Mac/iPhone: Droht Kostenfalle durch gefälschte Viruswarnungen im Namen von Apple

Inhaltsverzeichnis

Kennen Sie das auch? Sie surfen im Internet und plötzlich öffnet sich die Warnung vor einem Virus, in dem Ihnen beispielsweise Apple folgende Information weitergibt: „Apple Mac OS wurde aufgrund verdächtiger Aktivitäten blockiert“. Dabei muss eine solche Warnung gar nicht auf Apple reduziert bleiben, denn vergleichbare Meldungen sind auch für Windows im Umlauf, so dass hier praktisch kein Nutzer des Internet wirklich geschützt ist. Die Schrecksekunde uninformierter Nutzer wird noch dadurch verlängert, dass blinkende Fenster den Browser blockieren und ganz offensichtlich keine weitere Aktivität und keine Aktion des Nutzers oder der Nutzerin mehr zulassen. Statt eigener Aktivitäten soll dann beispielsweise die Nummer 015735996692 (oder eine vergleichbare andere Rufnummer) angerufen werden. Und genau hier steckt der Teufel im Detail, denn diese angebliche Servicenummer zur Lösung des Problems ist eine Falle und sollte auf gar keinen Fall angerufen werden. Wir erklären hier, was Sie stattdessen besser tun (oder auch nicht tun) sollten. Über dies und noch viel mehr Fälle berichtet Onlinewarnungen

Hinter diesen Virenwarnungen und Rufnummern stehen oftmals ganze Gruppierungen von Hackern, die mit diversen Methoden versuchen, den unbedarften Nutzer in eine (Kosten)Falle zu  locken, denn oftmals kostet der Anruf sehr viel Geld, sofern nict sogar Daten abgefragt werden und man im Anschluss das zweifelhafte Vergnügen eines leeren oder sogar überzogenen Kontos hat. Dabei begann eigentlich alles noch recht harmlos mit dubiosen Anrufen, die angeblich von Microsoft stammen sollten und teilweise auch heute noch erfolgen. Hier gleich vorweg: Die Anrufe stammen nicht von Microsoft!

Dazu kamen dann im nächsten Schritt gefälschte Virenwarnungen, von denen in der Vergangenheit ebenfalls bereits berichtet wurde, und die den Drahtziehern zumindest die Mühe und Kosten eigener Anrufe abnehmen. Das erledigt jetzt ganz automatisch der erschrockene Nutzer. Dabei funktioniert der Trick bei nahezu jedem Nutzer, der vor lauter Angst um seinen Laptop, seinen PC, das iPhone oder das iPad brav die Nummer anruft und zwar unabhängig vom zu Grunde liegenden Betriebssystem.

Dabei haben wir bereits in der Vergangenheit mehrfach vor den angeblichen Viruswarnungen in Bezug auf das Beriebssystem Windows und im Namen von Microsoft gewarnt, allerdings muss jetzt festgestellt werden, dass auch die Nutzer von Apple-Endgeräten nicht mehr verschont bleiben. Allerdings ist es nach wie vor von dem jeweils genutzten Gerät abhängig, welche Seite letzten Endes angezeigt wird und wie die angebliche Warnung aussieht. Doch egal mit welchem Gerät Sie letzten Endes im Netz unterwegs sind: Plötzlich aufploppende Pop up – Fenster sollten Sie grundsätzlich immer ignorieren. Dabei ist es vollkommen unerheblich, ob Sie angeblich irgend etwas von Ihrem Netzbetreiber gewonnen haben sollen, der x-te Besucher einer Website sind oder gleich auf Grund angeblicher Viren gesperrt werden. Um diesen können Sie sich kümmern, wenn es so sein sollte und im Zweifelsfall erledigt dies Ihr jeweiliger Itler. Denn letzten Endes haben nämlich alle Warnungen und Meldungen unabhängig von der jeweils eingeblendeten Variante eine große Gemeinsamkeit: Sie versorgen Sie bestens mit realen Viren und stehen somit in engem Zusammenhang mit betrügerischen oder gar kriminellen Aktivitäten, mit denen die betreffenden Unternehmen oder Marken in der Regel gar nichts zu tun haben und von denen diese meist gar nichts wissen.

Aus diesem Grund beachten Sie bitte unseren Hinweis: Auch Apple und die weiteren genannten Unternehmen haben mit den beschriebenen Vorgängen und Meldungen nichts zu tun, denn die Unternehmen werden durch den Missbrauch ihrer Namen, ihrer Markenzeichen und ihrer Logos selbst zu Opfern.

Wie kommen die dubiosen Meldungen auf Computer und sonstige Endgeräte

Diese Frage stellt sich natürlich immer wieder, allerdings sind das vorwiegend technische Vorgänge, die für den fachlichen Laien etwas undurchschaubar und schwierig zu verstehen sind. Es ist aber Fakt, dass diese Meldungen erstmal grundsätzlich nichts mit dem verwendeten Virenscanner oder aber mit dem Betriebssystem des jeweiligen Endgerätes zu tun haben. Im Wesentlichen wird dabei eine sehr einfache Funktion verwendet, denn die betreffenden Fenster werden in der Regel immer dann geöffnet, während der Nutzer im Internet surft und beispielsweise eine Website besucht, denn die neuen Fenster werden praktisch über eine Werbeanzeige auf einer vollkommen anderen Seite geöffnet. Dabei bestimmt ausschließlich der Initiator, was in dem eingeblendeten Fenstr angezeigt wird. Gab es also noch vor wenigen Jahren hier Werbung für Produkte zu sehen, die bei Einnahme die Manneskraft stärken sollten, so flattern heute dubiose Virenwarnungen über den Bildschirm oder das Display. Darüber hinaus werden dann noch mit Hilfe diverser Tricks die unterschiedlichsten Fenster für Anmeldungen eingeblendet und sollen den Computer oder ein anderes Endgerät auf diese Weise scheinbar blockieren oder als blockiert erscheinen lassen.

