Heute möchte ich Sie auf eine Masche hinweisen, die eigentlich 2011 schon umfangreich durchgeführt wurde. Dabei ruft Sie ein angebilcher Mitarbeiter vom technischen Support von Microsoft an. Bei mir hat es zuerst ein Mann mit englischer Sprache und indischem Slang probiert und keine 10 Minuten später, dann eine Frau, ebenfalls auf englisch mit duetlich erkennbarem indischen Akzent.

 

Was sollten die? Nun beide hatten versucht mir klar zu machen, dass der Rechner Probleme hat und dies bei Microsoft gemeldet wurde. Sie könnten mir helfen, die Probleme zu erkennen und zu lösen. Zunächst wollten sie mir zeigen, dass das Sicherheitszertifikat nicht in Ordnung ist und das Produkt somit nicht mehr lizenziert ist. Ich soll mir zunächst auf ein Papier die Sicherheitsnummer 888DCA60-FC0A-11CF-8F0F-00C04FD7D062 aufschreiben, welche bei Microsoft Probleme anzeigt. Dann werden Sie mir belegen, dass diese Nummer von meinem Rechner kommt. Wenn ich am Rechner über cmd den Befehl asoc ausführe, dann werde ich sehen, dass es genaScreenshot_2020-11-03_162007.pngu diese Nummer von meinem Rechner ist, die bei Ihnen Probleme anzeigt. Also hab ich mitgespielt und tatsächlich kommt auch genau diese Nummer bei mir.

 

Wie ist das möglich? Ganz einfach, jeder PC auf der ganzen Welt, der Windows 10 drauf hat und diesen Befehl ausführt, bekommt genau diese Nummer angezeigt. Das wissen nur die wenigsten. Bei mir war aber an der Stelle zu Ende, da ich von dem Vorgehen kenntnis hatte. Als ich nochmal nach dem Namen der Mitarbeiterin gefragt hatte und auf Ihre Gegenfrage, wofür ich das wissen will, war meine Antwort: "Damit ich der Polizei den Namen durchgeben kann."

 

Bei einem Kunden von mir ist es allerdings nicht so gut gelaufen. Er glaubte dem Anrufer und es ging dann wie folgt weiter:

Zunächst wurde ihm gesagt, dass der Kasperski Virenschutz nicht mehr mit Windows 10 kompatibel wäre und deshalb Fehler ausäbe. Um ihm dies zu zeigen, bat er ihn via Fernzugriff auf den Rechner schauen zu dürfen. Damit war er leider auch erfolgreich und dann war es zu spät. Der angebliche Microsoft Mitarbeiter hatt ab dem Zeitpunkt vollen Zugriff auf den Rechner. Welche Schadsoftware ihm dabei aufgespielt wurde, kann ich nicht sagen, aber auf jeden Fall wurde sofort das Passwort des Users geändert. Das commandfenster wuede mit Adminrechten geöffnet und dann mit dem Befehl "net user" das Passwort geändert. Das hatte mein Kunde aber nicht mitbekommen. Ihm wurde gesagt, dass der Rechner massiv Probleme verursacht und er für 150.-€ den Rechner repariert bekommt. Er solle einfach gleich mit seiner Kreditkarte auf einer Internetseite bezahlen, dann kümmert er sich um die Probleme.

Das machte mein Kunde nun endlich skeptisch und nach ein paar Rückfragen, wofür das Geld denn sein solle, legte der angebliche Support Mitabeiter auf und mein Kunde zog den Netzwerkstecker.

 

Fazit:

1. Microsoft ruft bei Ihnen niemals wegen solchen Problemen an. Selbst bei von Ihnen initiierten Supportanfragen, läuft es meist via Mail ab.

2. Lassen Sie nur dann Zugriff auf Ihren Rechner zu, wenn Sie die Person gegenüber wirklich auch kennen.

3. Geben Sie niemals Ihre Kreditkartendaten online ein, wenn jemand über Fernzugriff zuschaut.

4. Werden Sie von einem angeblichen Microsoft Mitarbeiter angerufen, dann beenden Sie das Gespräch sofort.