Unabhängiges Informationsangebot. Nicht verbunden mit dem Bundeskriminalamt, der Polizei oder einer anderen Behörde.
BKA-Trojaner.de Logo
Privatpersonen

Fake-Support erkennen

Fake-Support-Betrug kombiniert reißerische Pop-ups, Telefonanrufe und Fernwartung. Ziel ist es, Zugriff auf den Rechner zu bekommen, Geld zu erbeuten oder Online-Banking-Daten abzugreifen.

Unabhängiges Informationsangebot. Nicht verbunden mit dem Bundeskriminalamt, der Polizei oder einer anderen Behörde. Im Notfall bitte Polizei, BSI oder einen spezialisierten IT-Dienstleister einbinden. Diese Inhalte ersetzen keine professionelle Incident-Response-, Forensik-, Rechts- oder IT-Beratung.

Das Wichtigste in Kürze

  • Microsoft, Apple, Provider, Banken und Behörden rufen Privatkunden nie unaufgefordert wegen eines angeblichen Virus an.
  • Telefonnummern aus Pop-ups gehören nie zum echten Hersteller-Support, sondern führen direkt zu den Tätern.
  • Fernwartung auf Zuruf darf in solchen Situationen unter keinen Umständen zugelassen werden.
  • Zahlungsaufforderungen per Gutscheinkarte, Überweisung oder Kryptowährung sind ein klares Betrugsmerkmal.
  • Wer eine Fernwartung zugelassen oder Daten preisgegeben hat, sollte zügig Passwörter ändern, die Bank informieren und das Gerät prüfen lassen.
  • Auflegen ist immer die richtige Reaktion, auch ohne Diskussion oder Erklärung.

Typische Maschen

Fake-Support nutzt eine kleine Zahl wiederkehrender Drehbücher. Wer sie einmal kennt, erkennt sie auch in neuen Varianten schnell wieder.

  • Cold Call: Eine angeblich freundliche Stimme meldet sich von 'Microsoft' oder 'Windows' und behauptet, der Rechner sende Fehlermeldungen
  • Pop-up mit Rückrufnummer: Im Browser erscheint eine Warnung mit der Aufforderung, eine kostenfreie Hotline anzurufen
  • Angebliche Polizei- oder BKA-Hotline: Drohung mit einem laufenden Verfahren, das nur durch sofortige Mitarbeit gelöst werden könne
  • Angebliche Bank-Sicherheitsabteilung: Hinweis auf verdächtige Buchungen, verbunden mit der Bitte, Geld zur 'Sicherung' auf ein neues Konto zu überweisen
  • Angeblicher Paket- oder Steuer-Service: Aufforderung, eine kleine Gebühr per Karte zu bezahlen, um eine angebliche Lieferung oder Rückerstattung freizugeben
  • Rückruffalle: Verpasster Anruf mit ausländischer Vorwahl, der bei Rückruf zu einer teuren Servicenummer führt

Angebliche Microsoft-, Polizei- und Bank-Hotlines

Echte Hersteller-Hotlines werben nicht über Pop-ups, sind nicht in Browser-Warnungen versteckt und werden nicht von einer Webseite eingeblendet. Microsoft, Apple und Co. veröffentlichen ihre Support-Kanäle nur über die offizielle Webseite. Wer eine Nummer aus einem Pop-up anruft, landet bei den Tätern.

Die Polizei nimmt keine Sicherheitszahlungen am Telefon entgegen und fordert auch keine Übertragung von Konten 'zur Sicherung'. Eine echte Bank verlangt am Telefon nie das vollständige Passwort, die TAN oder eine Überweisung auf ein angebliches 'sicheres Konto'. Solche Anrufe sind ausnahmslos Betrug.

Fernwartungssoftware

Programme wie AnyDesk, TeamViewer oder UltraViewer sind selbst nicht bösartig. Sie werden aber häufig missbraucht, weil sie nach kurzer Installation vollen Bildschirm- und Mauszugriff erlauben. Wer einer fremden Person den Zugangscode nennt, gibt die Kontrolle über den Rechner aus der Hand.

Mit aktiver Fernwartung können Täter Online-Banking öffnen, Passwörter mitlesen, Sicherheits-Software deaktivieren oder zusätzliche Schadsoftware installieren. Eine einmal eingeräumte Sitzung lässt sich später nicht zuverlässig rückgängig machen, ohne das System gründlich zu prüfen.

Zahlungsaufforderungen

  • Aufforderung, Gutscheincodes (Apple, Google Play, Steam, Paysafecard) am Telefon vorzulesen
  • Bitte um Überweisung auf ein 'sicheres Konto' oder zu einem 'Treuhänder'
  • Aufforderung zur Zahlung in Bitcoin oder anderen Kryptowährungen
  • Eingabe von Kreditkartendaten in ein während der Sitzung geöffnetes Formular
  • Verlangen, eine TAN oder einen Bestätigungscode aus einer Banking-App vorzulesen

Datenabgriff

Auch ohne Zahlung ist ein Schaden möglich. Während einer Fernwartungssitzung können Passwörter, gespeicherte Zugangsdaten, Online-Banking-Verläufe, E-Mails und Dokumente eingesehen oder kopiert werden. Manchmal werden zusätzlich Hintertüren installiert, die später unbemerkten Zugriff erlauben.

Deshalb ist nach einem Fake-Support-Kontakt mit Fernwartung auch dann Vorsicht geboten, wenn 'nichts passiert' zu sein scheint. Die Kompromittierung zeigt sich oft erst Tage oder Wochen später durch ungewöhnliche Logins oder Abbuchungen.