Weiterhin sollte noch darauf hingewiesen werden, dass die eingeblendeten Viruswarnungen sehr unterschiedliche Designs haben können. Darüber hinaus wird fast immer Druck ausgeübt, denn der irritierte Nutzer soll dann eine Servicenummer eines angeblichen Supports anrufen oder was auch immer. Eine andere Variante gibt zwar keinen Anruf vor, dafür soll dann aber eine angeblich wesentlich bessere, in der Regel aber zwielichtige Antivirus-Software gekauft werden, bei der es sich im besten Fall um unnötige Software und im schlimmsten Fall um regelrechte Schadsoftware handelt. Daher empfiehlt es sich, diesen Anweisungen auf gar keine Fall Folge zu leisten, sondern direkt den Browser zu schließen und sich auch auf gar keinen Fall von Rückfragen abhalten zu lassen. Sie wollen den Browser schließen und damit hat es sich.

Besonders fies ist dabei die Vorgehensweise, denn damit die Meldung auch wirklich wie eine echte Nachricht aussieht, wird dabei der jeweilige Markennamen von Max OS X oder Apple verwendet. Dies soll dem unbedarften Laien vorgaukeln, dass die Meldung wirklich vom Hersteller stammt, doch genau da liegt der Hase im Pfeffer, wie der Volksmund sagen würde. In der Regel sind hier nämlich diverse Cyberkriminelle am Werk, die es auf das Geld der Nutzer abgesehen haben. Deshalb beherzigen Sie bitte unsere Warnung und klicken Sie weder auf fenster oder Links noch rufen Sie irgendwelche Telefonnummern an, außer vielleicht die Ihres Haus- und Hof-ITlers.

ACHTUNG: Bitte keine Software auf Grund einer Virenwarnung installieren!

In letzter Zeit werden den meist ahnungslosen Nutzern vermehrt angebliche Virentreffer angezeigt, wobei wir uns hier auf Fälle beziehen, über die wir bereits mehrfach berichtet haben. Dabei wird dem Nutzer oder der Nutzerin mitgeteilt, dass das Betriebssystem oder was auch immer angeblich schwer beschädigt wurde und mehrfach bzw. mehrere verschiedene Viren festgestellt wurden. Dies deutet ein wahres Horrorszenario an, mit dem der fachliche Laie schlicht und ergreifend überfordert ist und das im den Anschein vermittelt, dass der Rechner oder ein anderes Endgerät soeben gehackt wurde. Um das Problem zu lösen, soll dann eine angeblich kostenfreie Software heruntergeladen werden, die den vermeintlichen Virus oder auch die vermeintlichen Viren dann entfernen soll. Darauf sollten Sie auf gar keinen Fall eingehen!

ACHTUNG: Nie unbekannte Software herunterladen!

Lassen Sie sich bloß nicht überreden und laden Sie auf gar keinen Fall irgendwelche unbekannte Software auf Ihr Endgerät, denn Ihr Endgerät ist von keinem Virus befallen, wenn Ihre eigentliche Software keines gefunden hat und könnte durch das Herunterladen einer neuen – womöglich zusätzlichen – Software erst befallen werden. Auch sollten Sie unbedingt die Finger von diversen seltsamen Tools lassen, die als sonstige Alternative angeboten werden und meist eine nicht nachgewiesene oder auch umstrittene Wirkungsweise besitzen. Auch hier gilt unsere Empfehlung: Ignorieren Sie die Meldung uns schließen Sie das Browserfenster!

Hat sich das Endgerät womöglich doch mit einem Virus infiziert?

Natürlich kann man nie mit einer Sicherheit von 100 Prozent eine Aussage treffen, ob sich ein bestimmtes Endgerät nun mit einem Virus infiziert hat oder nicht, allerdings ist dies nicht sehr wahrscheinlich, wenn Ihr Virenschutzprogramm, mit dem Sie eventuell seit Jahren arbeiten und das regelmäßig aktualisiert wird, keine Viren findet. In der Regel ist also alles in bester Ordnung, denn die Cyberkriminellen blenden lediglich eine Website mit einem entsprechenden Horrorszenario ein, um Sie in eine Falle zu locken. Ihr Endgerät ist also weder gesperrt, noch gabe es andere besorgniserregende Ereignisse, durch die eine Meldung dieser Art berechtigt wäre. Schließen Sie hier einfach den Browser oder schalten Sie direkt ab und verständigen Sie im Zweifelsfall Ihren ITLer, denn er wird Sie garantiert schnell beruhigen können, wenn Ihnen trotz unserer Hinweise noch Zweifel bleiben sollten.

