Gefälschte Viruswarnung im Namen von Microsoft lockt in Kostenfalle

Plötzlich erscheint auf Ihrem Computer eine angebliche Windows Warnung: „Windows wurde aufgrund verdächtiger Aktivitäten blockiert“ oder „Ihr Computer wurde infiziert“. Nichts scheint mehr zu funktionieren.

Die Betrugsmasche

Dubiose Anmeldefenster blockieren ihren PC und lassen scheinbar keine Aktion mehr zu. Stattdessen sollen Sie eine Schweizer Telefonnummer anrufen. Dort nimmt dann tatsächlich auch eine perfekt schweizerdeutsch sprechende Person ab und verspricht Abhilfe. Doch Vorsicht - das ist eine Falle.

Der Täter versucht das Opfer zu überreden, eine Fernwartungssoftware herunterzuladen und dem Täter Zugriff auf den PC zu gewähren. Das Deblockieren soll dann CHF 499.- kosten.

Microsoft hat mit der beschriebenen Meldung nichts zu tun. Das Unternehmen ist durch den Missbrauch des Namens, der Markenzeichen und Logos selbst geschädigt.

Was ist mit meinem PC passiert

Mit Ihrem Computer ist alles in bester Ordnung. Cyberkriminelle blenden nur eine Webseite mit einem schockierenden und besorgniserregenden Inhalt ein
Ihr PC ist weder gesperrt noch gibt es sonst irgendwelche Ereignisse, die diese Meldung hervorgerufen haben

Was muss ich tun

Rufen Sie auf keinen Fall die eingeblendete Nummer an
Melden Sie uns die angezeige Telefonnummer

Wie kann ich meinen PC wieder deblockieren

Löschen Sie den Verlauf (besuchte Webseiten) im Webbrowser
Schliessen Sie den Webbrowser
Wenn das nicht geht, so schliessen Sie Ihren Webbrowser über den Windows Task Manager (siehe Anleitung unten)

Anleitung Taskmanager

Geben Sie im Suchfeld (unten links) „Task Manager“ ein.
Wechseln Sie im Task Manager auf den Reiter „Prozesse“.
Wählen Sie in der Liste der geöffneten Programme Ihren Webbrowser aus, indem Sie diesen anklicken (Edge, Internet Explorer, Firefox, Chrome etc).
Um das Programm zu beenden, klicken Sie unten auf „Task beenden“

Ich bin schon auf den Trick hineingefallen

Erstatten Sie eine Strafanzeige bei der lokalen Polizeistelle
Die Polizei hilft Ihnen die Spuren auf Ihrem PC zu sichern

Wie kommt die Meldung auf meinen PC

Für den normalen Benutzer ist das Ganze etwas undurchschaubar. Im Grunde wird allerdings eine ganz einfache Funktion genutzt. Die Fenster öffnen sich in der Regel während Sie eine Webseite besuchen oder im Internet surfen.

Über eine Werbeanzeige auf einer Seite werden neue Fenster geöffnet. Wo früher Werbung angezeigt wurde sind heute dubiose Viruswarnungen zu sehen. Mit einigen Tricks werden dann noch Anmelde-Fenster eingeblendet, die den Computer scheinbar blockieren.

Eine andere Variante ist das sogenannte "Typo Spoofing". Die Betrüger registrieren Domainnamen bekannter Webseiten die Tippfehler enthalten. Auf diesen Webseiten wird dann ebenfalls die Viruswarnung platziert. Vertippt sich ein Benutzer gelangt er so auf die betrügerische Webseite.

Betroffene Personen haben sich bei uns gemeldet