Call-Center
Bild © picture-alliance/dpa

Weltweit werden Menschen angeblich von Microsoft angerufen, um Fehler auf ihren Rechnern zu beheben. Doch es handelt sich um Betrug. Täglich fallen Menschen darauf herein und es entsteht ein Millionenschaden.

Alles beginnt mit einem Anruf. Es ist Ulf Mainhards (Name von der Redaktion geändert) Geburtstag. Es ist ein Geburtstag geworden, den er nie wieder vergessen wird. "Ich erwartete meinen Schwager und meine Schwester zu  Besuch", sagt er. "Es war kurz vor Mittagszeit. Und ich bin ins Badezimmer gegangen, um mich zu rasieren, zu duschen. Als plötzlich meine Frau mit dem Telefon ins Badezimmer kommt, mir sagt, du musst mal unbedingt ans Telefon gehen. Da ist die Firma Microsoft, die haben irgendwelche Probleme mit deinem Rechner. Der sendet angeblich dauernd Pings auf ihre Rechner und blockiert den."

Ulf Mainhard ist skeptisch. Ein Ping ist ein winzig kleines Datenpakt. Damit kann man testen, ob im Internet eine bestimmte Zieladresse, eine IP, überhaupt erreichbar ist. Und solche Pings soll nun sein Rechner an Microsoft senden? Sein Bauch sagt ihm: Da stimmt was nicht.

"Ich sag zu meiner Frau, leg mal lieber auf, das kann nicht sein. Microsoft ruft sicher nicht bei uns zu Hause an, weil sie Pings von unserem Rechner bekommen." Aber der Anrufer hat es längst geschafft, Frau Mainhard tief zu verunsichern. Sie legt nicht auf. Kommt kurz darauf wieder hoch. "Und dann habe ich mich dummerweise in ein Gespräch verwickeln lassen, das mir zunächst mal sehr merkwürdig vorkam. Aber auch nicht so völlig abstrus, dass ich dachte, also jetzt machst du von deiner Seite her wirklich Schluss."

Bewährte Masche

Denn am Ende dieses Tages hat er nicht nur Stunden mit einer angeblichen Microsoft-Hotline telefoniert, er hat dabei Cyberkriminellen erlaubt, seinen Rechner aus der Ferne zu steuern, er hat erfahren, wie es sich anfühlt, wenn andere auf seine Kosten im Internet einkaufen gegangen sind, er hat Besuch von der Polizei bekommen, und er ist wütend. Sehr wütend. Vor allem auf sich selbst.

Die Masche ist oft die gleiche: Cyberkriminelle rufen wahllos Menschen an. Sie geben sich als Mitarbeiter von Microsoft aus. Sie warnen vor einem Problem. Und bieten Hilfe an. Wer die Hilfe der angeblichen Techniker annimmt, sitzt in der Falle. Denn die Täter haben ein klares Ziel: Sie wollen die Angerufenen dazu bringen, dass sie ihnen aus der Ferne Zugriff auf den eigenen Computer geben. Diesen Remote-Zugriff nutzen sie dann, um zum Beispiel Passwörter oder Kontodaten erbeuten. Alles mit Erlaubnis und direkt vor den Augen ihrer getäuschten Opfer.

Videobeitrag

Video

zum hr-fernsehen.de Video Achtung! Betrüger geben sich als Microsoft-Mitarbeiter aus

Ende des Videobeitrags

"Microsoft-Scamming" wird die Masche genannt. Ein Scam ist ein Betrug. Und bei dieser Art des Betrugs haben es die Täter auf die Nutzer vom Microsofts Betriebssystem Windows abgesehen. Ganz einfach, weil es so verbreitet ist. Bei fast jedem Anruf bekommen sie einen Windows-Nutzer oder eine -Nutzerin ans Telefon. Und damit ein potentielles Opfer.

Millionenschaden in Deutschland

"Die erbeuteten Summen belaufen sich in der Regel im Anfangsfall so um Beträge zwischen 150 und 350 Euro. Das summiert sich natürlich. Und man kann konservativ gerechnet rund 30 Millionen Schaden Minimum annehmen für Deutschland", sagt Joachim Rosenögger,   eine Art Cyberermittler bei Microsoft. Er arbeitet in der so genannten Digital Crimes Unit des Konzerns.

