Support-Betrug durch Warnmeldung im Browser

Beim Internet-Banking erscheint plötzlich folgender Hinweis: „Der Server meldet: Windows wurde aufgrund verdächtiger Aktivitäten blockiert. Bitte rufen Sie uns an: 032-221-850-307!“ In der Warnmeldung wird die Praxisinhaberin dazu aufgefordert, ihren Windows-Benutzernamen und das Kennwort in eine Eingabemaske einzugeben. Das Fenster lässt sich nicht schließen und es ertönt ein anhaltender Warnton. Die Niedergelassene Therapeutin ruft nichtsahnend bei dieser angezeigten Hotline an und wird zu einer Fernwartungssitzung überredet: Die Betrüger greifen dabei auf den Praxiscomputer zu und geben vor, dass System zu prüfen. Irgendwann schöpft die Therapeutin Verdacht und legt auf.

Risiko

Es kann nicht ausgeschlossen werden, dass der Praxis-PC und das Netzwerk ausgespäht wurden. Das Risiko einer Kompromittierung besteht und ein Einschleusen von Schadsoftware nicht unwahrscheinlich.

Reaktion

Die Niedergelassene schaltet den Computer über den Ein-/Ausschalter ohne Herunterfahren aus („Hartes Ausschalten“) und ruft den IT-Dienstleister an.

Im Anschluss an den Vorfall werden folgende Schritte unternommen

• Der IT-Dienstleister nimmt eine komplette Neuinstallation des Computers vor und spielt die Datensicherung des Vortags auf.
• Es erfolgt eine Meldung an die Polizei und eine Meldung innerhalb von 72 Stunden an die Landesdatenschutzbehörde (nach Art. 33 Datenschutzgrundverordnung).
• Der Vorfall wird protokolliert (interne Dokumentationspflicht nach Art. 33 Abs. 5 Datenschutzgrundverordnung).

Tipps zur Prävention

• Ein Risiko-Bewusstsein kann durch Aufklärung und Schulungen geschärft werden. Dabei werden Bedrohungen und Sicherheitsvorkehrungen kennengelernt, um im Ernstfall eine gefährliche Mischung aus Panik und Unwissen zu reduzieren.