Microsoft-Support-Betrug – Der angebliche Anruf aus Redmond

Der Microsoft-Support-Betrug ist eine weit verbreitete Masche, bei der sich Betrüger:innen telefonisch, per E-Mail oder über Pop-ups als Microsoft-Mitarbeitende ausgeben.

Sie behaupten, es gäbe ein schwerwiegendes Problem mit dem Computer – und bieten sofortige „Hilfe“ an. Tatsächlich wollen sie jedoch Zugriff auf das Gerät, persönliche Daten oder Geld. Besonders ältere Menschen und technisch weniger versierte Nutzer:innen sind gefährdet.

Merkmale / Typische Formen

• Unverlangte Anrufe mit angeblichem technischen Problem („Ihr PC ist infiziert“)
• Pop-ups im Browser mit Microsoft-Logo und Warnhinweis
• Aufforderung, Fernzugriffssoftware wie TeamViewer oder AnyDesk zu installieren
• Dringliche Sprache, die zur sofortigen Handlung drängt
• Forderung von Geld für eine angebliche „Serviceleistung“ oder „Reparatur“

Beispiele aus der Praxis

• Ein Nutzer erhält einen Anruf von „Microsoft“, dass sein PC Spam versende – er wird aufgefordert, Fernzugriff zu gewähren und 250 € zu zahlen
• Beim Surfen erscheint ein Pop-up mit Warnton: „Ihr Windows wurde gesperrt – rufen Sie sofort die Microsoft-Hotline an“

Folgen / Auswirkungen

• Fernsteuerung des Computers durch Betrüger
• Installation von Schadsoftware, Diebstahl persönlicher Daten
• Finanzielle Verluste durch Bezahlung nicht erbrachter Leistungen
• Komplettübernahme des Systems inklusive Sperrung oder Verschlüsselung

Schutz & Empfehlungen

• Microsoft ruft niemals unaufgefordert an – solche Anrufe sofort beenden
• Pop-ups mit Warnmeldungen ignorieren und Browser schließen
• Niemals Fernzugriff gewähren, wenn man nicht selbst aktiv Support angefragt hat
• Bankdaten, Passwörter und persönliche Informationen niemals am Telefon preisgeben
• Bei Betrugsverdacht: Gerät trennen, IT-Fachkraft kontaktieren, Anzeige erstatten

Häufige Irrtümer / Missverständnisse

• „Die haben sich professionell vorgestellt“ – Social Engineering wird gezielt eingesetzt
• „Ich hatte wirklich ein Problem – das passte“ – viele Fehler sind allgemein und leicht zu erraten
• „Das war wirklich Microsoft – das Logo war da“ – Logos und Markennamen lassen sich leicht fälschen

Schritt-für-Schritt-Anleitung bei Betrugsverdacht

Checkliste: Was tun nach einem Fake-Windows-Alarm?

Sofortmaßnahmen

• Computer vom Internet trennen (WLAN ausschalten oder Kabel abziehen)
• Nichts mehr anklicken – Fenster geschlossen lassen, nicht bestätigen
• Keinen weiteren Kontakt aufnehmen – Nummer nicht zurückrufen!

Fernzugriff prüfen und entfernen

• Wurden Programme wie TeamViewer, AnyDesk, UltraViewer installiert? → Sofort deinstallieren
• Sind unbekannte Programme auf dem PC? → Löschen oder IT-Fachkraft fragen

Computer überprüfen

• Virenscanner starten (z. B. Windows Defender oder Malwarebytes)
• Vollständigen Systemscan durchführen
• Bei Unsicherheit: PC von Fachperson prüfen lassen

Passwörter ändern

• Passwörter für folgende Dienste ändern (an einem sicheren Gerät): E-Mail, Online-Banking, Amazon, PayPal, Google, Apple usw.
• Neue Passwörter nicht am betroffenen Gerät eingeben, bevor dieser bereinigt wurde!

Erklären & vorbeugen

• Niemals Telefonnummern aus Pop-ups anrufen!
• Microsoft, Polizei oder Bank rufen niemals an, um Fernzugriff zu verlangen!
• Bei Unsicherheit: Immer zuerst eine Vertrauensperson fragen

Weiterführende Links

Weitere Artikel bei Mimikama zu Microsoft-Support-Betrug