Wichtige Erkenntnisse
- Betrüger missbrauchen fingierte Windows-Updates, um unter einem Vorwand an private Daten zu gelangen.
- Für diese Methode ist der Fernzugriff auf den Computer des Opfers unerlässlich.
- Zum Schutz vor dieser Betrugsmasche sollten keine unaufgeforderten Zugriffsanfragen akzeptiert und bei Auftauchen eines gefälschten Update-Bildschirms die Verbindung getrennt werden.
Windows-Updates können mitunter sehr störend sein, besonders wenn sie zu unpassenden Zeitpunkten erscheinen. Kriminelle nutzen jedoch täuschend echte Updates als Lockmittel, um sensible Daten zu stehlen. In diesem Artikel erfahren Sie, wie diese betrügerische Vorgehensweise funktioniert und wie Sie sich wirksam dagegen wappnen können.
Was verbirgt sich hinter dem Betrug mit gefälschten Windows-Updates?
Der Betrug mit gefälschten Windows-Updates stellt eine ausgeklügelte Methode dar. Zunächst wird eine Verbindung zum Computer des Opfers aufgebaut. Nach dem Zugriff wird ein gefälschter Windows-Update-Bildschirm angezeigt, der dem bekannten blauen „Wir arbeiten an Updates“-Fenster ähnelt.
Während diese falsche Aktualisierung läuft, sind die Betrüger im Hintergrund aktiv, um sensible Daten zu kopieren. Sind die Informationen einmal gesichert, wird ein Lösegeld gefordert. Bei Nichtzahlung drohen die Täter mit der Veröffentlichung der Daten im Dark Web.
Wie wird ein gefälschtes Windows-Update angezeigt?
Es besteht keine Gefahr, dass Hacker zufällig auf Ihren Computer zugreifen und diesen Angriff ausführen. Die Täter benötigen eine Möglichkeit, an erhöhte Rechte für den Rechner zu gelangen, um den Betrug durchzuführen.
Laut dem Sicherheitsunternehmen Sophos nutzen Betrüger oft Fernzugriffssoftware wie AnyDesk. AnyDesk selbst ist nicht schädlich, sondern ermöglicht die Fernverbindung zwischen Computern.
Die Betrüger kontaktieren wahllos Nutzer der Plattform und bitten um eine Verbindungsaufnahme. Bei AnyDesk erfolgt dies über eine zehnstellige Identifikationsnummer. Sophos stellte fest, dass die Nummern zufällig ausgewählt werden und keine bestimmten Benutzer ins Visier genommen werden.
Akzeptiert ein Opfer die Verbindungsanfrage, erhält der Betrüger Zugriff auf den Computer des Opfers. Dort lädt er eine Datei mit dem Namen „Microsoft Windows Update“ hoch und führt sie aus. Diese Datei täuscht eine Vollbildanimation des Windows-Update-Bildschirms vor, während gleichzeitig die Tastatur blockiert wird, um Eingriffe zu verhindern.
Während das Opfer auf das vermeintliche Update wartet, greifen die Betrüger auf sensible Informationen zu, einschließlich des OneDrive-Kontos des Opfers, das mit seinem Benutzernamen verbunden ist.
Nachdem die Dateien des Opfers auf den Servern der Täter gespeichert sind, hinterlassen sie eine Lösegeldforderung mit der Drohung, die privaten Dateien im Dark Web zu veröffentlichen, falls die Zahlung nicht innerhalb einer Woche erfolgt.
Wie kann man den Windows-Update-Betrug stoppen?
Diese Taktik mag sehr ausgeklügelt erscheinen, aber sie lässt sich relativ einfach abwehren, wenn man ihre Funktionsweise kennt.
Erstens kann dieser Angriff nicht auf jedem beliebigen Computer ausgeführt werden. Die Betrüger benötigen Fernzugriffssoftware, um die notwendigen Berechtigungen zu erhalten. Wenn keine solche Software installiert ist, besteht keine Gefahr.
Wenn Sie eine Fernzugriffssoftware nutzen, sollten Sie niemals unaufgeforderte Zugriffsanfragen akzeptieren. Diese Apps können nicht nur die Kontrolle über die Maus ermöglichen, sondern auch Dateien auf andere Computer übertragen.
Es ist auch wichtig zu wissen, wie Betrüger Fernzugriffssoftware missbrauchen. So können Sie Betrugsversuche erkennen, wenn jemand behauptet, Zugriff auf Ihren Computer zu benötigen, um etwas zu reparieren.
Im schlimmsten Fall gewähren Sie den Zugriff und sehen den gefälschten Windows-Update-Bildschirm. Dann sollten Sie sofort die Internetverbindung trennen, entweder durch Ziehen des Ethernet-Kabels oder durch Ausschalten des Routers. Dadurch wird die Verbindung zum Betrüger unterbrochen und der Zugriff auf Ihre Dateien verhindert.
Obwohl der Betrug mit gefälschten Windows-Updates bedrohlich wirken kann, lässt er sich durch klares Denken und Vorsicht bei Zugriffsanfragen verhindern. Wenn Sie dies beherzigen, sind die einzigen Windows-Updates, um die Sie sich sorgen müssen, die echten, die Ihren Computer zu ungünstigen Zeitpunkten neu starten.
Zusammenfassung: Der Betrug mit gefälschten Windows-Updates ist eine gefährliche Methode, um Benutzer zur Herausgabe sensibler Daten zu verleiten. Seien Sie achtsam und akzeptieren Sie keine zufälligen Zugriffsanfragen. So können Sie sich vor dieser Bedrohung effektiv schützen und sicherstellen, dass nur legitime Windows-Updates auf Ihrem Computer erscheinen.