Wenn der Hacker zweimal klingelt

E-Mails von Cyber-Kriminellen hat schon jeder erhalten, der ein E-Mail-Konto hat. Meistens sind sie aber dermassen durchsichtig und holprig formuliert, dass die betrügerische Absicht schon im Ansatz erkannt wird. In der Regel wird versucht, dem Empfänger sensible Login-Informationen zu entlocken oder ihn auf eine Website zu schleusen. Bei deren Besuch fängt man sich Schadsoftware ein. Dadurch erhalten die Kriminellen Zugriff auf den infizierten Computer. Nun scheinen die Betrüger ein etwas älteres Kommunikationsmittel für sich entdeckt zu haben, um ihre Opfer in die Falle zu locken: das Telefon.

Wenn Liverpool in der Schweiz liegt

Dave Schiesser aus dem Zürcher Oberland hat gestern einen solchen Anruf mit unterdrückter Nummer erhalten: «Ein freundlicher Herr sagte mir in schlechtem Englisch, dass er für die Sophos Virus Clinic arbeite und von der Schweiz aus anrufe. Man habe festgestellt, dass mein Computer mit einem Virus verseucht sei», schildert Schiesser gegenüber 20 Minuten Online sein Erlebnis. Er wurde aufgefordert, seinen Computer übers Internet mit der angeblichen Virus-Klinik zu verbinden.

Schiesser wurde misstrauisch und er erkundigte sich, ob es seinen Mac oder seinen PC betreffe. Die Antwort kam postwendend: «It's your PC.» Damit hatte der Betrüger seinen 50:50-Joker verspielt: Schiesser ist Mac Supporter und nutzt keinen PC. «Ich fragte ihn daraufhin, aus welcher Stadt er denn anrufe. Er antwortete ‹Liverpool›.» Spätestens jetzt waren die letzten Zweifel verflogen: Schiesser hatte einen Betrüger am Apparat.

Er beendete das Gespräch jedoch nicht, sondern drehte den Spiess um: «Ich fragte ihn nach seiner Telefonnummer, damit ich ihn sicherheitshalber zurückzurufen könne. Er gab mir eine kuriose Nummer an, legte aber auf, noch bevor er sie mir zu Ende diktiert hatte.»

«Namen verschiedenster Firmen werden missbraucht»

Bei der IT-Sicherheitsfirma Sophos hört man nicht zum ersten Mal von dieser Masche. «Diese Art von betrügerischen Anrufen hat über die letzten Jahre zugenommen und ist weltweit ein Problem. Die Namen verschiedenster Firmen werden missbraucht», sagt Sophos-Mitarbeiter Dirk Kollberg gegenüber 20 Minuten Online. Er stellt klar, dass es keine Virus Klinik gibt und die Research Abteilung die Kunden niemals direkt kontaktiert. «Die Kommunikation mit dem Kunden findet über die dem Kunden bekannten Personen im Technischen Support statt», so Kollberg.

Melani warnt vor «Fake Calls»

Ende September veröffentlichte die Melde- und Analysestelle für Informationssicherung (Melani) auf ihrer Website eine Warnung vor Anrufen von Microsoft-Mitarbeitern, die keine sind. «Die Anrufer sprechen praktisch immer Englisch, stammen nach eigenen Angaben aus den USA, England oder Australien und hinterlassen eine Telefonnummer aus dem jeweiligen Land aus dem sie scheinbar anrufen», schreibt Melani. Die Absicht sei es, die Angerufenen dazu zu bewegen entweder Programme vom Internet herunterzuladen, infizierte Webseiten zu besuchen oder über die Anpassung der Registry in Windows Zugriff auf ihren Computer zu gewähren. Ausgesucht würden die Opfer über öffentlich zugängliche Register, wie beispielsweise das Schweizerische Handelsregister.

Haben auch Sie schon ähnliche Erfahrungen gemacht? Schildern Sie uns Ihr Erlebnis in der Kommentarfunktion.