Auf welche Telefonnummern sollte geachtet werden?

Leider kann hier keine allgemeingültige Aussage getroffen werden, da diese Rufnummern eben auch permanent geändert werden. Allerdings gilt es doch als sehr bemerkenswert, wie mal mit einem Augenzwinkern festgestellt werden sollte, um dem Ganzen die Spitze zu nehmen, dass für die Nutzer von OS X und von Windows die gleichen Supportnummern gelten sollen, wie sich im weiteren Verlauf unserer Ausführung noch zeigen wird. Wir haben uns nämlich die Mühe gemacht, einmal die bis zum aktuellen Zeitpunkt aufgetretenen bzw. bekannt gewordenen Telefonnummern zu sammeln und direkt hier zu veröffentlichen. Falls wir eine Rufnummer vergessen haben sollten oder Ihnen eine neue Nummer bekannt wird, so freuen wir uns aber über jede Mithilfe und vor allem Mitteilung, damit wir unsere Liste ergänzen können. Bitte kontaktieren Sie uns in einem solchen Fall am besten über die Email-Adresse kontakt@onlinewarnungen.de und senden Sie uns – sofern die Möglichkeit besteht – einen Screenshot.

Hier folgt nun aber unsere Liste mit Rufnummern der Fake-Supports, die im angeblichen Auftrag von Apple UND Microsoft unterwegs sind:

071149050729 (0711-49-05-07-29)

03030807013 (030-30807013)

03030807268 (030-30-80-72-68)

03030807267 (030-30-80-72-67)

03056795993 (030-5679-5993)

032221097453 (032-221-097-453)

032221850555 (032-221-850-555)

0800837456 (0800-837-456) – vermutlich in der Schweiz aktiv

08001844173 (0800-184-4173)

08001830519 (080-01-83-05-19)

032221850561 (032-221-850-561)

015735996692 (0157-35-99-66-92)

Wie lässt sich die Meldung schließen?

Lassen Sie sich bitte auch dann nicht verrückt machen, wenn wirklich gar nichts mehr geht und rufen Sie auf gar keinen Fall die Nummer 071149050729 oder eine der anderen – oben angezeigten – Telefonnummern an. Oftmals ist es wirklich das Beste, einfach das Fenster zu schließen, wobei es hierzu meist reicht, einfach den Browser-Tab zu schließen. Sollte das immer noch nicht funktionieren, dann könne Sie notfalls auch den gesamten Webbrowser schließen und die Meldung auf diese Weise loswerden. Sollte dies immer noch nicht funktionieren, empfiehlt, sich ein kurzer Anruf bei Ihrem ITler, denn er wird Ihnen sagen können, ob Sie im Notfall Ihr Endgerät auch direkt abschalten und nach kurzer Wartezeit einfach wieder hochfahren können, um dem Über beizukommen.

Was passiert, wenn Sie trotzdem eine der Rufnummern anrufen?

Hier erfolgt nochmal unsere ausdrücklich Warnung, denn so manchen wird wohl die Neugier plagen, aber ganz im Ernst: Lassen Sie das sein! Eines kann nämlich als sicher angesehen werden: Sobald Sie eine der Rufnummern kontaktieren, landen Sie direkt in den Fängen der Cyberkriminellen und dieser werden vor allem einen fachlichen Laien auch einen angeblich dringenden handlungsbedarf vermitteln können, soviel steht fest. Der Grund dafür ist ganz simple, denn in der Regel hätten die Hintermänner ganz gerne vollen Zugriff auf Ihr Endgerät, um dann den angeblichen Virus zu entfernen.

Selbstverständlich wird dazu dann erst einmal eine Software heruntergeladen, so dass sich der Computer auch aus der Ferne steuern lässt und genau auf diesem Wege gelangt dann auch die eigentliche Schadsoftware auf das Endgerät, wobei diese dann richtig gefährlich werden kann. Darüber hinaus wird der Kunde oder die Kundin dann für die Beseitigung der eigentlich gar nicht vorhandenen Malware teuer zur Kasse gebeten. Dabei wird dann in vielen Fällen das Onlinebanking angezapft, wobei wesentlich höhere Beträge als vereinbart abgebucht werden.

Dabei kam es in der Vergangenheit sogar vor, dass ganze Identitäten gestohlen wurden, mit denen dann im Namen der ahnungslosen Personen sogar Straftaten begangen wurden. Das Risiko ist an dieser Stelle wirklich extrem hoch, so dass wirklich absolute Vorsicht geboten ist.

Kanlzei Schlabeck – Bescheinigung der Erstattung einer Strafanzeige wegen Virus

Derzeit erhalten Verbraucher zunehmen eine Email von einer (angeblichen) Anwaltskanzlei eines Rechtsanwalts Peter Schlabeck. In dieser Email wird über eine Anzeigenerstattung in Form einer Strafanzeige informiert, wobei sich im Anhang ein Word-Dokument befindet, das als potenziell gefährlich eingestuft werden kann. Wir warnen Sie ausdrücklich davor, diese Datei zu öffnen.