Ob seine Schätzung – 30 Millionen Schaden allein in Deutschland – realistisch ist, lässt sich nicht überprüfen. Fest steht aber: Opfer wie Ulf Mainhard gibt es viele. Bis zu 1.000 Fälle werden allein der Polizei in Hessen jedes Jahr gemeldet. Zwei bis drei sind es pro Tag. Doch auch diese Zahl sagt nicht allzu viel aus: Denn die meisten Opfer gehen gar nicht zur Polizei. Und Angerufene, die den Betrug wittern und auflegen, noch bevor etwas passiert ist, erst recht nicht.

Was sich aber sicher sagen lässt: Für die Täter ist es ein Massengeschäft. "Diese Betrugs-Masche, die wird weltweit betrieben," sagt Rosenögger. "Überwiegend von Call-Centern aus Indien heraus. Wir kennen auch ein paar andere Call-Center. Aus der Ukraine. Aus Kolumbien, die keine so große Rolle spielen. Also überwiegen kann man sagen, es sind hunderte von Gruppen, die das Ganze machen. Die das aus Indien heraus betreiben. Und von dort aus die ganze Welt anrufen."

Call-Center in Indien

Auf einem seltenen Mitschnitt eines solchen (gescheiterten) Scammings-Versuchs, der hr-iNFO vorliegt, ist trotz der leider schlechten Tonqualität deutlich zu hören: Die Anruferin ist keine englische Muttersprachlerin. Und im Hintergrund telefonierten hörbar noch ganz viele andere Menschen. Tatsächlich sitzt auch diese Anruferin ganz sicher nicht in den USA. Wahrscheinlich arbeitet auch sie in einem Call-Center in Indien.

Indien ist weltweit einer der Marktführer in Sachen Call-Center-Business. Zahlreiche westliche Konzerne haben dort Kapazitäten für den Kontakt mit ihren Kunden gebucht. Weil es billig ist. Und weil auch Kriminelle auf Geld achten, machen sie sich diese über Jahre legal entstanden Call-Center-Strukturen zu nutze.

"Natürlich nutzt ein Krimineller jede mögliche Art und Weise aus, um Geld zu kriegen", sagt Christoph Schulte, Pressesprecher des Landeskriminalamtes Hessen. "Das heißt: Warum soll er nicht über diese Support-Schiene auf die gleichen Strukturen vielleicht zurückgreifen, die in Indien schon vorliegen. Das heißt, ich hab dort einfach günstiges Personal, das Englisch spricht. Und hab die technischen Voraussetzungen, von denen ich weltweit agieren kann. Und das ist das Kernproblem dieses Deliktes. Es muss nicht aus Deutschland angerufen werden. Sondern es kann aus einem ganz anderen Land auf der Welt in Deutschland ein Schaden entstehen. Durch solche Callcenter."

Schaden fürs Konto, System und Ego

Im Fall von Ulf Mainhard haben die Täter dieses Passwort noch während des Telefonats  genutzt, um über den Bezahldienst Paypal einzukaufen – auf Ulf Mainhards Kosten. Zweieinhalb Stunden hatte er die Täter in der Leitung. Die meiste Zeit davon ließ er sie unkontrolliert auf seinem Computer agieren. Erst dann wurde er so skeptisch, dass er auflegte.

Am Ende hat er Glück im Unglück gehabt. Die Täter hatten erst für 250 Euro eingekauft. Und das Geld bekam er über Paypal ersetzt. Schlimmer waren für ihn der Aufwand, das System komplett neu aufzusetzen – und der Schaden für das eigene Ego. "Eigentlich weiß man das, dass man so etwas nicht machen darf", sagt er. "Ja, und bei den Kollegen natürlich: Ich war für ein paar Tage die Lachnummer schlechthin."

Sendung: hr-iNFO, 15.4.2018, 7.35 Uhr

Jetzt im Programm