Warum echter Support so nicht arbeitet

Microsoft, Apple, Internetanbieter und Banken rufen Privatkunden nicht von sich aus an, um angebliche Viren zu entfernen. Sie verlangen weder Fernwartung auf Zuruf noch Zahlungen per Gutschein. Wer so anruft, ist kein Support, sondern Täter.

Was zu tun ist

  • Gespräch sofort beenden, ohne Diskussion
  • Keine Fernwartung zulassen, keine Software installieren
  • Pop-up-Fenster über den Task-Manager schließen
  • Falls Fernwartung bereits lief: Internet trennen, Gerät prüfen lassen
  • Passwörter (besonders Online-Banking und E-Mail) von einem anderen Gerät aus ändern
  • Bank informieren, wenn Bankdaten genannt oder eingegeben wurden
  • Vorfall bei der Polizei anzeigen

Was nach einem Kontakt zu tun ist

  • Davon ausgehen, dass der Rechner kompromittiert sein kann, wenn Fernwartung lief
  • Wichtige Online-Konten von einem sicheren Gerät zurücksetzen
  • Zwei-Faktor-Authentisierung aktivieren, wo möglich
  • Installierte Fernwartungssoftware vom Gerät entfernen
  • Den betroffenen Rechner von einem IT-Dienstleister prüfen oder neu aufsetzen lassen
  • Auf ungewöhnliche Buchungen, Logins oder Mails in den folgenden Wochen achten
  • Vorfall dokumentieren (Datum, Uhrzeit, Nummer, genannte Namen) und bei der Polizei anzeigen

Häufige Fragen

Wie erkenne ich Fake-Support in weniger als 30 Sekunden?

Sechs Warnsignale grenzen Fake-Support sofort ab: 1) Sie werden unaufgefordert angerufen - echter Support ruft nie proaktiv an. 2) Der Anrufer behauptet Dringlichkeit oder eine schwere Infektion. 3) Sie sollen Fernwartungssoftware wie AnyDesk oder TeamViewer installieren. 4) Es wird Geld verlangt - per Gutscheinkarte, Überweisung oder Krypto. 5) Telefonnummern erscheinen in Pop-ups oder Browser-Warnungen. 6) Sie sollen Passwörter, TANs oder Zugangscodes nennen. Bei einem einzigen dieser Punkten: sofort auflegen.

Warum sollte ich niemals zurückrufen oder Zahlungen leisten?

Telefonnummern in Pop-ups führen direkt zu den Tätern, nicht zum echten Support. Jeder Rückruf gibt den Tätern die Chance, Druck aufzubauen und weitere Daten abzufragen. Zahlungen per Gutscheinkarte, Überweisung oder Kryptowährung sind unwiderruflich und finanzieren die nächste Angriffswelle. Auflegen ist immer die sicherste Reaktion.

Was genau ist das Risiko einer Fernwartungssitzung?

Programme wie AnyDesk oder TeamViewer geben den Tätern nach Eingabe des Zugangscodes vollen Bildschirm- und Mauszugriff. Sie können dann Online-Banking öffnen, Passwörter mitlesen, Sicherheits-Software deaktivieren oder zusätzliche Schadsoftware installieren. Die Sitzung lässt sich später nicht zuverlässig rückgängig machen, ohne das System gründlich zu prüfen.

Wie unterscheide ich einen Fake-Support-Anruf von einem echten Hersteller-Support?

Echter Support ruft Sie nicht unaufgefordert an, fordert keine Sofortzahlung und drängt nicht auf schnelle Entscheidungen. Legitime Fernwartung erfolgt nur auf Ihren eigenen Wunsch hin - etwa wenn Sie selbst einen offiziellen Support-Kontakt auf der Hersteller-Webseite gesucht und angerufen haben. Typische Warnsignale eines Fake-Supports sind: ein unerwarteter Anruf mit angeblicher Dringlichkeit, die Aufforderung, Fernwartungssoftware wie AnyDesk oder TeamViewer zu installieren, und jegliche Zahlungsforderung während des Gesprächs. Geben Sie niemals Zugangscodes oder Passwörter an einen Anrufer weiter, den Sie nicht selbst kontaktiert haben. Wenn Sie unsicher sind: Auflegen, die offizielle Support-Nummer über die Hersteller-Webseite recherchieren und von dort aus neu anrufen.

Kann Microsoft wirklich sehen, dass mein PC infiziert ist?

Nein. Microsoft hat keinen Echtzeit-Blick auf einzelne Privat-PCs und ruft Privatpersonen nicht deshalb an. Jede gegenteilige Behauptung am Telefon ist gelogen.

Was ist mit Gutscheinkarten, die ich schon weitergegeben habe?

Sofort den Anbieter der Gutscheinkarte (z. B. Apple, Google, Steam, Paysafecard) kontaktieren. Wenn der Code noch nicht eingelöst wurde, lässt er sich manchmal sperren. Zusätzlich Anzeige erstatten.

Sollte ich den Anrufer mit Fragen hinhalten?

Besser nicht. Auflegen ist die sicherste Variante. Diskussionen geben den Tätern nur Gelegenheit, Druck aufzubauen.

Ich habe AnyDesk oder TeamViewer auf Bitten des Anrufers installiert. Was jetzt?

Internetverbindung trennen, die installierte Fernwartungssoftware vom Gerät entfernen und das System von einer IT-Fachperson prüfen lassen. Wichtige Passwörter sollten von einem anderen, sicheren Gerät aus geändert werden.

Ich habe eine Überweisung getätigt. Lässt sich das rückgängig machen?

Sofort die eigene Bank anrufen und um einen Rückruf der Überweisung bitten. Je schneller dies geschieht, desto höher die Chance. Parallel sollte Anzeige bei der Polizei erstattet werden.