Support-Scam / Falscher Microsoft-Support

Immer häufiger werden Praxis-Mitarbeiter von vermeintlichen Microsoft-Mitarbeitern kontaktiert, die sich als technische Support-Mitarbeiter ausgeben - auch „Support Scams“ genannt. Diese Anrufe erfolgen häufig aus ausländischen Callcentern, wobei das Ziel darin besteht, sich durch Social Engineering Zugang zu sensiblen Daten und IT-Systemen zu verschaffen. Hier ist besondere Vorsicht geboten. Nachfolgend wird ein typischer Ablauf beschrieben und Hinweise zur Prävention sowie Reaktion auf solche Vorfälle gegeben.

Unerwarteter Anruf von Microsoft: Mit großer Wahrscheinlichkeit ist das ein sogenannter „Support-Scam.

Typischer Ablauf eines „Support Scams“

  1. Kontaktaufnahme per Telefon oder gefälschter Bildschirmmeldung: Betrüger rufen ahnungslose Praxis-Mitarbeiter an und geben sich als Microsoft-Techniker aus. Alternativ wird eine gefälschte Warnmeldung auf dem Bildschirm angezeigt, die dazu auffordert, eine bestimmte Rufnummer zu kontaktieren.
  2. Gefälschte Warnungen über Viren oder Systemprobleme: Es wird behauptet, dass der Praxis-PC von Viren befallen sei, gehackt wurde oder ein neues Sicherheitszertifikat benötigt. Als „Beweis“ wird oft ein fingiertes Bild mit angeblichen Fehlern oder Viren gezeigt.
  3. Angebot der Fernwartung: Die Betrüger fordern das Opfer auf, eine Fernwartungssoftware zu installieren. Diese Software soll angeblich das Problem beheben, gewährt den Kriminellen jedoch Zugriff auf den betroffenen Computer.
  4. Ausspähen von Daten und finanzielle Forderungen: Sobald die Software installiert ist, erhalten die Betrüger Zugriff auf sensible Daten, wie Passwörter oder Banking-Informationen. Zudem fordern sie eine Gebühr für ihre angebliche Dienstleistung oder verkaufen dem Opfer ein überteuertes, nutzloses Schutzprogramm. Manchmal wird auch Geld für die Verlängerung einer angeblich abgelaufenen Lizenz verlangt.
  5. Drohungen und Drängen zur Handlung: Oftmals sprechen die Kriminellen eindringlich und versuchen, die Praxis-Mitarbeiter unter Druck zu setzen. Sie drängen dazu, die vermeintlichen „Fehler“ sofort beheben zu lassen.

Beispiel eines Vorfalls aus dem Praxisalltag

Eine Arztpraxis erhält einen Anruf von einer Person, die behauptet, für Microsoft zu arbeiten. Die Praxisinhaberin wird informiert, dass der Praxis-PC angeblich von einem Virus befallen sei. Der Anrufer bietet an, den PC per Fernwartung zu prüfen und das Problem zu beheben. Misstrauen kommt erst auf, als nach der Prüfung ein kostenpflichtiges Schutzprogramm angeboten wird. Die Praxisinhaberin beendet das Gespräch und die Fernwartung.

Risiken

Es besteht das Risiko, dass sensible Daten wie Passwörter oder Praxisunterlagen ausgespäht und missbraucht wurden. Auch Datenmanipulation ist möglich, und es könnten Schadprogramme auf dem System hinterlassen worden sein.

Bei der Nutzung des Internets taucht plötzlich diese gefakte Website auf, die eine offizielle Microsoft-Meldung vortäuscht. Bitte keinesfalls die angezeigte Rufnummer anrufen. © Von Thomas Klug, daten-strom.Medical-IT-Services GmbH

Unser Informationsangebot für
ärztliche und psychotherapeutische Praxen

News

Bleiben Sie auf dem neuesten Stand und lesen Sie unsere Nachrichten aus dem Bereich des digitalen Gesundheitswesens.

Mehr erfahren

Vorfälle & Incidents

Erfahren Sie, welche Datenpannen, Sicherheitslücken sowie technische und organisatorische Mängel in den Praxen offenkundig werden.

Mehr erfahren

Interviews

Experten und Expertinnen werden über verschiedene Themen wie IT, IT-Security, Datenschutz, eHealth und Telematik interviewt.