Dabei haben wir auch in der Vergangenheit bereits vor Emails gewarnt, die von ageblichen Rechtsanwälten oder sogar im Namen renommierter Kanzleien versendet wurden, ohne dass diese existieren und bzw. oder von dieser Email etwas wussten. Im Letzteren Fall ist natürlich bereits der Anwalt oder die Anwältin ebenfalls Opfer und Geschädigter, so dass wir Sie an dieser Stelle bitten möchten, Ihren Ärger nicht an den betreffenden Juristen auszulassen.

In einigen Fällen ist es aber so, dass die angeblichen Absender gar nicht existieren und hier einfach Kanzleien erfunden wurden, die so gar nicht existieren, nur um den ahnungslosen Verbraucher in einer Falle zu locken. Ein solcher Fall besteht auch bei den angeblichen Abmahnungen wegen so genannten Filesharing, denn auch hier sollen nur die ahnungslosen Betroffenen abgezockt werden. Dabei lohnt es sich in einem solchen Fall natürlich immer, einen echten Rechtsanwalt des Vertrauens mit dem Fall zu beauftragen, statt sich selbst zu ärgern.

Ähnlich sieht es natürlich auch bei den Emails aus, die im Namen der so genannten Kanzlei für Schadensersatz- und Haftpflichtrecht Peter Schlabeck versendet werden und in denen es im Großen und Ganzen um eine Strafanzeigenerstattung geht. Dabei wird man Ihnen als Nutzer vorwerfen, dass sie angeblich sogar mehrfach eine Aufforderung zur Stellungnahme und zur Kontktaufnahme ignoriert haben, was übrigens in einem echten Fall sogar Ihr gutes Recht wäre und definitiv keine Strafanzeige nach sich ziehen kann. In diesem Fall ist das anders, denn die betreffende Mail kommt von keinem Rechtsanwalt, denn sie Kanzlei Schlabeck existiert ganz offensichtlich nach aktuellem Kenntnisstand gar nicht, sondern von Cyberkriminellen. Diese wollen hier allerdings erstmal gar kein Geld, sondern Panik und zudem einen Virus verbreiten. Dieser Virus befindet sich meist im Anhang der Email und kommt in Form einer Worddatei daher, in einigen Fällen auch als PDF, so dass wir Sie ausdrücklich davor warnen möchten, diese Email zu beachten und die Datei zu öffnen. Ambesten löschen Sie die unerwünschte Mail einfach und ignorieren sämtliches Gemecker der angeblichen Kanzlei Schlabeck. Eine seriöse Kanzlei würde in einem solchen Fall einer erwünschten Kontaktaufnahme und dem Erfordernis Ihrer Stellungnahme nämlich einen Brief schreiben, der dann in Form einer persönlichen Übergabe durch die Post auf ganz klassischem Wege zugestellt wird. Sie haben hier also nichts zu befürchten und müssen sich auch nicht in Angst und Schrecken versetzen lassen, denn eine Anzeige wurde hier nicht gestellt. Über diese würde Sie zudem das zuständige Gericht in einem ebenso amtliche Schreiben per direkter Übergabe und Gegenzeichnung auf dem Postweg informieren. Wären Sie nicht erreichbar oder würden die Annahme verweigern, so würde das Schreiben im Rahmen einer so genannten Amtshilfe durch die zuständige Polizeidienststelle zugestellt. Eine Mitteilung über eine Strafanzeige kommt also nie per Email!

Wie sieht die Email zur Ankündigung der angeblichen Strafanzeige eigentlich aus?

Im Folgenden zeigen wir die uns derzeit bekannten Versionen der derzeit im Umlauf befindlichen Emails. Bitte denken Sie aber auch daran, dass diese Varianten nicht statisch sind und sich schnell ändern können. Sollten Ihnen weitere Varianten zugestellt werden, so freuen wir uns wie immer über einen Hinweis!

Absender:

Peter Schlabeck – Kanzlei Schlabeck <p.schlabeck@kanzlei-schlabeck.com>

Betreffzeile:

Bescheinigug der Erstattung einer Strafanzeige – Kanzlei Schlabeck

Ihre angeforderten Unterlagen Az. 281311/33

Anhang:

Strafsache – Aktenzeichen 22632117.doc (91,3 kB) (Virus enthalten)

Der Text der gefälschten Emails lautet:

06.06.2019 Bescheinigug der Erstattung einer Strafanzeige – Kanzlei Schlabeck von Peter Schlabeck – Kanzlei Schlabeck <p.schlabeck@kanzlei-schlabeck.com>

Sehr geehrte Damen und Herren,

 

hiermit möchten wir Sie darüber informieren, dass unser Klient Susanne Voigt jetzt Anzeige gegen Sie erstattet hat.

Unsere Aufforderung zur Stellung- und Kontaktaufnahme haben Sie mehrfach ignoriert.

 

Alle weiteren Informationen finden Sie im Anhang.

 

Mit freundlichen Grüßen,

 

Peter Schlabeck

Kanzlei für Schadensersatz- und Haftpflichtrecht

Bismarckplatz 9

93047 Regensburg

 

ACHTUNG: Ein weiteres Merkmal der Unseriösität ist hier, dass die angebliche Anzeige in vollkommen un personalisierter Form erfolgt, wobei also sogar die direkte und persönliche Anrede an den angeblich Beschuldigten fehlt. Dafür ist der Anhang, der meist im DOC-Format vorliegt, Träger einer Schadsoftware bzw. eines Virus. Bitte öffnen Sie die Datei und vor allem den Anhang deshalb in Ihrem eigenen Interesse nicht!

