Anruf von Microsoft

02.08.2022 / Nils Wantia

Nils Wantia

Eines vorweg: Microsoft ruft seine Kunden nicht einfach so an. Zumindest nicht, um ihnen mitzuteilen, dass sich offenbar ein Virus auf dem Rechner eingeschlichen hat. Nichtsdestotrotz ist mir genau das passiert: Das (Software-)Telefon klingelt und ein netter Herr namens Alex, angeblich von Microsoft, ist in der Leitung und grüßt in gebrochenem Englisch. Die meisten vernünftigen Menschen legen an dieser Stelle einfach auf.

Manchmal siegt aber auch einfach die Neugierde, schließlich möchte man gern am Ball bleiben, wenn es um die neuesten Scam-Trends geht. Leider stellt sich heraus, dass die Masche alles andere als neu ist: Zunächst beweist mir der nette Alex von Microsoft, dass es tatsächlich mein Rechner ist, der von einem Virus befallen wurde: Ich soll „assoc“ in der Kommandozeile ausführen. Dazu wird mir auf Tastendruckebene erklärt, wie ich in die Kommandozeile gelange und den Befehl eingebe. Das Resultat: Eine lange Liste mit Dateierweiterungen und an deren Ende ein Eintrag mit meiner „Rechner-ID“. Mit beeindruckender Engelsgeduld diktiert mir der junge Mann mit dem indischen Akzent am Telefon die ID des befallenen Rechners (888DCA60-FC0A-11CF-8F0F-00C04FD7D062) und – oh Schreck – tatsächlich stimmen die Zeichenfolgen überein (wer es selbst ausprobiert wird feststellen, dass wir offenbar alle vor demselben Betriebssystem sitzen).

Doch damit nicht genug. Als nächstes soll ich die Ereignisanzeige via „eventvwr“ öffnen und werde in der grafischen Anzeige zu den administrativen Ereignissen geführt. Hier dann der nächste Schreck: Es tauchen jede Menge Warnungen und Fehlermeldungen auf. Damit ist also endgültig bewiesen, dass der Rechner verseucht ist und dringender Handlungsbedarf besteht.

An diesem Punkt beeindruckt mich vor allem meine eigene Geduld. Da mir jeder einzelne Mausklick mehrfach diktiert und jedes Mal eifrig nachgefragt wird, was ich getan habe, zieht sich die Interaktion zäh wie Kaugummi. Erschwerend kommt hinzu, dass Alex für einen Telefonbetrüger erstaunlich wenig Charisma hat. Es fällt fast schwer die Momente zu identifizieren, in denen ich erschrocken sein sollte.

Dementsprechend wenig Mühe gebe auch ich mir. Meine schnippischen Bemerkungen bleiben offenbar an der sprachlichen Barriere hängen und halten ihn nicht davon ab, das Drehbuch einzuhalten. Und das lautet wie folgt: Ich soll zunächst Chrome öffnen und bei ultraviewer.net den Client herunterladen und installieren. Danach soll ich ihm Zugriff auf meinen Rechner geben und er würde alles wieder in Ordnung bringen. Doch soweit ist es nicht gekommen, da ich leider zu inkompetent war. Ständig musste der arme Mensch Anweisungen wiederholen, auf Downloads warten oder mich durch seltsame Kontextmenüs führen. Zwischendurch habe ich mir Kaffee geholt oder mich mit Kollegen unterhalten, doch sein Drang mir zu helfen, war offenbar so groß, dass er stets am Telefon geblieben ist. Zurück am Schreibtisch begrüßt mich stets als erstes das „Hello? Hello, Sir?“ aus meinem Headset.

Schließlich einigen wir uns darauf, dass ich Ultraviewer nicht installieren kann, da ich keine Adminrechte habe. Doch zum Glück gibt es einen Plan B. Ob ich nicht ein Smartphone hätte? Also das ganze Spiel nochmal. Dieses Mal soll ich AnyDesk per App installieren, worüber er Zugriff auf mein Smartphone bekommen würde. Natürlich zieht sich der „Download“ wieder in die Länge. Dieses Mal legt er sogar auf, nachdem ich mich für mehrere Minuten nicht gemeldet habe, ruft aber prompt noch einmal von einer anderen, aber nicht weniger dubiosen Nummer an.

Die Erklärung, wie mein Windows über eine Fernzugriffs-App auf meinem Smartphone repariert wird, schafft es leider nicht über die Sprachbarriere. Schließlich gibt Alex etwas frustriert auf. Statt einfach aufzulegen, leitet er mich allerdings an seine Vorgesetzte weiter, die mit mir das ganze Prozedere noch einmal durchgehen möchte. Sie stellt sich als Lena Hall vor und spricht tatsächlich deutlich besser Englisch. Als ich ihr sage, dass ich nicht glaube, dass sie von Microsoft sei und mir helfe wolle, soll ich ihren Namen bei Google eingeben. Ich zeigte mich beeindruckt, wen Microsoft in den Telefondienst schickt, um mir persönlich bei meinem Virus zu helfen, merke aber an, dass der indische Akzent nicht so recht passt.

Sie legt empört auf und ich lehne mich in dem Wissen zurück, einen längeren Atem als die Betrüger gehabt zu haben. Das ist wenig Lohn für viel Geduld, aber vielleicht wurde ja so jemand anderes verschont.

Zwar haben wir uns inzwischen an eine gewisse Plumpheit bei solchen Angriffen gewöhnt, jedoch laufen wir dadurch auch Gefahr, die größere Bedrohung zu unterschätzen. Wenn diese alte Masche bereits häufig genug funktioniert, dass sie sich weiterhin rentiert, wie hoch muss dann die Erfolgsquote sein, wenn die Anrufer gutes Deutsch sprechen? Oder wenn sie sich im Vorfeld die Mühe machen und etwas Recherche betreiben, sodass sie den Gesprächspartner mit Namen und korrekter Stellenbezeichnung ansprechen können? Viele Firmen erlauben inzwischen die Kommunikation mit Externen über Microsoft Teams. Für die schnelle Kontaktaufnahme ist das zwar praktisch, aber dadurch können Unbekannte die Anwender zum Beispiel direkt über den Chat kontaktieren. Da die Anwender den Teams-Chat häufig als internes Kommunikationsmittel wahrnehmen, vertrauen sie dieser Kommunikation deutlich eher. Und beim Chat stört noch nicht einmal der Akzent.

Wenn es darum geht, als was sich die Betrüger am liebst ausgeben, steht Microsoft sogar nur an zweiter Stelle. Laut Check Point muss mit großem Abstand am häufigsten LinkedIn herhalten, in diesem Fall allerdings über die gute alte Phishing-Mail (https://www.checkpoint.com/press/2022/linkedin-still-number-one-brand-to-be-faked-in-phishing-attempts-while-microsoft-surges-up-the-rankings-to-number-two-spot-in-q2-report/).

Es gibt also noch viel Potenzial für Lena und Alex, um ihre Masche zu verbessern. Früher oder später wird auch denen etwas Neues einfallen, da habe ich keinen Zweifel.

VoIP und UC
27.09.-29.09.2022 in Stuttgart oder online

Microsoft 365: Ihr Fahrplan in die Cloud
27.09.-28.09.2022 in Stuttgart oder online

Sonderveranstaltung UCC
28.11.-29.11.2022 online

Der Netzwerk Insider gehört mit seinen Produkt- und Markt-Bewertungen rund um IT-Infrastrukturen zu den führenden deutschen Technologie-Magazinen. Der Bezug des Netzwerk Insiders ist kostenlos.