mumble.qso4you.com
qso4you.com
 
gdata-eddy-willems

Der deutsche Virenschutzhersteller G Data berichtet über einen Vorfall, bei dem ein Mitarbeiter von einem angeblichen IT-Helpdesk angerufen wurde. Der Anrufer gab an, dass er im Auftrag von Symantec (einem großen Security Unternehmen) tätig sei.

 Der Anrufer fordert den G Data Security Evangelist Eddy Willems auf, Befehle auf seinem PC auszuführen. Der Betrüger versichert sich am Anfang des Gesprächs noch einmal und fragt nach, ob es sich bei dem Computer um seinen privaten PC handle. Angeblich habe er automatisch generierte Meldungen bekommen, in denen Probleme gemeldet wurden. Doch der G Data Mitarbeiter verstand relativ schnell, dass es sich bei dem Anruf um keinen beauftragten IT-Helpdesk handelt. Hätte er weitere Aktionen nach Vorgaben des Anrufers durchgeführt, wäre sein Computer jetzt mit Schadware infiziert.

Der dubiose Supporter rief vor einigen Tagen bei G Data mit unterdrückter Nummer an. Eddy Willems vermutete einen Journalisten am anderen Ende der Leitung. Er zeichnete das Gespräch auf und G Data veröffentlichte es mit deutschen Untertiteln auf dem YouTube Kanal des Unternehmens.

Es ist anzunehmen, dass der Betrüger weder bei Symantec arbeitet noch ein Jobangebot für Willems hat.  Vielmehr versuchte er mit gezielten Anweisungen an sein Opfer, sich Zugang zu den Anmeldeprotokollen zu verschaffen.  G Data hat versucht den Anrufer zurückzuverfolgen. Inwieweit ihnen dies gelung sei, ist derzeit noch unklar. Höchstwahrscheinlich handelte es sich um einen Anruf von außerhalb der EU.

Wie schütze ich mich vor falschen Supportanrufen?

Dieses Beispiel zeigt, wie einfach es ist, sich Zugang zu fremden Computern zu verschaffen. Im Fall von G Data war ein Experte am anderen Ende der Leitung. Ihm wurde relativ schnell klar, dass hier etwas nicht stimmen kann. Doch wie würde ein unerfahrener Nutzer darauf reagieren? Vermutlich würde er alle Aktionen durchführen, die der vermeintliche IT-Helpdesk von ihm verlangt. Gerade in Firmen sollte deshalb die IT-Abteilung und die gesammte Belegschaft für dieses Thema sensibilisieren. Wir haben für euch mal einen kleinen Punkteplan zusammengestellt:

  1. Sofort auflegen wenn du keinen Supportanfrage gestellt hast.
  2. Am Anfang des Gesprächs immer den Namen und die Firma abfragen.
  3. Lasse dir eine Telefonnumer oder einen Ansprechpartner geben.
  4. Frage nach der Supporticketnummer und vergleiche diese mit den offnen Supporttickets.
  5. Teile dem Anrufer keinerlei persönlichen Daten mit (Name, Telefonnumer, E-Mail, Computerkonfiguration, Produktkeys oder Bankdaten).
  6. Im Zweifelsfall ziehe einen Mitarbeiter deiner IT-Abteilung hinzu, dieser soll das Gespräch mit überwachen.
  7. Notiere dir alle Arbeitsschritte oder zeichne das Gespräch auf.

Diese Schritte können helfen, sich vor Support-Betrügern zu schützen. Die meisten seriösen und großen IT-Unternehmen haben ihre eigenen Tools, über die Sie mit ihren Kunden in Kontakt treten.

 

Steffen Kolb
Autor: Steffen Kolb
Gründer & Projektleiter
ITler aus Leidenschaft, der sich seit über 10 Jahren mit Serversystemen beschäftigt. Arbeitet seit 2010 hauptberuflich in einer Datenwolke.

Einen Kommentar verfassen

Als Gast kommentieren

0 Zeichen Beschränkung
Dein Text sollte mehr als 10 Zeichen lang sein
https://www.qso4you.com/index.php?option=com_komento&controller=captcha&captcha-id=1100855&tmpl=component
  • Keine Kommentare gefunden
Anzeige