Sonntag, 13. November 2016

"Hi, I'm Jenny"


so begann das Telefongespräch, das ich vor wenigen Tagen führen durfte. Und es ging weiter:


I'm calling you from Microsoft Research


ah, ich fühle mich geschmeichelt. Microsoft ruft mich an, ich fühlte mich schon als GröPraZ, als Grösster Programmierer aller Zeiten. Aber warum ruft dann Bill Gates nicht persönlich an? Ja klar, aus der Geschäftsführung hat er sich zurückgezogen, er lebt nur noch als Philantroph.

Das Gespräch ging weiter:


We had some problems with our computers.


Probleme mit Computern haben alle Leute, Jenny sagt, daß sie von Microsoft kommt, da hätte ich doch einen Vorschlag: baut mal bessere Software.


Our Computers are under attack from the internet. By inspecting the source of the attacks we found that your computer is engaged in attacking our computers.


Upps, ich? Das kann nicht sein, Leute. So etwas mache ich doch nicht.


As you know every time you are entering the internet, checking emails or looking at web-sites you are entering a dangerous zone


So begann dieses Gespräch, in mäßigem Englisch über eine verkratzte Telefonleitung. Jenny versuchte mir zu erklären, daß ich mit meinem Windows-PC im Internet vielen Gefahren ausgesetzt sei. Und daß mein PC sich so bereits eine Software eingefangen habe, die zu den Attacken auf Microsoft-Computer beiträgt. Und deshalb müsse sie auf meinen PC draufschauen, um diese Software zu entfernen.

Da habe ich Jenny unterbrochen, unhöflicherweise, und sie darauf hingewiesen, daß mein PC nicht Windows sondern Linux als Betriebssystem nutzt, also ihre Beschreibung auf mich nicht zuträfe.


Oh? you are using Linux? you are not using Windows?


Und danach war die Leitung tot, Gespräch beendet.

Sie hatte kein Interesse mehr daran, meinen Computer zu säubern, so daß die Attacken auf Microsoft enden könnten (oder wenigstens die Intensität der Angriffe zurückginge). Und das nur, weil auf meinem Computer kein Windows läuft.

Für eine Attacke auf Computer ist es unerheblich, welches Betriebssystem auf den verursachenden Computern läuft. Vor kurzem ging die Nachricht um, daß böse Buben Webcams gekapert haben, d.h. sie haben sich von aussen per Internet in das Betriebssystem der Webcam geschlichen und dort eine Schadsoftware versteckt, die sich dann irgendwann einmal an solchen Attacken beteiligen. Und diese Webcams laufen nicht mit dem Betriebssystem Windows.


Was wollte Jenny?

Ja, sie wollte auf meinen Computer drauf. Da ich das Gespräch nicht weiter geführt habe, muß ich mich zur weiteren Darstellung auf Hinweise beziehen, die ich auf Internet-Seiten zu IT-Fragen fand. Danach soll man seine Mail-Adresse angeben und erhält dann eine Software zugeschickt, die man auf seinem PC installieren solle. Und danach 'räumt' die freundliche Dame den PC auf und verabschiedet sich, denn danach ist mein PC 'sauber'.


Auswirkungen

Nix ist da sauber, der PC ist jetzt verseucht. Der PC enthält jetzt eine Software, die per Internet von einem fremden System Befehle entgegennimmt und sich danach z.B. an Attacken gegen fremde Computersysteme beteiligt: Mit Todessternen auf Spatzen schießen.


Beispiel

Eine Bekannte hatte sich auf ihrem Notebook einen solchen Trojaner eingefangen, wenn auch auf einem anderen als den hier beschriebenen Weg. Das Notebook konnte man nicht mehr säubern, also musste man es plattmachen und danach neu (und somit sauber) wieder aufbauen. Nach der Übergabe des Notebooks stellte sie fest, daß sie etwa 1.500 Mails in ihrem Postfach hatte. Ein kurzer Blick auf diese Mails zeigte, daß dies Rückläufer waren, d.h. der Mailserver konnte die Mails nicht weiterleiten (zustellen) und hat sie dem Versender zurückgeschickt. Allerdings kannte die Eigentümerin des Notebooks die Empfänger nicht, Namen und Mailadressen waren unbekannt.

Nun gut, diese Mails wurden dann gelöscht, alle.

Dieser Trojaner hat über ihren Mail-Account SPAM verschickt. Die 1.500 Mails, die zurückgegangen waren, waren nur der Beleg für diese in der Zeit des Befalls durchgeführte Aktion. Es war nicht feststellbar, wieviele Mails der Trojaner erfolgreich verschickt hatte. Vielleicht haben Sie auch auf diesem Weg eine Mail erhalten?


Ökonomischer Aspekt

Vor wenigen Tagen hat Microsoft die Geschäftszahlen für das Quartal, das am 30. September 2016 endete, vorgelegt. Danach hat das Unternehmen in diesem abgelaufenen Quartal einen Umsatz von 20,5 Milliarden US-$ erzielt, davon 4,7 Milliarden US-$ an Gewinn1). Ein solches Unternehmen wird keine Anwender anrufen, um ein Problem zu lösen; dieser Aufwand würde den Gewinn dahinschmelzen lasse, schneller als Schnee in der Frühlingssonne. Bitte bedenken Sie, wie viele Anwender es von Windows gibt. Und bitte bedenken Sie, wie stark ein solches Unternehmen heutzutage auf die Börse schielt.


