Der heimische Rechner und das Telefon stehen gerade stark im Visier von Betrügerbanden. Viele Stuttgarter sind wegen Sicherheitslücken verunsichert, und das ruft dubiose Anrufer auf den Plan. Jüngste Welle: Falsche Microsoft-Berater am Telefon zocken ab. Auch Prominente sind betroffen.
Der heimische Rechner und das Telefon stehen gerade stark im Visier von Betrügerbanden. Viele Stuttgarter sind wegen Sicherheitslücken verunsichert, und das ruft dubiose Anrufer auf den Plan. Jüngste Welle: Falsche Microsoft-Berater am Telefon zocken ab. Auch Prominente sind betroffen.
Stuttgart - „Eine strunzdumme Hummel“, beschimpft sie sich hinterher selbst, „und das wahrscheinlich naivste Geschöpf auf Gottes weiter Erde!“ Die Stuttgarter Travestiekünstlerin Fräulein Wommy Wonder ist aber nicht allein – täglich geraten in und um Stuttgart neue Opfer ins Visier von betrügerischen Telefonanrufern, die arglose Computerbesitzer abzocken. Angebliche Mitarbeiter des US-Konzernriesen Microsoft dringen in die Rechner ein – und die Opfer machen den Betrügern „auch noch selbst die Haustür auf“, wie ein Ermittler der Kriminalpolizei feststellt.
Wie Wommy Wonder passiert es vielen: Das Telefon klingelt, am anderen Ende ein Service-Mitarbeiter von Microsoft, der sich in auffälligem Indisch-Englisch meldet. „Er sagte, ich hätte ein altes Computersystem, mit Schadprogrammen verseucht“, sagt eine Frau aus Vaihingen. Sie besitzt einen Rechner mit der Windows-Version XP. Doch sie will ihren Computer nicht einschalten und legt einfach auf. Zum Glück.
Wommy Wonder, im Privatleben Michael Panzer aus Ostfildern, sichtet dagegen den heimischen Computer, während ihn am Telefon der angebliche Service-Mann anleitet. Der PC soll voller Schadprogramme sein? Tatsächlich: In den Tiefen des Rechners findet Wommy Dateien mit Ausrufezeichen. „Ich musste annehmen, dass auf meinem PC wirklich was nicht richtig ist.“ Den Taschenspielertrick des Anrufers bemerkt das Opfer nicht: Besagte Symbole sind auf jedem Windows-Rechner zu finden und haben zunächst nichts mit Viren zu tun.
Doch Fräulein Wommy hängt jetzt am Haken – und nun beginnt der eigentliche Angriff. Das arglose Opfer muss ein Fernwartungsprogramm runterladen – und schafft dem Anrufer erstmals Zugang zum Computer. Jetzt hat der Täter leichtes Spiel, Spionageprogramme zu installieren und den Rechner sowie Dateien mit eigenen Passwörtern zu verschlüsseln. Wommy soll jetzt ein Abo für irgendwelche Lizenzen kaufen, je nach Laufzeit zwischen 99 und 149 Euro.
Der Anrufer will, dass sofort bezahlt wird – verlangt die Daten von Kreditkarte oder Girokonto. Alternative: Überweisung auf Western Union. Wommy Wonder merkt: Es wird ernst. Der Anrufer sagt, dass er den Rechner durch ein neues Passwort blockiert hat und so nach dem Herunterfahren nicht mehr zugänglich ist.
„Bei uns im Land ist die Masche seit 2013 auffällig“, sagt Inka Buckmiller vom Landeskriminalamt Baden-Württemberg, „bis jetzt sind etwa 250 Anzeigen bei der Polizei eingegangen.“ Ermittelt werde in den örtlichen Polizeidienststellen. Ähnlich sieht es in Niedersachsen aus, wo 150 Fälle registriert wurden. „Die Masche ist in England seit 2010 bekannt“, sagt der Hannoversche LKA-Experte Michael Mahnke. In Deutschland agierten die Täter offenbar „temporär in bestimmten lokalen Bereichen“.
„Die Hintermänner dürften in Indien sitzen“, sagt Marc Bauer, Spezialist für Cyberkriminalität bei der Kriminalpolizeidirektion Waiblingen. Das ergebe sich aus den IP-Adressen – den Kennzeichen der Computerzugänge im Internet. In Indien werden die Telefonzentralen betrieben. Das Geld ist über Western Union überall abgreifbar: „Ab und zu in Indien“, sagt Cyber-Fahnder Bauer, „aber auch in Italien und Saudi-Arabien.“
Bei Online-Überweisungen versuchen die Täter zudem, heimlich vierstellige Beträge abzubuchen. Wommy Wonder hat die Täter wenigstens hier austricksen können: „Ich habe denen die Daten einer abgelaufenen Kreditkarte gegeben, die zufällig noch im Schreibtisch lag.“