„Der Zugriff auf diesen PC wurde aus Sicherheitsgründen gesperrt.“ Das ist die Meldung, mit der aktuell einige Windows-Nutzer konfrontiert werden. Der aufgeführte Grund: Auf dem Rechner wurde ein Trojaner-Virus entdeckt. Daher soll das in Windows integrierte Antivirus-Tool, Microsoft Defender, diese Maßnahme ergriffen haben. Nur funktioniert das Sicherheitscenter nicht auf diese Weise. Wie kommt es also zu der Meldung?
Das steckt hinter der angekündigten PC-Sperrung
Bei der angeblichen PC-Sperrung handelt es sich um eine Phishing-Masche, die Kriminelle jedoch im Gegensatz zu den meisten Phishing-Kampagnen nicht mittels einer E-Mail realisieren. Stadtessen poppt die Defender-Warnung mitten auf dem Display auf – beinahe wie eine echte Defender-Info. Watchlist Internet geht davon aus, dass die dazugehörigen Pop-up-Fenster auf bestimmten eher unseriösen Internetseiten automatisch eingeblendet werden. Ähnlich, wie es bei Werbeanzeigen der Fall ist.
Das Pop-up-Fenster fordert den Empfänger dazu auf, den Windows-Support telefonisch zu kontaktieren. Am anderen Ende der Leitung befinden sich allerdings keineswegs Microsoft-Mitarbeiter, sondern Cyberkriminelle. Diese bieten ihren Opfern an, ihr nicht existierendes Virus-Probem zu lösen. Ihre Lösung nimmt allerdings die Form einer Fernwartungssoftware an, die den Betrügern einen praktisch uneingeschränkten Zugriff zu deinem Computer und somit auch zu deinen Daten und Konten gewährt. Daher solltest du die angegebene Telefonnummer auf keinen Fall anrufen.
Stattdessen solltest du versuchen, das Pop-up zu schließen. Gelingt dies nicht, könnte ein Neustart des Computers helfen. Auch das Löschen von Website-Daten, der Cookies und des Cache im Browser kann helfen. Sowie eine Neuinstallation des selbigen. Übrigens: Befindet sich tatsächlich ein Computervirus auf deinem Rechner, kannst du diesen unter Umständen selbst loswerden. Wie das geht, verrät unser Ratgeber zum abgesicherten Modus für Windows 10 und 11.
Die gleiche Masche funktioniert auch offline
Das Perfide an dieser Masche ist, dass selbst Nutzer, die ausschließlich vertrauenswürdige Websites aufrufen, nicht gänzlich geschützt sind. Erst gestern meldete das Polizeipräsidium Ulm einen Fall, im Rahmen dessen sich Kriminelle als Microsoft-Mitarbeiter ausgaben und einen Senioren über eine Schadsoftware auf seinem Computer unterrichteten. Ab hier ist das Vorgehen ähnlich: Auf dem Rechner des Opfers wird eine Fernwartungssoftware installiert und Daten werden ausgespäht. Konkret meldeten sich die Betrüger bei verschiedenen Bezahldiensten an und transferierten unter anderem mehrere hundert Euro auf ein bislang unbekanntes Konto.
Das läuft meißt über Push-Mitteilungen der Webseiten im Browser, das sollte jeder mal im Browser auf Fragen oder verbieten stellen. Gibt auch die Webseiten mit den Tabspam und den Cookie, Script, Push Abfragen Spam das ausversehen Falsch klickst, danach können Scripte auf deinem Rechner werkeln.
Es ist erstaunlich das diese Leute dann auch noch Pornoseiten einblenden. Es wird angeblich von Trojanern weitergeleitet und man macht sich strafbar. Deshalb bezahlen ??? Auf den Rechner erscheint unter Einstellung-Gerät wird gewartet von Microsoft und ihren Dienstleistungen.
Medienkompetenz für Senioren ist nicht nur eine gesamtgesellschaftliche Aufgabe, wie AfD und Querdenker beweisen, sondern liegt eben auch im individuellen Interesse.