Mehr erfahren

So schützen Sie sich

  • Seriöse Unternehmen wie Microsoft nehmen in der Regel nicht unaufgefordert Kontakt zu ihren Kunden auf. Sollte sich ein Servicemitarbeiter ohne Aufforderung bei Ihnen melden, legen Sie bitte einfach den Hörer auf.
  • Gewähren Sie einem unbekannten Anrufer keinen Zugriff auf Ihren Computer, beispielsweise durch die Installation von Fernwartungssoftware.
  • Achtsamkeit bei KI-basierten Anrufen: Laut Berichten nutzen Kriminelle mittlerweile auch KI-gesteuerte Anrufe, die in perfektem Deutsch sprechen und die Rolle des Betrügers übernehmen.
  • Geben Sie keine privaten Daten, wie Bankkonto- oder Kreditkartendaten oder Zugangsdaten zu Kundenkonten (z.B. PayPal), heraus.

Wenn Sie Opfer wurden

  • Trennen Sie Ihren Rechner vom Internet, fahren Sie ihn herunter und ändern Sie betroffene Passwörter von einem sicheren Gerät aus.
  • Lassen Sie Ihren Rechner auf Schadsoftware prüfen und das Fernwartungsprogramm löschen.
  • Alternativ kann u. U. eine vollständige Neuinstallation des Systems notwendig sein
  • Der Vorfall muss innerhalb von 72 Stunden bei der Landesdatenschutzbehörde gemeldet werden, gemäß Artikel 33 der Datenschutz-Grundverordnung (DSGVO).
  • Kontaktieren Sie Ihre Kreditinstitute und Unternehmen, deren Zugangsdaten kompromittiert wurden. Beratung zu Rückbuchungen erhalten Sie bei Ihrem Geldinstitut.
  • Erstatten Sie Anzeige bei der Polizei und melden Sie den Betrugsversuch bei Microsoft: www.microsoft.com/de-DE/concern/scam

Wie Sie sich vor Support Scams schützen können, lesen Sie auch auf der Infoseite der Microsoft:

Support Scams

Tipp

Schützen Sie Ihre Praxis und Ihre Daten, indem Sie sich über Betrugsmaschen wie „Support Scams“ informieren und proaktiv Sicherheitsvorkehrungen treffen. Seien Sie besonders vorsichtig, wenn es um unaufgeforderte Anrufe oder Meldungen am PC geht, die einen sofortigen Handlungsbedarf suggerieren. Legen Sie sofort auf, wenn Sie unerwartete Anrufe erhalten, die eine Aktion an Ihrer Praxis-IT einfordern. Melden Sie den Vorfall Ihrem Informationssicherheitsbeauftragen und der Polizei. Notieren Sie sich das Datum, Uhrzeit und ggf. angezeigte Rufnummer im Display des Telefons und erstatten Sie eine Anzeige.

Quelle: Dieser Text basiert auf Informationen der Polizeilichen Kriminalprävention der Länder und des Bundes (ProBK). Weitere Sicherheitshinweise finden Sie auf den Seiten des BSI und der ProPK.

Haben Sie eine Frage?

Zögern Sie nicht, uns zu den Themen Telematik, Informationssicherheit und Cybercrime zu kontaktieren.

Wir sind gerne für Sie da und unterstützen Sie mit Rat und Tat.

Jetzt anrufen
Kontaktformular
Jetzt anrufen
Kontaktformular
Copyright 2024. daten-strom.Medical-IT-Services GmbH
DatenschutzImpressum
Einstellungen gespeichert
Datenschutzeinstellungen

Diese Website verwendet Cookies, um Ihnen einen sicheren und komfortablen Website-Besuch zu ermöglichen. Entscheiden Sie selbst, welche Cookies Sie zulassen wollen.

Einige Cookies sind für die Funktionalität dieser Website notwendig (Erforderlich), andere Cookies dienen der Nutzung externer Medien (Extern).

Sie können der Nutzung aller Cookies zustimmen (Alle akzeptieren), technisch zwingend notwendige Cookies auswählen (Nur erforderliche Cookies erlauben) oder Ihre eigene Auswahl vornehmen und speichern (Auswahl akzeptieren).

Mehr Informationen finden Sie unter Datenschutz. Sie können die Datenschutz-Einstellungen für diese Website jederzeit nachträglich anpassen.

Datenschutz Impressum
You are using an outdated browser. The website may not be displayed correctly. Close