Ist der Microsoft / Apple Tech-Support-Anruf ein Betrug?

So sieht es aus

Drei häufige Einstiegspunkte.

      Browser-Pop-up: „*** SICHERHEITSWARNUNG *** Ihr PC wurde wegen verdächtiger Aktivität gesperrt. Trojaner-Virus erkannt. Computer NICHT herunterfahren. Microsoft-Support sofort anrufen: 0800-XXX-XXXX"
    

      Telefonanruf: „Guten Tag, hier ist die Windows-Sicherheitsabteilung. Wir haben schwere Malware-Aktivität von Ihrer IP-Adresse erkannt. Bitte gehen Sie jetzt zu Ihrem Computer und ich führe Sie durch die Behebung."
    

      E-Mail-Rechnung: „Geek Squad Jahresabo automatisch verlängert: 499,99 € von Ihrer Karte abgebucht. Zum Stornieren innerhalb von 24 Stunden anrufen: 0800-XXX-XXXX"
    

Jede Variante hat dasselbe Ziel: Sie ans Telefon mit einem „Techniker" zu bekommen, der Sie bittet, Fernzugriffssoftware (AnyDesk, TeamViewer, UltraViewer) zu installieren, damit er „helfen" kann.

So läuft der Betrug ab

Sobald Sie anrufen, hier ist das Drehbuch.

Der „Techniker" lässt Sie eine Website öffnen, die Fernzugriffssoftware herunterlädt, und Ihnen den Zugriffscode geben.
Er kontrolliert jetzt Ihren Computer. Er öffnet die Eingabeaufforderung und führt furchteinflößend wirkende Befehle wie netstat oder tree aus. Er sagt, die lange Ausgabe beweise, dass „russische Hacker" in Ihrem System seien.
Er öffnet die Website Ihrer Bank und bittet Sie, sich einzuloggen, um „den Schaden zu prüfen". Sobald Sie das tun, hat er Ihren Kontostand.
Er sagt, die Bank sei kompromittiert und Ihr Geld müsse auf ein „sicheres Treasury-Konto" überwiesen oder in Bitcoin „zur Sicherheit" umgewandelt werden.
Er überweist Ihr Geld weg, oder lässt Sie mit Bargeld zu einem Bitcoin-Automaten fahren. Wenn Sie es merken, ist das Geld weg.

Warnzeichen

So erkennen Sie es.

Microsoft, Apple oder Google rufen Sie niemals an. Wenn Sie ein Problem haben, kontaktieren Sie sie. Ihr Support ist Online-Chat oder geplante Rückrufe aus Ihrem Konto, niemals Kaltakquise.
Browser erkennen keine Viren. Das Pop-up, das innerhalb einer Webseite sagt „Ihr Computer ist infiziert", ist nur eine Webseite. Sie kann Ihren Computer nicht scannen. Schließen Sie den Tab.
„Nicht herunterfahren" ist der Hinweis. Eine echte Warnung würde Ihnen sagen, herunterzufahren oder die Verbindung zu trennen. Ein Betrüger braucht Sie online und in Panik.
Anfragen zu Fernzugriffssoftware. AnyDesk, TeamViewer, UltraViewer, LogMeIn, Quick Assist. Kein legitimer Tech-Support ruft Sie kalt an und bittet Sie, eines davon zu installieren.
„Bewegen Sie Ihr Geld auf ein sicheres Konto." Keine Bundesbehörde, keine Bank und kein Technologieunternehmen fordert das jemals. Wenn Sie es hören, ist der Anruf Betrug.
„Mit Bitcoin oder Geschenkkarten bezahlen." Microsoft akzeptiert keine Geschenkkarten. Genauso wenig das Finanzamt, die Polizei oder eine Behörde. Wer das verlangt, ist ein Betrüger.

Was tun

Tun Sie dies stattdessen.

Wenn Sie ein Pop-up sehen, schließen Sie den Browser-Tab. Wenn Sie ihn nicht schließen können, beenden Sie den Browser zwangsweise (Strg+Umschalt+Esc auf Windows, Cmd+Option+Esc auf Mac). Starten Sie neu und das Pop-up ist weg.
Wenn Sie einen Anruf erhalten haben, legen Sie auf. Lassen Sie sich nicht ein, streiten Sie nicht, lassen Sie sich nicht weiterverbinden. Legen Sie einfach auf.
Wenn Sie eine „Rechnung" per E-Mail bekommen haben, rufen Sie nicht die Nummer in der E-Mail an. Öffnen Sie die App oder Website Ihrer Karte selbst und prüfen Sie Ihre Transaktionen. Es gibt keine Belastung.
Wenn Sie bereits Fernzugriffssoftware installiert haben, trennen Sie sofort die Internetverbindung Ihres Computers (Ethernet abziehen, WLAN ausschalten). Deinstallieren Sie dann das Fernzugriffsprogramm. Starten Sie im abgesicherten Modus neu und führen Sie Windows Defender oder Malwarebytes aus. Ändern Sie Ihr Banking-Passwort von einem anderen Gerät aus.
Wenn Sie bereits Geld gesendet haben, rufen Sie sofort die Betrugshotline Ihrer Bank an (Nummer auf der Rückseite Ihrer Karte). Erstatten Sie dann Anzeige bei der Polizei und beim BSI. In den ersten 24 Stunden zählt die Zeit.

Was nicht tun

Niemals dies tun.

Installieren Sie niemals Fernzugriffssoftware auf Bitte eines eingehenden Anrufers. Auch nicht „nur für eine Minute, um nachzusehen".
Geben Sie niemals jemandem Ihre Bank-Anmeldedaten, während er Ihren Bildschirm sieht. Kein echter Support fragt das jemals.
Rufen Sie niemals die Nummer in einem Pop-up oder einem erschreckenden blauen Bildschirm an. Beides sind Seiten, die wie Windows aussehen sollen. Sie sind nicht Windows.
Kaufen Sie niemals Geschenkkarten oder senden Sie Bitcoin für „Tech-Support" oder „Sicherheit". Niemand Legitimes wird so bezahlt.

Kurze Fragen

FAQ.

Das Pop-up hat das Microsoft-Logo und genau die Windows-Farben. Ist das kein Beweis?

Nein. Jede Webseite kann das Microsoft-Logo anzeigen und den Windows-Look kopieren. Eine Webseite besteht nur aus HTML und Bildern, wie jede andere Seite. Echte Sicherheitswarnungen von Microsoft erscheinen niemals in einem Browser-Pop-up mit einer Telefonnummer, und sie fordern Sie niemals zum Anrufen auf.

Der Anrufer kannte meinen Namen und dass ich Windows habe. Ist das kein Beweis?

Nein. Telefonnummernlisten mit Namen werden seit Jahrzehnten geleakt. „Sie haben Windows" stimmt bei über 70 % der Heimcomputer, das zu raten ist leicht. Nichts davon bedeutet, dass ein echter Microsoft-Mitarbeiter anruft.

Woher weiß ich, ob mein Computer wirklich infiziert ist?

Die realistische Antwort: Sie sind es fast sicher nicht. Auf Windows öffnen Sie Windows-Sicherheit und führen einen vollständigen Scan durch. Auf Mac brauchen Sie selten Drittanbieter-Antivirus. Langsame Leistung kommt meist von voller Festplatte, zu vielen Browser-Tabs oder alter Hardware, nicht von einem Virus. Für eine zweite Meinung installieren Sie Malwarebytes Free von der offiziellen malwarebytes.com (URL selbst tippen, keine Anzeigen anklicken) und lassen es scannen.

Andere Nachricht erhalten?

Prüfen Sie Ihren genauen Text. Dauert 5 Sekunden.

Kostenlos, ohne Anmeldung, nichts gespeichert. Funktioniert für SMS, E-Mail, WhatsApp, Links und Screenshots in 10 Sprachen.

Meine Nachricht prüfen →

Weitere Betrugsmaschen

Ist der „Microsoft Tech-Support"-Anruf ein Betrug?