IT-Sicherheit

Falsche Viruswarnung installiert Malware

Microsoft-Viruswarnung ist ein Fake

von 07.01.2020
viruswarnung microsoft
Die angebliche Microsoft Warnung stammt von Betrügern. © Screenshot

Eine gefälschte Viruswarnung verbreitet sich derzeit wie ein Lauffeuer. Das Gefährliche: Die Warnung gibt vor, direkt von Microsoft zu stammen und fordert den Nutzer auf, wahlweise eine Software zu installieren oder eine Telefon-Support-Nummer anzurufen.

Wie Sie die gefälschte Microsoft-Viruswarnung erkennen und was Sie im Fall der Fälle tun sollten, verraten wir Ihnen.

viruswarnung microsoft

Die angebliche Microsoft-Warnung stammt von Betrügern. Bild: Screenshot

Falsche Microsoft-Viruswarnung

Die gefälschte Warnung poppt plötzlich im Browser-Fenster auf und enthält den folgenden Text: „Windows wurde aufgrund verdächtiger Aktivitäten blockiert.“ Besonders perfide daran ist, dass die Warnung den Browser blockiert und keine anderen Aktionen mehr zulässt. Dafür wird der Nutzer angehalten, entweder direkt eine vermeintlich helfende Software zu installieren (in Wirklichkeit handelt es sich dabei natürlich um Malware) oder den Microsoft-Telefon-Support anzurufen (der natürlich nicht hinter der angegebenen Rufnummer steckt).

So oder so ist es das erklärte Ziel der Kriminellen, den Rechner mit ihrer Malware zu infizieren. Die Masche selbst ist dabei nicht neu, sondern eher eine Weiterentwicklung des mittlerweile bereits sehr bekannten Telefon-Tricks. Dabei geben sich Betrüger als Mitarbeiter von Microsoft aus, die ebenfalls Hilfe bei einem angeblichen Virus-Befall leisten wollen. Auch hier ist das Ziel die Installation von gefährlicher Schadsoftware.

Microsoft-Warnung vor verdächtigen Aktivitäten ist Fake

Im aktuellen Fall drehen die Cyberkriminellen den Spieß um. Sie warten einfach, bis der Nutzer anruft, statt selbst zum Hörer zu greifen. Im Endeffekt spart das den Kriminellen eine Menge Zeit und erhöht gleichzeitig die Erfolgsquote. Die gefälschten Nachrichten verteilen sich über verseuchte Websites, wodurch es quasi jeden jederzeit treffen kann.

Die Telefonnummern, die in der angeblichen Warnung angezeigt werden, lauten in der Regel 071149050729, 015735997075, 015735982133, 015735989727 oder 015735984417. Zur Info: Der echte Microsoft-Support ist unter der Rufnummer 0180/6672255 erreichbar und warnt selbst auch ausdrücklich vor Anrufen, die vermeintlich in seinem Auftrag erfolgen. In diesem Zusammenhang ist auch der Hinweis wichtig, dass Microsoft seine Nutzer niemals einfach so anruft – und erst recht keine Software aus der Ferne auf Ihrem Rechner installiert.

Was tun bei falscher Viruswarnung?

Sie fragen sich, was Sie bei einer solchen falschen Viruswarnung tun können? Ganz einfach: Schließen Sie das Fester mit der Warnmeldung nach Möglichkeit sofort. Sollten andere Fenster den Browser blockieren, bleibt noch der Task Manager, mit dem das Schließen des Browsers erzwungen werden kann. Dazu gehen Sie wie folgt vor:

  • Drücken Sie gleichzeitig Strg + Alt + Entf.
  • Klicken Sie auf „Task Manager“.
  • Wählen Sie Ihren aktuellen Browser aus der Liste der geöffneten Programme aus.
  • Drücken Sie auf „Task beenden“.