Ratschlag

Brechen Sie ein solches Gespräch einfach ab. Ihnen geht es ohne diese Unterstützung besser, Ihrem PC auch.


Häufigkeit

In diesem Jahr erhielt ich bis jetzt zwei solcher Anrufe, im vergangenen Jahr waren es 3.


Nachtrag

27.4.2017: gegen 14 Uhr erhielt ich einen solchen Anruf. Die Dame erzählte mir in schlechtem Englisch, daß mein Computer identifiziert worden sei, daß er die Computer von Microsoft attackieren würde und sie deshalb auf meinen Computer schauen müsse. Mein Hinweis, daß auf meinem PC keine Produkte von Microsoft installiert seien, half nichts. Auch mein Hinweis auf Ubuntu als Betriebssystem, also kein Microsoft Windows, half nicht weiter. Erst mein Hinweis auf Linux beendete recht abrupt das Gespräch. Als ob dies einen Unterschied machen würde, unter welchem Betriebssystem der Computer läuft, der einen anderen Computer attackiert.

28.4.2017: Heute war es besonders lustig, denn gegen 10 Uhr erhielt ich erneut einen solchen Anruf. Und wieder attackierte mein Computer einen Computer von Microsoft in Kalifornien (sitzt Microsoft nicht in Seattle/Washington?). Auch hier beendete der Hinweis auf Linux das Telefongespräch.
Und um 10:30 Uhr erhielt ich erneut einen Anruf, diesmal war es ein Mann, der mich anrief. Wieder die gleiche Geschichte, scheint wohl ein größeres Problem zu sein, daß mein kleiner Computer die großen Computer von Microsoft in die Knie zwingt. Erneut kam von mir der Hinweis auf Ubuntu als Betriebssystem, wobei am anderen Ende der Leitung erst einmal innerhalb des Callcenters nachgefragt wurde, was dies wohl sei. So nach ca. 30 Sekunden erhielt er dann die Information und das Gespräch wurde beendet.

19.5.2017: ein weiterer Anruf, der aber an sprachlichen Problemen scheiterte. Im Telefon hörte ich, wie der Anrufer zu einem Kollegen sagte: he does not speak english.

2.6.2017: und wieder ein Anruf, gleiches Thema. Ich habe das Gespräch relativ schnell abgebrochen.

12.6.2017: erneut erhielt ich einen Anruf. Abeer da mein PC unter Linux läuft, wurde die Diskussion von meinem Anrufer beendet. Es interessiert die Firma "Microsoft" nicht, wenn ein Linux-Computer auf ihre Computer "schiesst".

6.07.2017: sogar in der lokalen Presse wird über dieses Thema berichtet: Techniker am Telefon: Wie Betrüger den Rechner kapern.

14.12.2017: erneut ein Anruf, aus Kalifornien. Erst sprach ich mit Lena, aber sie las eher den Text von einer Vorlage ab. Meine Argumente haben sie auch nur verwirrt, weshalb sie dann mit ihrem "senior" Rücksprache halten musste. Max übernahm das Gespräch und spulte genauso sein Programm ab. Aber irgendwann verstand er, daß mein Computer mit Ubuntu ein Linux-Betriebssystem hat; damit war das Gespräch beendet. Als wenn ein Linux-PC kein Microsoft-Rechenzentrum angreifen könnte.

28.12.2017: Wiesbadener Kurier in einem Artikel zu diesem Thema: Falsche Microsoft-Mitarbeiter: 2017 erneut zahlreiche Betrugsanrufe in Wiesbaden .
Bei der Polizei gibt es eine eigene Abteilung für solche und ähnliche Fälle: Kommissariat für Computer- und Internetkriminalität (ZK 50)

28.02.2018: wieder ein Anruf. Diesmal ging es ohne konkreten Verdacht allgemein um die Überprüfung meines Rechners. Erst dcanach könne man mir sagen, welche Schadsoftware bei mir installiert sei. Der junge Mann gab dann weiter an einen senior technical advisor of Windows, der mir dann Tastatur-Kommandos durchgab. So sollte ich die Windows-Taste drücken, halten und dann auf die r-Taste drücken. Aber danach passierte bei mir nichts, denn mein PC läuft nicht unter Windows. Irgendwann hatten wir das geklärt und er forderte mich auf Teamviewer zu installieren, der aber bei mir bereits installiert war. Also sollte ich diesen starten und ihm die ID und das Kennwort durchgeben. Damit hätte ich ihm, einer mir völlig unbekannten Person, die Erlaubnis gegeben, auf meinen PC zuzugreifen, von wo auch immer er aus dies tun möchte. Nee Leute, nicht mir mir. Danach wollte er mir die entsprechenden Daten eines anderen Computers geben, damit ich meinen PC mit diesem Rechner verbinde. Aber auch die Verbindung in umgekehrter Richtung würde den Zugriff auf meinen PC erlauben, NEIN, nicht mit mir. Ich habe das Gespräch abgebrochen.
Ca. eine Minute später klingelte es erneut und die gleiche Stimme meinte, wir wären unterbrochen worden und er würde gerne forfahren. Nein, ich habe erneut aufgelegt.
Und wieder eine Minute später klingelte es. Und wieder die gleiche Stimme, die fragte, warum ich denn aufgelegt habe, sie wollten doch nur meinen PC säubern. Wieder habe ich aufgelegt und danach hatte ich dann Ruhe.

Anmerkungen: