Wie Hacker den Inhalt meines PC stahlen

Unsere Autorin hatte selbst Dieben die Tür zu ihrem Computer geöffnet. Die zogen alle Daten ab. Ein Erlebnisbericht.

Dumm bin ich nicht. Das weiß ich. Ich bin nicht naiv. Das meinte ich zu wissen. Bis vor wenigen Tagen. Bis mir etwas geschah, von dem ich nie geglaubt hätte, dass es mir je passieren könnte. Bis ich auf Cyberpiraten hereinfiel. Bis ich Hackern, die sich am Telefon für Microsoft-Mitarbeiter ausgaben, Zugang zu meinem Laptop verschaffte und diese im Nachhinein auch für mich selbst unfassbare Eselei mit dem Verlust sämtlicher Daten bezahlte. Private wie berufliche Fotos, Texte, Kontaktlisten - alles ist weg.

Das rät die Polizei

Diesen Artikel schreibe ich auf einem geliehenen Laptop. Denn mein eigener muss von Spezialisten von Schadsoftware gesäubert und neu konfiguriert werden. Für Geld, versteht sich. Die Betrüger dagegen sind leer ausgegangen. Das ist mir ein kleiner Trost. Der Wunsch, ihnen ihre kriminellen Machenschaften zu erschweren, treibt mich an, mein Erlebnis öffentlich zu machen. Leicht fällt mir das nicht. Ich schäme mich für meine Gutgläubigkeit.

Schon vor acht Uhr klingelte das Telefon

Es war ein Sonnabendmorgen, als schon vor acht Uhr das Telefon klingelte. Mein Mann nahm ab. Er berichtet mir später beim Frühstück, eine Dame von Microsoft sei dran gewesen. Sie hätte aber von sich aus angeboten, später wieder anzurufen, als sie hörte, dass wir gerade erst im Aufstehen begriffen waren. „Die klang seriös“, war seine Einschätzung.

Drei Stunden später meldete sie sich wieder, diesmal bei mir. In bestem Englisch entschuldigte sie sich für die neuerliche Störung. Aber die Angelegenheit sei wichtig und dulde keinen weiteren Aufschub. Bei Microsoft sei eine ungewöhnliche und Besorgnis erregende Häufung von Fehlermeldungen auf meinem Computer aufgefallen. Man befürchte, dass es sich um ein ganz neues und besonders aggressives Virus handele, das binnen kürzester Zeit zum Totalabsturz führen könne. Sie würde das gern mit mir gemeinsam überprüfen.

Mein erster Gedanke: „Jetzt hat es mich also doch erwischt“. Die Sorge, mir bei beruflichen Recherchen im Netz einen Trojaner einzufangen, begleitet mich seit Jahren. Trotz Viren-Schutz-Programm. Zumal ich während meiner Reisen im In- und Ausland WLAN-Netzwerke von Hotels, Ferienwohnungen, Campingplätzen, Flughäfen, Bahnen und Schiffen nutze. Und in der Tat hatte ich in den letzten Tagen etliche Fehlermeldungen.

Mein Outlook-Programm hatte mir mehrfach ein „gravierendes Problem“ signalisiert. Neustarts waren nötig gewesen, um weiterarbeiten zu können. Unter den Dutzenden Nachrichten, die ich täglich bekomme, sind etliche mit mir unbekannten Adressen. Wie viele Phishing-Mails habe ich schon gelöscht! Ich weiß um die Gefahren aus dem Internet. Gerade deshalb glaube ich der Frau. Dass ich mir ein Virus eingefangen habe, scheint mir nicht nur möglich, sondern wahrscheinlich.

Stimme tröstet mich

Die Dame am Telefon nennt mir Tastenkombinationen und Internetadressen, die ihr Einblick in meinen PC und mir Gewissheit verschaffen sollen. Sie gibt mir Anweisungen, während ich auf der Tastatur tippe, Seiten aufrufe und ihr vorlese, was dort erscheint. Das vermittelt mir das Gefühl von Zusammenarbeit und den Eindruck, Herrin der Lage zu sein. Beides ein fataler Irrtum. Schließlich präsentiert sich mir auf dem Bildschirm die Liste der Fehlermeldungen. Es sind 4139! Verheerend!

Ob die Daten sehr wichtig für mich seien? Ob ich den Laptop ausschließlich privat oder auch beruflich nutze? Journalistin?! Sie gibt sich betroffen, die Stimme voller Anteilnahme. Der Kollege, an den sie jetzt übergebe, werde mir helfen, das Schlimmste zu verhindern, tröstet sie mich.

Sein Englisch ist ziemlich schlecht

Der Mann übernimmt das Gespräch und meinen Computer. Auf dem Bildschirm erscheint ein Microsoft-Emblem und die Hinweise: Warten auf Microsoft Techniker ... Wird mit Techniker verbunden ... Verbindung hergestellt. Er lässt mich Passagen auf der Microsoft-Homepage lesen und informiert mich gleichzeitig, was als Nächstes passieren wird. Von beidem verstehe ich kaum etwas. Ich bin aufgeregt und ohnehin nicht besonders multitaskingfähig. Zudem ist sein Englisch ziemlich schlecht. Aber er beantwortet mir meine brennendsten Fragen, bevor ich sie auch nur stelle.

