Microsoft ruft an, auch in Ihrer Nachbarschaft?

Microsoft ruft nie an. Das mal vorweg. Manch eine/r mag das aus Gründen, die sich mir nicht erschließen, bedauerlich finden. Alle anderen sind aber froh darüber. Und können sich auch darauf verlassen. Denn Microsoft ruft wirklich niemals an.

Microsoft ruft nie an. Sollte "Microsoft" dennoch anrufen, handelt es sich um Betrug!

Microsoft ruft an: ein Erfahrungsbericht

Und doch ruft dann da plötzlich jemand an und behauptet, zum Microsoft Support zu gehören. Von Ihrer »Microsoft Lizenznummer« gehen angeblich kriminelle Aktivitäten aus, heißt es. Das müsste nun sofort unterbunden werden. Deshalb der Anruf: Man will Ihnen dabei helfen. Kostenlos!

So geschehen am vergangenen Wochenende. Zuvor hatte es gleich mehrere Anrufe von mir unbekannter Telefonnummern gegeben. Alle vermeintlich aus dem südlichen Niedersachsen (Osnabrück, Quakenbrück) und Westfalen (Herzebrock-Clarholz). Meinungsforscher, dachte ich, wie kürzlich erst. Dem wollte ich schnellstmöglich ein Ende setzen und nahm also beim dritten Anruf den Hörer ab.

Zu meiner Überraschung meldete sich aber kein Marktforscher, sondern eben vermeintlich der Microsoft Support. Und dies dann auch nicht im geschliffenen Deutsch. Noch nicht mal im geschliffenen Englisch. Sondern in einem englischen Kauderwelsch, das kaum zu verstehen war. Irgendwas mit Microsoft, Lizenz, krimineller Aktivität und Notwendigkeit, dem sofort entgegenzuwirken.

Und das alles mit einer Haltung der Wahrhaftigkeit. Also einer Haltung, die ich auch einnehme, wenn ich Ihnen im Rahmen eines Einzelkurses sage, dass Sie unbedingt regelmäßig Ihre WordPress Installation sichern sollten. Oder dass Sie Ihr WordPress Login schützen sollten. Weil das wirklich wichtig ist.

Aber das war hier kein Kurs. Normalerweise hätte ich an der Stelle also direkt aufgelegt. Denn ich weiß, dass Microsoft niemals anruft. Aber…

Wer zum Teufel ist das am anderen Ende der Leitung?

Es gibt so Tage, da reitet mich der Teufel. Vor allem, wenn ich den ungebetenen Anruf zuordnen kann. Dann kann ich eine große Freude dabei entwickeln, am Ende eines langen, durchaus freundlichen Gespräches Sätze zu sagen wie:

»Danke für den Anruf. Der hat mich daran erinnert, dass ich ohnehin meinen Vertrag mit Ihrer Firma kündigen wollte. Schönen Tag noch!«

In diesem Fall wollte ich unbedingt herausfinden, worauf das Ganze hinauslaufen soll. Auch wollte ich wissen, wie der vermeintliche Microsoft Support darauf reagiert, wenn ich ihn als Betrüger bezeichne.

Aber genau hier sind wir bei dem Sprachproblem: Auf Deutsch oder in einem brauchbaren Englisch hätte das Ganze sicherlich eine ganz andere Qualität gehabt. Ich hätte mich prima streiten können. So aber lebt der Betrug davon, dass da zwei einander kaum verstehen. Nachfragen können zum Beispiel so einfach übergangen werden. Umgekehrt kann man sich selbst aber auch viel leichter dumm stellen und so Zeit schinden, um parallel zu recherchieren.

Bevor es dann wirklich spannend wurde, hatte ich also schon längst die Hinweise von der Verbraucherzentrale und des Landeskriminalamtes Niedersachen überflogen.

Persönlicher Namensmissbrauch: Martina Grom

Auch der vermeintliche Microsoft-Mitarbeiter schien kapiert zu haben: So kommen wir nicht weiter. Also leitete er mich an eine vermeintliche Vorgesetzte weiter, die angeblich Deutsch sprechen können sollte. Und die meldete sich zu meiner Überraschung tatsächlich mit Namen: Martina Grom.

