Wenn der falsche IT-Helpdesk den "Kunden" anruft!

Der deutsche Virenschutzhersteller G Data berichtet über einen Vorfall, bei dem ein Mitarbeiter von einem angeblichen IT-Helpdesk angerufen wurde. Der Anrufer gab an, dass er im Auftrag von Symantec (einem großen Security Unternehmen) tätig sei.

Der Anrufer fordert den G Data Security Evangelist Eddy Willems auf, Befehle auf seinem PC auszuführen. Der Betrüger versichert sich am Anfang des Gesprächs noch einmal und fragt nach, ob es sich bei dem Computer um seinen privaten PC handle. Angeblich habe er automatisch generierte Meldungen bekommen, in denen Probleme gemeldet wurden. Doch der G Data Mitarbeiter verstand relativ schnell, dass es sich bei dem Anruf um keinen beauftragten IT-Helpdesk handelt. Hätte er weitere Aktionen nach Vorgaben des Anrufers durchgeführt, wäre sein Computer jetzt mit Schadware infiziert.

Der dubiose Supporter rief vor einigen Tagen bei G Data mit unterdrückter Nummer an. Eddy Willems vermutete einen Journalisten am anderen Ende der Leitung. Er zeichnete das Gespräch auf und G Data veröffentlichte es mit deutschen Untertiteln auf dem YouTube Kanal des Unternehmens.


Es ist anzunehmen, dass der Betrüger weder bei Symantec arbeitet noch ein Jobangebot für Willems hat. Vielmehr versuchte er mit gezielten Anweisungen an sein Opfer, sich Zugang zu den Anmeldeprotokollen zu verschaffen. G Data hat versucht den Anrufer zurückzuverfolgen. Inwieweit ihnen dies gelung sei, ist derzeit noch unklar. Höchstwahrscheinlich handelte es sich um einen Anruf von außerhalb der EU.

Wie schütze ich mich vor falschen Supportanrufen?

Dieses Beispiel zeigt, wie einfach es ist, sich Zugang zu fremden Computern zu verschaffen. Im Fall von G Data war ein Experte am anderen Ende der Leitung. Ihm wurde relativ schnell klar, dass hier etwas nicht stimmen kann. Doch wie würde ein unerfahrener Nutzer darauf reagieren? Vermutlich würde er alle Aktionen durchführen, die der vermeintliche IT-Helpdesk von ihm verlangt. Gerade in Firmen sollte deshalb die IT-Abteilung und die gesammte Belegschaft für dieses Thema sensibilisieren. Wir haben für euch mal einen kleinen Punkteplan zusammengestellt:

  • Sofort auflegen wenn du keinen Supportanfrage gestellt hast.
  • Am Anfang des Gesprächs immer den Namen und die Firma abfragen.
  • Lasse dir eine Telefonnumer oder einen Ansprechpartner geben.
  • Frage nach der Supporticketnummer und vergleiche diese mit den offnen Supporttickets.
  • Teile dem Anrufer keinerlei persönlichen Daten mit (Name, Telefonnumer, E-Mail, Computerkonfiguration, Produktkeys oder Bankdaten).
  • Im Zweifelsfall ziehe einen Mitarbeiter deiner IT-Abteilung hinzu, dieser soll das Gespräch mit überwachen.
  • Notiere dir alle Arbeitsschritte oder zeichne das Gespräch auf.

Diese Schritte können helfen, sich vor Support-Betrügern zu schützen. Die meisten seriösen und großen IT-Unternehmen haben ihre eigenen Tools, über die Sie mit ihren Kunden in Kontakt treten.

Über den Autor

Steffen Kolb Gründer und Projektleiter
ITler aus Leidenschaft, der sich seit über 10 Jahren mit Serversystemen beschäftigt. Außerdem SysAdmin, Webvideoproduzent, Metalhead, Gründer und Geschäftsführer von QSO4YOU (Services)

Verwandte Artikel

it-sa 2016: Messetrailer & Impressionen

0
Mit einem kleinen Messetrailer schließen wir die Berichterstattung zur it-sa 2016 ab. Auch in diesem Jahr war die Messe für uns definitiv wieder ein Highlight. Deswegen werden wir voraussichtlich im nächsten Jahr wieder für euch aus Nürnberg berichten. Wir freuen uns auf eure konstruktive Kritik im Forum oder in den Kommentaren.

Amazon Phishing-Mail verbreitet sich über deutschen Provider

0
​Aufgrund eines Zuschauerhinweises haben wir eine Amazon Phishing-Mail etwas genauer unter die Lupe genommen. Das brisante an der Sache ist, dass die Mail derzeit über einen großen deutschen Provider verschickt wird.

Das Ende der IT-Messen, FISI Abschlussprüfung, Artikel 13, Geschenke online kaufen? - Tech Talk #11

0
In der letzten Tech Talk Aufzeichnung vor Weihnachten sprechen David, Tobi und Steffen über das plötzliche Ende der größten IT-Messe CeBIT. Außerdem hat David mit Erfolg seine schriftliche IHK-Abschlussprüfung zum Fachinformatiker für Systemintegration gemeistert und gibt Tipps für Azubis, denen die Prüfung noch bevorsteht. Des weiteren sind YouTuber, die Panik zu Artikel 13 verbreiten ein Thema. Außerdem diskutieren wir ob man seine Weihnachtsgeschenke online bestellen oder doch lieber offline im Laden kaufen sollte.

Schufa möchte Kontozugriff, Cyberpunk 2077, PayPal aus DE, YouTuber-VPN, Live-Podcast 2021 - Tech Talk #33

0
Die Schufa möchte zur Prüfung der Kreditwürdigkeit auf unsere Kontoauszüge zugreifen. Ein Test läuft bereits. Das langersehnte Spiel Cyberpunk 207 ist jetzt endlich erhältlich. Leider war der Launch nicht problemlos. Deutsche Banken planen mal wieder eine deutsche PayPal-Alternative. Wir haben Ideen wie es diesmal vielleicht etwas erfolgreicher werden kann. YouTuber werben aktuell massiv mit "sicheren" VPN-Lösungen. Warum wir eine solche Kooperation bereits abgelehnt haben, erfahrt ihr in dieser Folge.