Immer wieder hört man von einer Masche mit denen Ganoven versuchen sich Zugang zu Rechnern von Privatpersonen zu verschaffen. Arglose Menschen werden von angeblichen Mitarbeitern von Microsoft angerufen und mitgeteilt, dass mit ihren Rechnern nicht in Ordnung sei. Dabei wird angeboten, dass der vermeintliche Microsoft-Mitarbeiter direkt auf den Rechner schalten könnte, um den Rechner zu überprüfen. Wer sich darauf einlässt, der öffnet breitwillig die Tür für Ganoven, die sicher nicht das Wohl des Besitzers im Sinn haben. Bei Golem gibt es nun einen Erfahrungsbericht des Redakteurs Jörg Thoma, der aus Neugierde auf die Anweisungen des Anrufers eingegangen ist, um zu sehen, wie diese Kriminellen vorgehen. Hierbei ist der Autor aber ein überschaubares Risiko eingegangen, denn er dem vermeintlichen Microsoft-Angestellten nur Zugang zu einem Rechner in einer virtuellen Umgebung gewährleistet, wo keine persönlichen Daten verfügbar waren. Müßig zu erwähnen, dass dies generell nicht zum Nachahmen empfohlen ist. Minutiös beschreibt Jörg Thoma, wie der Ganove vorgeht, um seinen arglosen Opfer in Angst und Schrecken zu versetzen. Da werden harmlose Kommandozeilen-Befehle wie zum Beispiel TREE verwendet, um den Angerufenen zu vermitteln, dass sein Rechner von Hackern kapert worden wäre. Da heutzutage der normalsterbliche Benutzer Tools wie CMD gar nicht nutzt, sind die entsprechenden Terminal-Befehle weitest gehend unbekannt. Am Ende, wenn der Kriminelle das Opfer überzeugt hat, dass der Rechner gehackt worden ist, soll dieser Geld überweisen, damit Microsoft den Rechner säubert. Alles in allem ist dies ein absolut lesenswerter Artikel, der auch von Nicht-IT-Fachleuten gelesen werden kann (und sollte).
Fazit: Man soll nicht immer alles glauben und sich vielleicht in diesen Situationen entsprechende Fragen stellen: Wie kommt Microsoft an meine Telefonnummer? Und wieso soll ich viel Geld für die Reparatur eines Rechners ausgeben und dies auch noch per Western Union nicht an Microsoft, sondern an eine Privatperson überweisen soll? Im Zweifel sollte man um Rückruf in einer halben Stunde bitten und in der Zwischenzeit bei Microsoft Deutschland anrufen und sich rückversichern. Generell gilt aber: wenn ich einen guten Virenscanner habe, der immer auf den aktuellen Stand ist, sollte ich eigentlich vor Angriffen geschützt sein. Und selbst wenn nicht: Microsoft wird niemals von sich aus, den Benutzer anrufen.
Leave a Reply