Später benutzte sie diesen Namen noch einmal. Und zwar, um sich zu legitimieren. Ich solle sie googeln, sagte sie. Und in der Tat: Auf einer Microsoft Website taucht eine Frau namens Martina Grom als Most Valuable Professional auf.

Spätestens da hätte ich mir den Spaß gönnen und sagen sollen:

»Und ich bin Michelle Obama. Zu meiner Legitimation googeln Sie mich doch mal.«

Das habe ich aber nicht geantwortet. Dazu reichte meine Schlagfertigkeit am Samstagmorgen nicht. Außerdem drückte mich die ganze Zeit dieser eine Schuh:

Können die meine Telefonnummer mit meinem Rechner in Verbindung bringen?

Samstagmittag war mir klar: Rufen Sie eine x-beliebige Nummer an und Sie werden mit großer Wahrscheinlichkeit auf jemanden treffen, der einen Windows-Rechner hat. Samstagsmorgen bin ich noch nicht so klug.

Recht sicher war ich mir aber, dass ich bei der Aktivierung meiner Windows Lizenz niemals eine Telefonnummer hinterlegt hatte. Das sei aber immer so, erklärte die vermeintliche Frau Grom. Ihr Kollege zuvor hatte gar etwas von »Telefonnummer ist Teil der Lizenz« gefaselt. »Blödsinn!« sagte ich – und war doch verunsichert.

Grund dieser Verunsicherung ist natürlich nicht nur die frühe Uhrzeit. Es ist vor allem die eigene Unkenntnis zu Detailfragen in Sachen Betriebssystem. Ich weiß über Windows vielleicht etwas mehr als so manch andere, aber was heißt das schon… Genau darauf setzt dieser Betrugsversuch: Die Wenigsten von uns verfügen über ernsthafte Kenntnisse.

Ebenso zielt die Masche darauf, dass allein die Möglichkeit, Ihr System könnte kompromittiert sein, sofort die Teile Ihres Gehirns aktiviert, die sich noch an Säbelzahntiger erinnern. So kommen Angst und Sorge auf und die sind bekanntlich nicht die besten Berater.

Statt also aufzulegen, ließ ich mich auf ein weiteres Gespräch ein.

Was dann folgte, ist eigentlich schon hinreichend dokumentiert. Ausführlich und sehr hilfreich ist das immer gleiche Vorgehen zum Beispiel bei blog.to.com beschrieben. Auch wenn es bei mir in anderer Reihenfolge ablief.

1. Vermeintliche Kenntnis der »Microsoft Lizenz«

Bei mir startete es mit der Anleitung zum Aufruf der Eingabeaufforderung (cmd), um dort »assoc« einzugeben. Die Lizenznummer stünde in der vorletzten Zeile. Die Zeile lautet ZFSendToTarget=CLSID\{888DCA60-FC0A-11CF-8F0F-00C04FD7D062}. Und siehe da, genau diesen Wert hinter CLSID trug sie mir als meine Lizenznummer vor.

Nun hat das alles aber gar nichts mit Lizenz zu tun. assoc zeigt nichts anderes als alle aktuellen Zuordnungen der Dateierweiterungen an. Und ZFSendToTarget dient dem Erstellen von komprimierten Archiven mit der Option »Senden an«.

Das aber wusste ich zu dem Zeitpunkt noch nicht. Der wesentliche Punkt wurde mir erst später klar:

Wir alle, die wir Microsoft Windows benutzen, haben an dieser Stelle exakt denselben Eintrag.

Es ist also leicht, damit vorzugaukeln, der vermeintliche Support besitze Kenntnis über Ihren Rechner.

Nebenbei: Was auch immer hier eigentlich mit »Microsoft Lizenz« gemeint ist – wahrscheinlich der Windows Product Key -, lässt sich gar nicht so ohne Weiteres auslesen. Der Aktvierungscode ist jedenfalls entweder 25-stellig (5×5 Zeichen) oder eine digitale Berechtigung. Es kommt halt darauf an, wie Sie Ihre Windows-Kopie erhalten haben.

2. Vermeintlicher Beweis für kriminelle Aktivität

Da ich nun immer noch nicht wie gewünscht reagieren wollte, leitete sie mich an, mir nun als Beweis für den schlimmen Zustand meines Rechners die Ereignisanzeige anzuschauen. Die ist voll von Warnungen und Fehlern. »Sehen Sie«, hieß es dann im besten Kauderwelsch, »das sind alles kriminelle Aktivitäten.«

Aber auch ohne konkrete Kenntnis, was diese einzelnen Warnungen und Fehler mir sagen sollen, weiß ich doch: Das ist der Normalzustand. Gäbe es dort keine Einträge – das wäre beunruhigend!

3. Anleitung zum Download eines Remote Control Programms

Nun sollte ich ein Programm herunterladen und installieren, mit dem das Problem beseitigt werden kann. Bei mir war es der Ultra Viewer. Aber welches konkrete Programm auch immer: Die Rede ist hier von einer Software, die den Zugriff auf einen Rechner von extern ermöglicht. Und da hört natürlich der Spaß auf.

Alles Vorherige, also die Nutzung der Eingabeaufforderung mitsamt assoc-Gedöns oder der Aufruf der Ereignisanzeige, das ist nichts Schlimmes. Sie – und nur Sie – haben sich da halt mal die Zuordnung Ihrer Dateiendungen und die letzten Ereignisse auf Ihrem Rechner angeschaut. Warum auch nicht.

Aber einem Fremden über ein Remote Control Programm Zugriff auf Ihren Rechner zu gestatten –
das geht gar nicht!

An dieser Stelle habe ich das Gespräch dann auch beendet.

Microsoft ruft an: Trainiertes Betrugspersonal

Ich gebe zu: Nach dem Auflegen hatte ich erst einmal Puls. Also rief ich einen Freund an. Geteiltes Leid ist halt halbes Leid. Die Beruhigung kam aber erst, nachdem ich wusste, was ich da eigentlich mit assoc abgerufen hatte.

Aber selbst als ich mich dann dank der Erkenntnis, dass das keine eindeutige Nummer war, wieder beruhigt hatte, ging mir doch diese Chuzpe nach.

Das ist keine Hinterhof-Klitsche, die das durchzieht. Das ist ein Team, das für diese Einsätze spezielle Trainings erhalten hat. Dabei ist vor allem die Haltung, die ihnen antrainiert wurde, beeindruckend. Wahrscheinlich glauben die wirklich, sie wären hilfreich. Nicht Ihnen, klar. Aber ihren Auftraggebern. Vielleicht müssen sie auch eine gewisse Quote erreichen, um am Ende des Tages nicht Ärger zu bekommen.

Da wirkt jedenfalls eine Menge krimineller Energie. Und die ist sicherlich viel zu oft erfolgreich.

Und ganz ehrlich? Nach dieser Erfahrung kann ich besser verstehen, warum dieselben alten Betrügereien immer wieder funktionieren. Selbst wenn der eigene Verstand einem klar sagt: »Das ist Betrug!«, selbst wenn Grundkenntnisse vorhanden sind, dennoch fühlt sich das Angsthirn von der Panikmache und dieser »Madame, ich will Ihnen doch nur helfen«-Mentalität irgendwie angesprochen.

Gruselig!

Und blöd auch, dass ich gar nichts Konkretes zur Anzeige bringen könnte. Die Telefonnummern waren ganz sicher nicht echt. Und dass »Frau Grom« behauptet hat, aus den Vereinigten Staaten anzurufen, wäre auch nicht hilfreich – selbst wenn es stimmen würde.

Diese fünf Punkte machen solche Anrufe so perfide:

  1. das Sprachproblem
  2. die Sorge vor Hackerangriffen
  3. die vermeintlich wahrhaftige Haltung des Anrufers / der Anruferin
  4. das eigene Unvermögen in Hinblick auf das benutzte Betriebssystem
  5. die Callcenter-Geräusche im Hintergrund

Microsoft ruft niemals an!

Also bitte, sprechen Sie mit denen erst gar nicht. Legen Sie direkt auf. Denn wenn es ganz dumm läuft, siegt Ihr Angsthirn und Sie sorgen erst mit dafür, dass Ihr Rechner tatsächlich kompromittiert wird. Und dann haben Sie wirklich ein Problem und brauchen Support.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Nach oben scrollen