Existiert die Kanzlei Schlabeck in Regensburg?

Nein, nach bisherigem Kenntnisstand existiert diese Kanzlei nicht und es lässt sich auch im gesamten Bundesgebiet keine Kanzlei mit dem Namen Peter Schlabeck ausfindig machen. Dieser Anwalt ist also nicht existent. So oder so müssen Sie auch keine Angst vor einer eventuellen Strafanzeige haben, denn wir oben bereits ausgeführt, würde diese ein anderes Prozedere nach sich ziehen als eine virenverseuchte Email. Es handelt sich also lediglich um eine Spam-Mail der übelsten Form, mit dem Ziel, dass Sie den Anhang öffnen und sich das Virus runterladen sollen, was Sie aber tunlichst lassen werden. Es gibt also wirklich keinen Grund sich hier in Angst und Schrecken versetzen zu lassen, denn das einzige Über, das Ihnen hier wirklich drohen kann, ist das Vorus im Anhang der Email der angeblichen Rechtsanwaltskanzlei aus Regensburg.

Es gibt im gesamten Bundesgebiet lediglich eine Kanzlei mit dem Namen Schlabeck, wobei aber auch hier angemerkt werden muss, dass auch in dieser Kanzlei kein Rechtsanwalt mit dem Namen Peter Schlabeck beschäftigt ist und die Kanzlei in Herford auch keinem Peter Schlabeck gehört.

Ist die E-Mail und ihr Anhang wirklich so gefährlich?

Was gefährlich ist oder nicht liegt in der Regel immer im Auge und im Kenntnisstand des Betrachters, allerdings stufen wir diese Email mit Blick auf den Kenntnisstand eines durchschnittlichen Internetnutzers als gefährlich ein. Dabei ist der Weg nicht vollkommen neu, denn auch Trojaner wurden in der Vergangenheit bereits mit Hilfe von infizierten Word-Dateien übertragen und die waren teilweise sehr gefährlich. In der so genannten Strafanzeige im aktuellen Fall ist ein Makrovirus enthalten, mit dem wiederum eine schwache Stelle im Wordprogramm ausgenutzt wird, denn sobald der ahnungslose Nutzer die betreffende Datei anklickt, also öffnet, wird über das Makro eine Verbindung zu einem Server hergestellt, über den dann die betreffende Schadsoftware heruntergeladen wird. Die Installation kann durch den Nutzer nicht beeinflusst werden, denn der gesamte Vorgang erfolgt ohne jegliches Zutun des Inhabers oder Nutzers des betreffenden Endgerätes. Weiterhin sollte noch angemerkt werden, dass es sich hierbei um eine Schadsoftware bzw. ein Virus handelt, das schon längere Zeit im Umlauf ist, wobei es trotzdem von vielen Scannern nicht erkannt wird. Schon alleine aus diesem Grund ist hier wirklich Vorsicht geboten, so dass Sie die Warnung wirklich ernst nehmen und auf gar keinen Fall die beigefügt Datei öffnen sollten.

Dies ist schon alleine deshalb der Fall, weil es wirklich aktuell nach wie vor vollkommen unkalkulierbar und nicht vorhersehbar ist, welcher Schaden auf Ihrem Endgerät auftritt, da nie vollkommen sicher gesagt werden kann, welche Software dann wirklich heruntergeladen wird. Schon aus diesem Grund sind besonders hohe Vorsichtsmaßnahmen nötig, wenn Sie die Datei wirklich ausgeführt haben sollten. So ist es zum Beispiel denkbar, dass über diesen Download die so genannte Ransomware auf Ihrem Endgerät installiert wird. Diese würde die gesamte Festplatte innerhalb kurzer Zeit unbrauchbar machen, wobei die Cyberkriminellen in solchen Fällen meist ein Lösegeld verlangen.

Eine weitere Option besteht hier darin, dass ein Emotet-Trojaner auf das Endgerät gelangt, wobei dieser aus verschiedenen Gründen ebenfalls als sehr gefährlich eingestuft werden kann. So könnte diese Trojanerart beispielsweise Kontakte auslesen und den gesamten Mailverkehr mitlesen. Im Anschluss verbreitet sich die Schadsoftware, da Ihre Kontakte angeschrieben werden, in dem man Betreffzeilen verwendet, die von dem jeweiligen Nutzer so wirklich genutzt werden. Ebenfalls wäre es aber auch möglich, dass so genannte Spyware nachgeladen wird, mit deren Hilfe dann interne und meist vertrauliche Daten ausgelesen und an Cyberkriminelle übermittelt werden, die dann größeren Schaden damit anrichten können.

Bei welchen Betriebssystemen ist die Gefahr besonders hoch?

Aktuelle Einschätzungen legen die Vermutung nahe, dass vor allem Endgeräte und dabei vor allem Computer und Laptops gefährdet sind, die mit dem Betriebssystem Windows arbeiten. Das bedeutet aber nicht, dass grundsätzlich ausgeschlossen werden kann, das auch Computer, Laptops und sonstige Endgeräte mit einem anderen Betriebssystem befallen werden können, denn dazu müsste man die heruntergeladene Schadsoftware in jedem Einzelfall genau kennen und das ist nicht der Fall. Sollte sich unser aktueller Kenntnisstand dahingehend ändern, so aktualisieren wir natürlich unsere Ausführungen auch in diesem Beitrag!

