Seit dem letzten Herbst kursieren in vielen Ländern Europas betrügerische Telefonanrufe, die von vorgeblichen Microsoft Support Mitarbeitern stammen. So auch in Österreich.
Das Ziel des Trickbetrugs ist auf den ersten Blick immer dasselbe: Dem leichtgläubigen Opfer Geld herauszulocken. Die Methode, die dafür benutzt wird, ist allerdings einen zweiten Blick wert und erinnert an die bereits legendären Hütchenspieler, die ihren leichtgläubigen Opfern an den Strandpromenaden Europas mitunter respektable Geldbeträge abluchsen.
Der Trick ist da und dort “Social Engineering”. Der Begriff bezeichnet eine Vorgehensweise, bei der die Schwachstelle Mensch ausgenutzt wird. Der Computer ist nur ein Beiwerk, ein Hilfsmittel für den Betrug. Dies auch gemäß der statistisch gut abgesicherten Tatsache, dass sich die meisten Sicherheitsprobleme am PC zwischen Tastatur und Stuhl befinden 
Aber die Menschen sind nun mal leichtgläubig, – das musste bereits Jesus bemerken, wie wir dem neuen Testament entnehmen können. Da ruft also ein wildfremder Mensch unverlangt am Telefon an und gibt sich als Mitarbeiter einer bekannten Firma aus und schon werden alle angeborenen oder anerzogenen Schutzbarrieren (“Lass Dich nicht von Fremden ansprechen” etc.) heruntergelassen und der Hausverstand einfach abgeschaltet.
Wobei hier natürlich auch sehr perfide vorgegangen wird und alles am Anfang irgendwie schlüssig klingt. Meist wird ein angeblich dringendes Problem vorgebracht, das nur durch den sofortigen Zugriff auf den Computer behoben werden kann. Und im weiteren versucht dann der mutmaßliche Supportmitarbeiter, das Vertrauen des Nutzers zu gewinnen und diesen dazu zu verleiten, ihm vertrauliche Informationen über seinen Computer zu geben.
In einem aktuellen Fall, der erst vor wenigen Tagen an uns zugetragen wurde, hatte ein Kunden unter anderem folgende Fragen an uns:
“Was sehr verwunderlich ist, dass der Anrufer die Windows-Lizenznummer gekannt hatte. Konkret hat er der Gattin meines Chefs gesagt, wie sie zur Windows-Lizenznummer kommt und hat ihr dann die richtige Lizenznummer gesagt.”
“Wie konnte der Anrufer die Verbindung von angerufener Festnetznummer zur richtigen Windows-Lizenznummer herstellen?”
“Kann es sein, dass er den Computer gehackt hatte?”
Hier nun der Trick:
Der angebliche Microsoft Support Mitarbeiter hatte nicht den Lizenzschlüssel zum Computer der Anwenderin. Er hatte vermutlich gebeten, ein Command Prompt (CMD.EXE) auf den Computer zu öffnen und darin den Befehl ‚assoc‘ einzutippen. Das Ergebnis sieht dann folgendermaßen aus:
Er wird dann die Daten der CLSID als Lizenzschlüssel genannt haben. Es handelt sich dabei um einen ‚unique identifier‘ der in der Windows Registry für File Extension Zuordnungen gefunden wird. Diese CLSID ist auf allen Computern gleich und wird von Cyberkriminellen als angeblicher Lizenzschlüssel hergenommen. So wurde der Dame erfolgreich vorgetäuscht, dass der Anrufer tatsächlich von Microsoft ist, damit eine Vertrauensstellung erreicht und der Betrug konnte in seine nächste Phase – die Geldabschöpfung – gehen.
Wobei es bei diesen Fake-Anrufen natürlich unterschiedlichste Schattierungen gibt. So wird beispielsweise in der aktuellen Ausgabe von TV-Media bzw. E-Media ein Fall geschildert, in der eine “Amanda vom Microsoft Support” wegen vermehrter Fehlermeldungen bei einer österreichischen Anwenderin anruft und ihr Gerät gerne zwecks Verbesserung untersuchen möchte. Die Anwenderin gibt daraufhin ihre IP Adresse bekannt, lädt das für Fernzugriff notwendige Programm Team-Viewer herunter und gibt im weiteren der angeblichen Microsoft Mitarbeiterin vollen Zugriff auf das System. Viel zu spät wird sie misstrauisch und viel zu spät fällt ihr auf, dass sie dem Microsoft Support niemals eine Telefonnummer gesendet hat. Nachdem sie sich weigert, Amanda ihre Kreditkartendaten für die Bezahlung des Services zu geben und das Gespräch beendet wird, ist es auch tatsächlich schon zu spät. Der Computer ist versperrt und eine halbe Stunde später will Western Union wissen, ob sie wirklich 300 EUR auf ein indisches Bankkonto überweisen möchte. Wer wissen möchte, wie die Geschichte ausgegangen ist, muss sich ein E-Media kaufen…
Wer also einen solchen Anruf bekommt, sollte sehr skeptisch sein und seinen Hausverstand gebrauchen. Konzerne rufen nicht unaufgefordert bei PC Anwendern an. Wenn Sie also einen unerwarteten Anruf von jemandem erhalten, der behauptet vom Microsoft Tech Support zu sein, legen Sie auf. Wir tätigen diese Art von Anrufen nicht!
Mehr dazu auch auf der entsprechenden Microsoft Webseite: http://www.microsoft.com/de-de/security/online-privacy/msname.aspx
.
Tom Lutz's Blog 
Ja, genauso einen Anruf mit der CMD.exe habe ich heute gehabt. Schon bei der Vorbereitung zur Eingabe, die ich dann nicht vornahm, wurde ich mißtrauisch und bat um Kontaktdaten zur Autorisierung. Der Anrufer wurde leicht ungehalten, was mein Mißtrauen verstärkte. Es ist schon sehr dreist. Was wundert ist, wie der Anrufer an die Festnetznummer gelangte. Der PC war übrigens erst wenige Minuten angeschaltet.
Ich fragte den englisch schnellsprechenden Anrufer stänig danach, was das Ziel seines Anrufes sei. Assoc habe ich natürlich nicht eingegeben, denn ich bin ja nicht das Zirkushündchen irgendeines dahergelaufenen Kleinkriminellen. Mir war natürlich irgendwie klar, dass er die Steuerung über meinen Rechner übernehmen will und daher sagte ich ihm, dass mein Rechner gar nicht im Internet ist. Das hat ihn natürlich vor eine völlg neue Herausforderung gestellt. Aber im Ernst: warum wird in diesen Zeiten, in dem das digitale immer wichtiger wird nicht mit viel mehr Energie diesen ganzen Klein- Mittel- und Großkriminellen das Handwerk gelegt indem viel massiver in die Strafverfolgung solcher Gauner investiert wird. Dass NATÜRLICH Microsoft bei niemandem selbst anrufen wird ist jedem klar, der mal versucht hat, bei Microsoft anzurufen!