Wichtig: Installieren Sie unter gar keinen Umständen die in der Warnung angezeigte Software! Und rufen Sie natürlich auch nicht die angegebene Telefonnummer an.

Erste Hilfe im Fall der Fälle

Sind Sie bedauerlicherweise auf die Betrugsmasche hereingefallen, sollten Sie sich schnell professionelle Hilfe suchen. Betrifft es Ihren Firmenrechner, ist eventuell auch das gesamte Unternehmensnetzwerk in Gefahr. Kontaktieren Sie in diesem Fall unbedingt einen unserer Experten aus dem IT-SERVICE.NETWORK.

Privatnutzern empfehlen wir, sich an PC-SPEZIALIST zu wenden. So oder so ist es ratsam, den Rechner nach Installation der Schadsoftware erst einmal nicht mehr zu starten, bis ihn ein Experte in Augenschein genommen hat. Leider lässt sich pauschal nämlich auch nicht sagen, um welche Art von Malware es sich im Einzelfall handelt. Denkbar und in anderen Fällen auch schon identifiziert sind klassische Trojaner, Ransomware, Spionage-Software, Adware und Viren.

Geschrieben von

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Besonders die Themen rund um den digitalen Wandel und New Work haben es ihr angetan. Darüber hinaus ist die erfahrene Texterin immer wieder fasziniert davon, welche neue Methoden und Tricks Hackern und Cyberkriminellen einfallen. Seit 2013 kennt Lena Klaus die IT-Branche und… Weiterlesen

Fragen zum Artikel? Frag den Autor
9 Kommentare

Jegelka Wolfgang, 28. Februar 2020 um 13:31

Habe heute aus heiterem Himmel auch solch eine Microsoft Viruswarnung erhalten. Nichts ging mehr und ich sollte den Microsoft Ingenieur unter der Ruf-Nr. 0221 82829699 kontaktieren. Habe sofort die Netzwerkverbindung gekappt und konnte nun den Rechner ausschalten. Habe Virenscan durchgeführt, und nun läuft alles wieder normal.

Antworten

Erica, 13. Januar 2022 um 17:38

Super Info, Danke! Ich hatte gerade so eine Begegnung der 3.Art als Browser PopUp mit Aufforderung eine ‚Microsoft Telefonnummer‘ (in Österreich) anzurufen – sogar mit gesorochener Ansage! Nur das löschen der Browser-Tasks aus dem Taskmgr. hat geholfen! Danke nochmals!

Antworten

    IT-SERVICE.NETWORK-Team, 17. Januar 2022 um 8:36

    Hallo Erica,

    schön, dass Ihnen unser Beitrag helfen konnte! Und noch schöner, dass Sie so aufmerksam waren und gar nicht erst auf die Masche hereingefallen sind.

    Viele Grüße
    Ihr IT-SERVICE.NETWORK-Team

    Antworten

Anja Mikulle, 25. Mai 2022 um 9:17

Hallo ich habe heute morgen auch so einen Anruf erhalten. Eine Dame mit gebrochenen Deutsch. Auch von Microsoft. Achtet auch auf diese Telefonnummer 0306545677.einfach auflegen ist das beste.

Antworten

Dan, 13. November 2022 um 10:31

Egal, welcher Browser, mein Standard Browser ist, seit Monaten öffnet sich mein Browser immer um 0Uhr von selbst (Momentan Brave, vorher Opera) und öffnet immer eine Scam Seite (vorher top downloads irgendwas, jetzt sowas: lobst***pp-zw***cean.app. Will nicht den ganzen Link schicken. Dort kommt das mit Microsoft und da steht, der Computer wurde gesperrt, aber das ist eine Lüge, kann das schließen, nur wird der PC morgen, wenn ich um 16 Uhr Zuhause bin, wieder die Seite öffnen. Es scheint noch nichts am PC kaputt zu sein, aber irgendwas hat mein PC. Avast und Malwarebytes finden nichts. Ich weiß nicht, was ich machen soll

Antworten

    IT-SERVICE.NETWORK-Redaktion, 18. November 2022 um 9:55

    Hallo Dan!