Erkennen die derzeitigen Virenscanner diese Trojaner und sonstigen Schadsoftwaren?

Nein, einige Versionen der derzeit in Betrieb befindlichen Virenscanner sind noch nicht in der Lage, diese Trojaner und sonstigen Schadsoftwaren in jedem Fall zu erkennen. Der Grund liegt darin, dass es sich um sehr modifizierte und neue Trojaner handelt.

Ergreifen Sie bitte folgende Vorsichtsmaßnahmen, wenn sie den Email-Anhang doch geöffnet haben!

Ist es doch passiert und Sie haben die Datei im Anhang der Mail geöffnet, dann ist der enthaltene Virus mit hoher Wahrscheinlichkeit tatsächlich aktiviert worden, wobei das Problem darin besteht, dass Sie das selbst erst mal gar nicht merken, denn die Schadsoftware arbeitet im Hintergrund und beeinflusst bzw. beeinträchtigt ihre eigenen Arbeiten oder die Funktion des Gerätes erst mal nicht.

Trotzdem sollen Ihnen an dieser Stelle folgende Vorsichtsmaßnahmen ans Herz gelegt sein:

  1. Schalten Sie das Gerät umgehend aus.
  2. Vereinbaren Sie einen Termin mit einem Spezialisten, damit dieser Ihre Daten sichern und nach Möglichkeit auch das Virus entfernen kann.
  3. Erstellen Sie sich eine Liste aller Onlinedienste, mit denen Sie arbeiten, und ändern Sie sämtliche Passwörter bzw. Zugangsdaten. Dies gilt vor allem für die Dienste, die Sie nach dem Öffnen des Dateianhangs genutzt haben. Vor allem ist dies wichtig, wenn Sie mit einem Endgerät arbeiten, auf dem das Betriebssystem Windows installiert ist. Aber auch bei allen anderen Geräten wären diese Vorsichtsmaßnahmen kein Fehler.
  4. Stellen Sie weitere Schäden, beispielsweise an Ihrem Vermögen oder Ihrem Gerät fest, so erstatten Sie Strafanzeige bei der Polizei oder über Ihren gewohnten Rechtsanwalt.

Zu beachten ist weiterhin, dass sich dieses Virus auch über lokale Netzwerke, wie beispielsweise W-LAN oder LAN auf andere Endgeräte weiter übertragen kann. Das legt nahe, dass hier eventuell weitere Vorsichtsmaßnahmen nötig sind, um den Schaden in Grenzen zu halten. Möchten Sie selbst versuchen das Virus zu entfernen oder das Endgerät aus einem anderen Grund trotzdem nochmal einschalten, so achten Sie unbedingt darauf, dass hier keine Verbindung mit dem Internet hergestellt wird.

Im Namen von Microsoft verbreitete – falsche – Viruswarnungen als Kostenfalle

Kommt Ihnen das bekannt vor? Sie arbeiten an Ihrem Computer, Laptop oder einem anderen Endgerät und befinden sich im Internet, doch plötzlich lesen Sie eine Nachricht „Windows wurde aufgrund verdächtiger Aktivitäten blockiert“. Solche oder ähnliche – angebliche – Windos Warnungen mit mehr oder weniger dubiosem Inhalt befinden sich aktuell wieder im Umlauf, wobei die aktuelle Nutzung durch merkwürdige Anmeldefenster blockiert wird und eine eigene Aktion durch den blockierten Browser scheinbar nicht mehr möglich ist. Zudem wird man gebeten, eine der Rufnummern  0322110008493, 015735993450, 03056795098 oder 03030809018 bzw. eine andere Nummer aus der Liste, die wir später noch bereit stellen, anzurufen. Lassen Sie das, denn das ist eine Falle, die Sie viel Geld, Zeit und Nerven kosten kann. Wir erklären Ihnen hier, was Sie stattdessen besser tun sollten.

Gleich am Anfang sollte hier festgehalten werden, dass sich hinter dieser Aktien mal wieder eine Masche Cyberkrimineller verbirgt, die mit dieser Geschichte einen Virus in Umlauf bringen wollen, der vorwiegend zum Ausspähen persönliche Daten dient. Der ahnungslose Nutzer wird also gezielt in eine sprichwörtliche Falle gelockt, wobei dies eigentlich nur der nächste Schritt zu den dubiosen – angeblichen – Anrufen von Microsoft ist, die teilweise immer noch stattfinden, und mit denen eigentlich alles angefangen hat. Dies ist also der nächste Schritt, wobei wir bereits mehrfach über gefakte Virusmeldungen berichtet hatten. Immerhin müssen die Cyberkriminellen ihre Opfer nun nicht mehr selber anrufen, denn das erledigt diese von ganz alleine und Sie werden lachen: Der Plan geht sogar auf!

Schon aus diesem Grund warnen wir auch hier wieder ausdrücklich davor, Pop up – Fenster zu beachten, die sich plötzlich öffnen, ganz egal, was diese Ihnen verkaufen oder sonst wie suggerieren möchten. In der Regel handelt es sich hier lediglich um den Versuch, Zugang zu Ihrem Endgerät und damit zu Ihren Daten zu erhalten.

