen. Betroffen sind laut Microsoft alle Windows-Versionen von 7 bis 10, Windows RT sowie Server 2008 und neuer.
Das könnte Sie interessieren: Windows 10 legal für 36 Euro kaufen
Ausnutzen lassen sich die Schwachstellen etwa dadurch, dass ein Angreifer einen Benutzer dazu verleitet, ein speziell präpariertes Dokument zu öffnen oder es in der Vorschau des Windows Explorers anzuzeigen. Das Problem liegt im Umgang des Type Managers mit Adobe Type 1 Schriftartdateien (Fonts). Bei speziell gestalteten Fonts dieses Typs kommt es zu ausnutzbaren Fehlern bei der Speichernutzung.
Microsoft bietet derzeit noch keine Sicherheits-Updates an, um die Lücken zu schließen. Diese seien in Arbeit, könnten jedoch womöglich erst beim nächsten regulären Update-Dienstag am 14. April bereitgestellt werden. Bis dahin empfiehlt Microsoft Interimslösungen (Workarounds). So sollen Benutzer die Vorschau und Detailansichten im Windows Explorer abschalten, sich also stets Symbole statt Miniaturansichten anzeigen lassen.
Außerdem empfiehlt Microsoft den WebClient-Dienst für WebDAV zu deaktivieren. Wer auf seinem PC Administrator ist, kann auch die anfällige Programmbibliothek atmfd.dll umbenennen. Dazu müssen Sie jedoch zunächst den Besitz an der Datei übernehmen und sich Schreibrechte für die Datei verschaffen. Die Datei befindet sich im Windows-Verzeichnis im Unterverzeichnis System32. Bei einem 64-Bit Windows gibt es eine zweite Instanz der DLL im Unterverzeichnis syswow64.
Bereits in der letzten Woche hatte Microsoft ein Sicherheits-Update für den Browser Edge (Chromium-basiert) bereitgestellt. Mit Edge 80.0.361.69 folgt Microsoft Googles Update für Chrome , das mehrere Sicherheitslücken schließt. Wie Google will auch Microsoft wegen der COVID-19-Pandemie vorerst keine größeren Browser-Updates herausbringen.
Tagged: