Microsoft warnt Windows-Nutzer vor fieser Betrugsmasche: So schützt ihr euch

Microsoft warnt vor Cyberkriminellen, die über Windows ihr Unwesen treiben. (Foto: sdx15/Shutterstock)
Microsoft hat eine offizielle Warnung vor Cyberkriminellen veröffentlicht. In einem Blogbeitrag weist der US-Konzern darauf hin, dass eine Cyberkriminellengruppe namens Storm-1811 das Client-Management-Tool Quick Assist missbraucht, um Windows-Benutzer:innen anzugreifen.
Im Fokus: Die Ransomware Black Basta
Das Problem ist den Microsoft-Verantwortlichen seit Mitte April bekannt, im Mittelpunkt steht die Ransomware Black Basta, die von Storm-1811 immer wieder eingesetzt wird. Laut Heise hat die Ransomware Black Basta allein in den Jahren 2022 und 2023 über Erpressungen mehr als 100 Millionen US-Dollar in Bitcoin-Wallets von Kriminellen geschleust und Schutzgeld von über 300 Opfern eingesammelt.
Ein Mittel, das die Kriminellen einsetzen, sind sogenannte Vishing-Angriffe – eine Variante des Phishing-Betrugs, der per Telefonanruf oder über die Mailbox erfolgt.
Zugang über die Microsoft-Funktion Remotehilfe
Das Einfallstor für die Cyberkriminellen ist die Microsoft-Funktion Quick Assist, auch bekannt als Remotehilfe. Die Software ist seit Windows 10 vorinstalliert und erlaubt euch, einen anderen PC auch über Internet als Fernwartung zu betrachten oder nach Freigabe der Gegenseite sogar zu steuern, meist, um Fehler zu beheben.
Die Cyberkriminellen geben sich dort als vertrauenswürdiger Kontakt wie etwa der technische Support von Microsoft oder als IT-Expert:in des Unternehmens der Zielbenutzer:in aus, um ersten Zugriff auf ein Zielgerät zu erhalten.
So könnt ihr euch schützen
Microsoft rät Unternehmen und Personen, die Quick Assist nicht verwenden, diese Funktion und andere Remote-Management-Tools zu blockieren oder zu deinstallieren, um das Risiko von Angriffen zu verringern. Außerdem teilt das US-Unternehmen mit: „Erlauben Sie einem Helfer nur dann, über Quick Assist eine Verbindung zu Ihrem Gerät herzustellen, wenn Sie die Interaktion durch direkte Kontaktaufnahme mit dem Microsoft-Support oder Ihrem IT-Supportpersonal initiiert haben. Gewähren Sie niemandem Zugriff, der behauptet, dass er dringend auf Ihr Gerät zugreifen muss.“
Wenn ihr den Verdacht habt, dass die Person, die sich mit eurem Gerät verbindet, böswillige Aktivitäten ausführt, trennt sofort die Sitzung und meldet den Vorfall bei den zuständigen IT-Mitarbeiter:innen oder Behörden, teilt Microsoft mit.