Zudem möchten wir Sie noch darauf hinweisen, dass diese Meldungen nicht von Microsoft stammen, denn das Unternehmen ist hier durch den Missbrauch seines Markenzeichens, Logos und Namens selber zum Opfer und zum Geschädigten geworden.

Wie kommen die Meldungen auf das Endgerät des Nutzers?

Für den unbedarften Laien stellt sich in dem Zusammenhang immer die Frage, wie die Meldungen auf den Computer oder ein anderes Endgerät gelangen und tatsächlich ist es an dieser Stelle nicht möglich, die genauen Vorgänge, die an sich recht einfach sind, im Detail zu erklären, ohne den betreffenden Nutzer oder die Nutzerin zu überfordern. Im Wesentlichen wird eine einfache Funktion genutzt, denn die Fenster öffnen sich immer nur dann, wenn der betreffende Nutzer online ist. Letzten Endes wird dieses System über eine Werbeanzeige auf einer fremden Seite gesteuert, durch die dann die jeweils neuen Fenster geöffnet werden. Zudem ist auch nur der betreffende Initiator selber darüber informiert, was angezeigt wird, wobei mit einigen weiteren Tricks auch noch weitere Anmelde-Fenster eingeblendet werden können, durch die der Anschein eines blockierten Rechners oder sonstigen Endgerätes suggeriert wird.

Das Design, das für die vermeintlichen Viruswarnungen verwendet wird, ist ebenfalls recht unterschiedlich, wobei aber meist mit aggressiven Farben, wie Rot oder Schwarz und flackernden Meldungen gearbeitet wird. In nahezu jedem Fall wird zudem Zeitdruck ausgeübt und der Nutzer bei einem Versuch, den Browser zu schließen, nochmals mit Fragen belästigt, ob er dies wirklich möchte. Verlassen Sie sich auf unseren Hinweis und schließen Sie den Browser bitte trotzdem.

Lassen Sie sich zudem bitte nicht irritieren, denn die Markennamen Microsoft und Windows werden natürlich nur verwendet, damit die Meldung möglichst echt wirkt. Oftmals hat das Unternehmen von dem jeweils neuen Angriff der Cyberkriminellen aber gar keine Ahnung und ist – wie weiter oben angeführt – selbst Geschädigter. Dem unbedarften Laien soll damit aber suggeriert werden, dass die Meldung wirklich von Microsoft oder Windows stammt, was allerdings schlicht und ergreifend falsch ist. Aus diesem Grund hier auch wieder unser unumstößlicher Rat:

Rufen Sie auf keinen Fall diese Rufnummern an und klicken Sie auf keine Links, Buttons oder Fenster!

An sich ist immer dann Vorsicht geboten, wenn Sie unaufgeforderte Email, Anrufe oder was auch immer im Namen von Microsoft bekommen, denn der Markennamen des Unternehmens wird von Cyberkriminellen gerne zweckentfremdet, um die ahnungslosen Nutzer in Kosten- oder datenfallen zu locken. Deshalb unser Rat:

Software sollte nie auf Grund von Virenwarnungen installiert werden!

Grundsätzlich gilt hier alles, was bereits weiter oben gesagt wurde: Ihr Endgerät hat keinen Virus und aus diesem Grund ist es auch vollkommen unnötig, weitere Antivirus-Software zu installieren. In diesem Fall wäre dies sogar schädlich, da mit Hilfe dubioser Tools überhaupt erst die betreffende Schadsoftware installiert wird. Und das auf Kosten des Nutzers, sprich: Auf Ihre Kosten! Es emofiehlt sich also, die Meldungen einfach zu übergehen und den Browser zu schließen, wie dies bereits weiter oben ebenfalls angeführt wurde. Eine dieser Meldungen könnte nämlich unter Umständen so lauten:

Wurde Ihr Gerät mit einem Virus infiziert?

Diese Frage können Sie sich – und wirklich nur sich selbst – mit Nein beantworten, denn dabei wird Ihnen lediglich eine Website eingeblendet, die mit ihrem Inhalt schockieren soll. Ihr Endgerät ist also weder gesperrt noch von Viren befallen und es gibt auch sonst keinen Grund zur Besorgnis. Wirklich nicht!

Auf welche Telefonnummern sollte geachtet werden?

Grundsätzlich ist es gar nicht so einfach, hier eine eindeutige Antwort zu geben, denn die betreffenden Nummern werden regelmäßig angepasst und sind somit leider nicht statisch. Sollten Ihnen also weitere Rufnummern bekannt werden, so freuen wir uns über Ihre Mithilfe und eine Email – gerne mit Screenshot – an: kontakt@onlinewarnungen.de

Derzeit gehen wir aber von den Rufnummern in dieser Liste aus und wollen Sie hier eindringlich vor einem Anruf warnen:

071149050729 (0711-49-05-07-29)

03030807013 (030-30807013)

03030807268 (030-30-80-72-68)

03030807267 (030-30-80-72-67)

03056795993 (030-5679-5993)

032221097453 (032-221-097-453)

032221850555 (032-221-850-555)

0800837456 (0800-837-456) – vermutlich in der Schweiz aktiv

08001844173 (0800-184-4173)

08001830519 (080-01-83-05-19)

08001833161 (0800 183 3161)

0800-181-4289 (08001814289)

+41225483206 (0041225483206)

032221850561 (032-221-850-561)

032221099339 (03 2221 099 339)

015735988607 (0157 35 98 86 07)

+43720880372 (+43 720 880372)

+43720880932 (+43 720880932)

04079769045 (+49 40 79769045)

04087409419 (040-87-40-94-19)

04087409514 (040-87-40-95-14)

03030809018 (030-30-80-90-18)

03056794894 (030-56-79-48-94)

03030808096 (030-30-80-80-96)

03022389989 (030-22-38-99-89)

03022389988 (030-22-38-99-88)

015735993460 (0157-35-99-34-60)

015735994062 (0157-35-99-40-62)

015735996692 (0157-35-99-66-92)

03056795098 (030-5679-5098)

0322110008493 (0322 110 008 493)

Auf welchen Wegen kann die Meldung geschlossen werden?

Der beste Weg ist hier einfach das Schließen des Fensters, wobei es letzten Endes genügt, einfach den Browser-Tab zu schließen. Sollte das einmal nicht funktionieren kann auch der gesamte Webbrowser geschlossen werden, denn spätestens dann sind Sie die unschönen und unerwünschten Meldungen auf jeden Fall ebenfalls los. Mehr müssen Sie an dieser Stelle nicht tun. Wer Zweifel hat, kann sich zudem kurz mit seinem persönlichen IT-Spezialisten kurzschließen und sich unsere Angaben bestätigen lassen.

Was würde bei einem Anruf bei einer der Rufnummern passieren?

Unser guter Rat an dieser Stelle an Sie: Versuchen Sie nicht als unbedarfter Laie, das selbst herauszufinden, denn dies ist der beste Weg direkt in die Hände der Cyberkriminellen. Diese werden zudem Mittel und Wege finden, um Ihnen klarzumachen, dass Ihr Endgerät befallen ist und das dringender Handlungsbedarf besteht. Letzten Endes öffnen Sie den Hintermännern der Cyberkriminellen hier Tür und Tor, um eine Fernsteuerung Ihres Endgerätes und damit auch Zugriff auf sämtliche Daten zu erhalten. Dabei wäre es dann unter Umständen auch möglich, Ihr Onlinebanking auszuspähen, hohe Beträge abzubuchen, Ihre Kreditkarte zweckzuentfremden, Ihre Kontakte zu nutzen und ähliches mehr. In besonders schweren Fällen könnte es sogar zu einem Identitätsdiebstahl kommen, so dass in Ihrem Namen auch Straftaten verübt werden könnten.

Daher unsere dringende Bitte: Rufen Sie dort niemals an. Das hat bereits das Unternehmen für IT-Sicherheit G DATA getan und für uns den vermeintlichen Microsoft-Support kontaktiert. Wie das Gespräch verlaufen ist und wie schwer es selbst bestens geschulten Spezialkräften gefallen ist, den Cyberkriminellen wieder zu entkommen, sehen Sie im folgenden Video:

Sie sind doch hereingefallen? Was können Sie jetzt noch tun?

Wir sind mit unserer Warnung zu spät gekommen und Sie haben bereits eine der Rufnummern angerufen und den Zugriff gewährt? Trotzdem ist natürlich noch nicht aller Tage Abend, denn in einem solchen Fall empfehlen sich einige Sicherheitsmaßnahmen, die Sie auch jetzt noch ergreifen können. Es ist zwar leider nicht zu hundert Prozent vorhersehbar und vohersagbar, welche Probleme entstehen und ob das Endgerät wirklich mit Schadsoftware infiziert wurde, so dass jetzt tatsächlich voller Zugriff besteht, so dass weder ein Datendiebstahl noch eine Erpressung oder eine Virusinfektion wirklich ausgeschlossen werden können. Immerhin wäre es auch möglich, dass „nur“ der Versuch unternommen wird, Sie abzuzocken oder Ihr Onlinebanking anzugreifen. Trotzdem oder gerade deshalb sollten Sie jetzt folgende Maßnahmen ergreifen odr ergreifen lassen:

  1. Endgerät umgehend abschalten und vorerst nicht mehr nutzen.
  2. Müssen Sie das Endgerät doch noch einmal nutzen, so vermeiden Sie unbedingt Verbindungen mit dem Internet.
  3. Informieren Sie Ihre Hausbank und Ihre sonstigen Zahlungsanbieter. Dies vor allem dann, wenn Sie während des Zugriffs Ihr Onlinebanking, Ihre Kredite, Paypal oder andere Zahlungsmittel verwendet haben. Diese werden Ihnen dann sagen, ob eine Sperrung nötig uíst und zumindest Ihre Kontobewegungen beobachten bzw. im Bedarfsfall auch verhindern.
  4. Ändern Sie von einem anderen Gerät aus sämtliche Passwörter, sofern Sie die Möglichkeit dazu haben. Steht Ihnen kein anderes Gerät zur Verfügung überlassen Sie dies ebenfalls bitte Ihrem IT-Spezialisten.
  5. Ihr IT-Spezialist sollte zudem Ihr Gerät überprüfen und ggf. eine installierte Malware entfernen.
  6. Erstatten Sie persönlich oder über Ihren Rechtsanwalt Strafanzeige bei der Polizei.