    Auch wenn Ihre Antivirenprogramme nichts finden, könnte sich trotzdem eine Schadsoftware im Rechner versteckt haben und zu dem Fehler führen. Am besten bringen Sie Ihr Gerät zu einem IT-Experten in Ihrer Nähe. Für Privatkunden bieten sich die Experten von PC-SPEZIALIST an. Nehmen Sie gern Kontakt zum Anbieter in Ihrer Nähe auf.

    Viele Grüße
    Ihr IT-SERVICE.NETWORK-Team

    Antworten

Winkler Franz, 29. Mai 2023 um 14:22

Ich bin reingefallen, habe die Telefonnummer eingestellt, merkte dann aber im Gespräch dass es falsch ist und beendete das Gespräch. Ich telefonierte über das Festnetz. Nachher wusste ich nicht wie die Meldung zu schliessen (ich hatte kein Möglichkeit) und stellte den PC einfach mit dem Stromschalter ab. Das funktionierte, er läuft wieder normal. Muss ich noch irgend etwas machen, oder4 ist das erledigt?

Antworten

    IT-SERVICE.NETWORK-Redaktion, 31. Mai 2023 um 10:31

    Hallo,
    sofern Sie keinem Link gefolgt und keine Software installiert haben, sollten Sie auf der sicheren Seite sein. Falls Sie sich nicht sicher sind, ob Sie es aus Versehen vielleicht doch getan haben, sollten Sie definitiv eine Prüfung durch Ihr Antivirus-Programm durchführen lassen. Im Zweifel hilft bei Firmengeräten ansonsten auch der IT-Service des Unternehmens beziehungsweise der externe IT-Dienstleister der Unternehmend und bei Privatkunden ein PC-SPEZIALIST in der Nähe weiter.
    Wir hoffen, wir konnten Ihnen weiterhelfen!
    Ihr IT-SERVICE.NETWORK-Team

    Antworten

arvore, 12. Dezember 2023 um 17:04

Hallo, hatte heute auch das Problem. Ging nichts mehr, kam beim anschalten wieder und ständig ziemlich laut die Ansage anzurufen. Was ich nicht tat. Aber der Tipp mit dem Task Manager war hilfreich. Aber erst beim 2. Mal starten. Beim 1. Mal bin ich noch nicht auf den betreffenden Browser gekommen, weil alle Browser permanent die Position wechselten. Warum auch immer. Jetzt läuft der Scan. Danke und allen anderen gutes Gelingen und frohe Festtage.

Antworten

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema IT-Sicherheit

IT-Sicherheit

Pikabot-Malware

Aktuelle Angriffskampagne nutzt Social-Engineering-Taktiken

von • 15.04.2024

Anfang 2023 ist sie erstmals entdeckt worden, seit Anfang 2024 sorgt sie vermehrt für Schlagzeilen: Die Pikabot-Malware ist eine raffinierte Bedrohung und wird durch Social Engineering verbreitet. ...

Weiterlesen
IT-Sicherheit

TeamViewer-Sicherheitslücke

Schwachstelle verhilft Nutzern zu Admin-Rechten

von • 10.04.2024

Die Entwickler der beliebten Remote-Support-Software TeamViewer warnen vor einer Schwachstelle, über die sich Nutzer Admin-Rechte verschaffen können. Ein Update für die TeamViewer-Sicherheitslücke...

Weiterlesen
IT-Sicherheit

Exchange Server verwundbar

BSI warnt vor kritischer Schwachstelle

von • 03.04.2024

Das BSI warnt: In Deutschland sind mindestens 17.000 Microsoft Exchange Server verwundbar. Unternehmen sind zu schnellem Handeln aufgerufen, denn Cyberkriminelle greifen bereits an! Wir berichten, ...

Weiterlesen