Habe das mehrfach gehabt , PC runterfahren , Neustart hilft. Habe dann immer noch Scan gegen Viren gemacht.
Ja, aber was ist denn nun konkret zu machen, wenn ich dieses Bild auf meinem Bildschirm habe? Da ist auch nichts mit Herunterfahren und Neustart zu machen. Der PC reagiert nicht mehr!
Die vermeintliche Sperrung meines Laptops habe ich eben gehabt! Man soll den Rechner auf keinen Fall runtergehen und sofort die von Microsoft angegebene Telefonnummer kontaktieren. Man kann seinen Rechner immer herunterfahren, indem man einfach die Einschalttaste mehrere Sekunden lang gedrückt hält. Habe den Laptop auf diese Weise zweimal herunter- und wieder hochgefahren. Im Moment läuft noch mein kostenloser Scanner von Antivir. Bis jetzt ist die vermeintliche Sperrmeldung nicht mehr aufgetaucht.
Bin zwar auch schon ein etwas älteres Semester – meine Nachbarin hatte mich soeben deswegen dennoch kontaktiert 😉 Es war schwierig auf andere Seiten zu kommen. Mit der Tastenkombination Strg – Alt – Entf hatte ich dann den Task-Manager aufgerufen und alle Fire-Fox-Internetseiten (war der aktuelle Browser) beendet. Und schon war der ganze Spuk weg – danach zur Sicherheit noch einmal das Virenschutzprogramm drüber laufen lassen – alles war o.k.
leider war es bei mir nicht so ich komme weder in den Taskmeister noch in den Pc rein die Festplatte ist gesperrt das einzige wo ich reingekommen bin ist das Bios aber da konnte ich nichts feststellen
Das ist eine fake Meldung. Da macht man einen Screenshot und schreibt sich die Telefonnummer die diese Terroristen da anzeigen auf. Die gibt man dann der Netzagentur und möglichst auch noch dem Staatsanwalt. Die können dann herausfinden, wem die Nummer gehört und die Terroristen einsperren. Man ruft nur Leute, an, die man kennt und nimmt auch keine Anrufe von Unbekannten an. Mails, in denen man aufgefordert wird irgend was zu bezahlen was man nicht bestellt hat, löscht man auch nicht, sondern man gibt sie der Bundesnetzagentur und dem Staatsanwalt weiter, damit die versuchen den Absender herauszufinden indem sie über die Zahlungsadresse nachprüfen wer da Drohbriefe schickt. Das Löschen von solchen Drohungen ist eine Idiotenidee. Man beseitigt die Bombe nicht, die einem Terroristen schicken. Auch dann nicht, wenn man annimmt, dass die dann beseitigt ist. Solche „Bomben“ sind nur dann gefährlich, wenn man sie „löscht“ … dann glauben die Leute, dass das wirklich eine „Bombe“ war und erzählen diesen Quatsch noch ihren Ur-Enkelkindern.
Solche Meldungen fallen praktisch unter den Begriff „phishing“: da wollen Terroristen nur abklären, ob der Empfänger ein Depp ist, der nicht weiss Computerabstürze fast nie auf „Viren“ zurückzuführen sind … Es ruft euch auch kein „Sicherheitsschef“, von einen CH Bank an, um euch anzukündigen, dass ihr „nächste Woche“, eine Zahlung, auf euer Konto bekommt, die euch „russische Hacker“ geschickt haben …
Diese „Meldung“ ist übrigens nur dann gefährlich, wenn man sie nicht ernst nimmt und als Terrorismus einstuft. Da muss man SOFORT Anzeige erstatten und die Bundesnetzagentur auffordern, dass sie sofort dafür sorgt, dass die Absender, von dieser Bedrohung, gesucht und unschädlich gemacht werden. Sowas ist kein Kavaliersdelikt sondern ganz bösartiger Terror, der Millionen Opfer haben kann.