Matthias Schüsslers Artikelarchiv

Die gesammelten journalistischen Werke seit 1981

Sicherheit

Der hilfreiche Mann von Microsoft ist ein Betrüger

Microsoft hat sich bei mir gemeldet. Ich erhielt einen Anruf eines Englisch sprechenden Herrn mit indischem Akzent, der für Microsoft England arbeitet. Man habe festgestellt, dass mein PC nicht richtig arbeite. Man versuchte, mit mir das Problem übers Telefon zu beheben. Es wurde ein Programm namens Ammyy und Logmein installiert, plus zwei weitere. Ausserdem hiess es, die «Windows Internal Security» sei abgelaufen, aber ich könne Sie für 249 Pfund erneuern. Meine Antwort, von mir gibt es keine Kreditkartennummer übers Internet, begeisterte ihn nicht.

X. S., via Mail

Sie sind leider einem Betrüger zum Opfer gefallen. Microsoft ruft keine Kunden an, und der Mann mit dem indischen Akzent treibt, zusammen mit Komplizen, schon seit längerer Zeit sein Unwesen.

Melani, die Bundesstelle zur Informationssicherung, warnte erstmals im September 2011 vor dieser Bande. Sie gibt vor, Hilfe bei Computerproblemen zu bieten. In Tat und Wahrheit werden Programme installiert, die das Ausspionieren des Computers ermöglichen. Logmein («Logge mich ein») ist ein Produkt zur Fernwartung, das vollen Zugriff auf die Ressourcen des Computers erlaubt.

Die Masche gehört in den Bereich des Social Engineering, bei der Hacker keine technischen Lücken ausnutzen, sondern in zwischenmenschlichen Kontakten ihr Gegenüber manipulieren, um ans Ziel zu kommen. In diesem Fall muss man befürchten, dass Ihr Computer nach Bankdaten oder sonst wie verwertbaren Informationen durchsucht worden ist. Falls Sie solche Informationen gespeichert haben, müssen Sie sofort die Bank informieren und die nötigen Schritte in die Wege leiten.

Sie sollten ausserdem den Computer vom Internet nehmen, Ihre Passwörter ändern und den Computer mit Windows Defender Offline (bit.ly/defenderoffline) überprüfen lassen. Reto Haeni ist ein echter Microsoft-Mitarbeiter, und er empfiehlt, den Computer neu aufzusetzen, das heisst, die Festplatte zu formatieren und Windows neu einzurichten. Diesem Rat pflichte ich bei. Es ist zwar ein radikaler Schritt, der einiges an Arbeit macht und auch Risiken birgt. Aber da die Betrüger freien Zugang zu Ihrem Computer hatten, beliebige Hintertüren öffnen und Manipulationen vornehmen konnten, bringt nur der Neuanfang die Sicherheit, dass die Betrüger nicht zurückkommen können.

  • Führen Sie eine Sicherung aller Ihrer Daten durch. Denken Sie nicht nur an die Dokumente, sondern auch an die Bilder, Musik, Lesezeichen, Mails und Adressbuch. Die Datensicherung müssen Sie auf Viren überprüfen – ich gehe zwar nicht davon aus, dass auch diese Dokumente manipuliert sind, aber man kann nie wissen.
  • Dokumentieren Sie die Konfiguration, also die Einstellungen zum Internetzugang, Mail und WLAN und notieren Sie, welche Programme installiert sind. Falls Sie die Registrierungsdaten für Office oder Windows nicht mehr zur Hand haben, können Sie sie mit einem Programm wie Product Key Finder (bit.ly/Prodkeyfinder) eruieren.
  • Halten Sie die Installationsmedien für wichtige Programme und Drucker, Scanner und andere externe Geräte bereit. Zur installierten Hardware und zur Konfiguration kann das Programm Systeminformationen Auskunft geben, das bei fast allen Windows-Installationen vorhanden ist und das Sie starten, indem Sie die Windows-Taste und «r» betätigen und «msinfo32» ins Feld eingeben.
  • Wie Sie für die eigentliche Neuinstallation verfahren, hängt von den Umständen ab. Falls Sie mit Ihrem Computer eine Installations-DVD fürs Betriebssystem erhalten haben, dann legen Sie diese ins Laufwerk ein, starten den Computer damit auf und folgen den Instruktionen. Achten Sie darauf, dass Sie eine Neuinstallation mit Formatieren der Festplatte durchführen, was in aller Regel über die Option des benutzerdefinierten Set-ups möglich ist. Unter folgender Adresse finden Sie Anleitungen zu allen Versionen von XP bis Windows 8:
    http://bit.ly/bundles/mrclicko/6

Falls Sie kein Windows-Installationsmedium besitzen, dann ist Ihr Computer wahrscheinlich mit einer Wiederherstellungspartition ausgestattet. Das bedeutet, dass das Set-up-Programm in einem versteckten Bereich der Festplatte untergebracht ist. Achten Sie beim Einschalten auf Hinweise zur Wiederherstellung. Sie wird oft «Recovery» genannt und durch Drücken einer F-Taste initiiert. Durch das Recovery wird üblicherweise der Auslieferungszustand des PCs wiederhergestellt. Falls das Verfahren unklar ist, lassen Sie sich vom Kundendienst des Herstellers Ihres PCs beraten.

Logmein: Für die Fernwartung gedacht, zur Spionage missbraucht. Screen: TA

Quelle: Tages-Anzeiger, Montag, 19. August 2013

Rubrik und Tags:

Faksimile
130819 Seite 28.pdf

Die Faksimile-Dateien stehen nur bei Artikeln zur Verfügung, die vor mindestens 15 Jahren erschienen sind.

Metadaten
Thema: Kummerbox
Nr: 10773
Ausgabe:
Anzahl Subthemen: 2

Obsolete Datenfelder
Bilder: 1
Textlänge: 160
Ort:
Tabb: WAHR