Dass ich von den allermeisten Fehlermeldungen nichts mitbekommen habe, dass mein Laptop bis auf kleine Macken bisher tadellos funktioniere, läge in der Natur dieses neuen Virus, das zunächst unbemerkt Schaden anrichte, aber immer größere Teile infiziere, um dann binnen Sekunden alles zu zerstören. Eben deshalb würde sich Microsoft selbst darum kümmern. „Denn Sie wissen ja mit Sicherheit, dass normalerweise kein Techniker persönlich mit Ihnen sprechen würde, nicht wahr?“ Er lacht. „Dieses neue Virus ist eine besondere Herausforderung, auch für Spezialisten. Wenn es jemand vernichten kann, dann nur wir von Microsoft.“ Selbstverständlich sei der Service kostenlos. Es ginge ja um Cyber-Kriminalität im großen Stil, nicht wahr?

Furchtbarer Verdacht

Es liegt eine gewisse Ironie darin, dass gerade diese Bemerkung meine letzten Bedenken zerstreut. Als auf dem Bildschirm die Frage auftaucht, ob ich wirklich Programmänderungen per Fernwartung erlauben wolle, klicke ich auf „zulassen“. Und sehe beklommen, wie der vermeintliche Microsoft-Techniker umsetzt, was er angekündigt hat: Er zieht sämtliche Dateien ab, angeblich, um sie zu restaurieren. Ordner um Ordner leert sich vor meinen Augen. Auch auf meine Sicherheitskopien auf externer Festplatte verlangt er mit dem Hinweis auf mögliche Verseuchung Zugriff. Ich gewähre auch das. Er informiert mich, meinen Computer nunmehr neu verschlüsselt zu haben. „Ohne das Passwort kommt da niemand mehr ran. Und das kennen nur wir.“ Mein Unbehagen wächst.

Und verdichtet sich zum furchtbaren Verdacht, als er erklärt, zurücktransferieren könne er die Daten natürlich nur dann, wenn mit meiner Microsoft-Lizenz alles in Ordnung sei. Das werde er nunmehr überprüfen. Selbstverständlich habe ich eine Lizenz für mein Windows 10 Betriebssystem. Trotzdem schwant mir, dass diese sogenannte „Prüfung“ negativ ausfallen wird. Hier geht es offenbar um Erpressung.

Die Sicherheitstipps von Microsoft

Googeln mit dem Handy bringt die Gewissheit. Die Polizei und auch die Verbraucherzentrale warnen vor genau dieser Betrugsmasche.Panisch beende ich das Telefonat, kappe den Internetzugang, schalte den Computer aus. Der Betrüger meldet sich sofort wieder. Er bleibt hartnäckig bei seiner Version, dass nicht er, sondern ich die Kriminelle sei, weil ich ohne Lizenz von Microsoft arbeite. Für 399 Euro könne ich eine achtjährige Verlängerung erwerben, für 599 Euro eine lebenslang gültige. Das sei meine Wahl, allerdings die einzige. Ansonsten würde ich meinen Laptop einschließlich aller Daten verlieren - und damit ein Stück meines Lebens, wie er betont. Zahlen solle ich cash und das Geld per Western Union an einen Ort in der Türkei schicken. Die meinem Wohnort nächstgelegenen Einzahlstellen listet er auf. Meine Adresse hat er bereits gegoogelt.

Ich habe nicht gezahlt. Stattdessen habe ich Onlinebanking und Kreditkarten sperren lassen, Passwörter geändert. Bisher gibt es keine Anzeichen, dass der Hacker versucht hat, Geld von meinen Konten abzubuchen oder auf andere Weise meine Daten zu missbrauchen. Bei der Polizei erstattete ich Anzeige gegen unbekannt. Der Beamte hat mir keinerlei Hoffnung gemacht, dass die Täter gefasst werden. Sie sitzen fast immer im Ausland. Im vergangenen Herbst allerdings soll deutschen Fahndern und indischen Polizisten in Kalkutta ein Schlag gegen ebensolche Telefonbetrüger gelungen sein.

Diffuse Angst

Aber das Geschäft mit Gutgläubigkeit, diffuser Angst vor unwägbaren Gefahren aus dem Internet und mangelnder Sachkenntnis blüht weiter. Ich bin keineswegs die Einzige, die angeblichen Microsoft-Supportern auf den Leim gegangen ist. Bis September 2016 sollen sich allein in Niedersachsen rund 800 Geschädigte gemeldet haben, bundesweit zehnmal so viel. Tatsächlich werden viel mehr betroffen sein. Wer outet sich schon gern als Opfer seiner Naivität?

Während ich dies schreibe, erhalte ich eine E-Mail. Angeblich von Paypal GmbH. Eine Abbuchung hätte nicht geklappt, somit sei eine Rechnung offen. Wenn ich sie nicht samt Mahngebühren umgehend begliche, drohten mir rechtliche Konsequenzen. Ich habe ein Paypal-Konto und meine sämtlichen persönlichen Daten sind korrekt aufgelistet. Sieht wirklich echt aus. Ist es aber nicht. Es ist eine Phishing-Mail. Ich lösche sie. Ich bin ja nicht dumm.

Internetverbindung kappen

Epilog: Der von mir beauftragte Computerspezialist hat sich Zugriff auf meinen vom Hacker verschlüsselten Laptop verschaffen können. Daten hat er aber nicht mehr sichern können. Offenbar habe ich dem Betrüger genügend Zeit gelassen, die Dateien tatsächlich abzuziehen. Oder aber die von ihm installierte Schadstoffsoftware hat alles gelöscht. Laut Aussage des IT-Experten gehen nicht alle Hacker auf diese Weise vor. Oftmals „verstecken“ sie die Daten nur, sodass Laien sie nicht auf der Festplatte finden. Das bedeutet: Selbst wenn der Betrug zu spät bemerkt wird und die Kriminellen schon am Werk sind, kommt es darauf an, den Rechner schnellstmöglich auszuschalten und die Internetverbindung zu unterbrechen.