Tech-Support-Betrug, Millionen

Tech-Support-Betrug: Millionen Schaden durch Microsoft-Impersonation

03.07.2026 - 14:36:15 | boerse-global.de

Kriminelle nutzen Phishing-Mails und Tech-Support-Tricks, um Millionen zu erbeuten. Behörden warnen vor IdentitÀtsdiebstahl und Vermögensverlusten.

Betrugswelle: GefÀlschte BKA-Schreiben und falsche Microsoft-Mitarbeiter
Tech-Support-Betrug - Person in Kapuzenjacke tippt auf Laptop, umgeben von leuchtenden digitalen Sicherheitssymbolen, die CyberkriminalitĂ€t und Betrug darstellen. 03.07.2026 - Bild: ĂŒber boerse-global.de

VerbraucherschĂŒtzer und Polizei in Europa und Asien schlagen Alarm. Mit gefĂ€lschten BKA-Schreiben und angeblichen Microsoft-Mitarbeitern erbeuten Kriminelle Millionen.

Die Masche ist dreist, die Verluste sind immens: In den vergangenen Monaten haben BetrĂŒger mit einer Reihe von ausgeklĂŒgelten Phishing-Kampagnen und Tech-Support-Tricks SchĂ€den in Millionenhöhe verursacht. Die TĂ€ter geben sich als Polizei, Steuerbehörden oder bekannte Tech-Konzerne aus – und immer mehr Menschen fallen darauf herein.

GefÀlschte BKA-Vorladungen per E-Mail

Die Verbraucherzentrale Sachsen warnte am 3. Juli 2026 vor einer aktuellen Betrugswelle. Kriminelle verschicken E-Mails, die tĂ€uschend echt wie offizielle Schreiben des Bundeskriminalamts (BKA) aussehen. Die Nachrichten stammen angeblich von einem hochrangigen MilitĂ€rbeamten und drohen den EmpfĂ€ngern mit Haftbefehl und Eintragung ins polizeiliche FĂŒhrungszeugnis.

Besonders perfide: Die TĂ€ter behaupten, die Informationen an die Medien weiterzuleiten – es sei denn, das Opfer reicht innerhalb von 72 Stunden eine Stellungnahme und eine Kopie des Personalausweises ein.

„Behörden verschicken Vorladungen oder Ă€hnliche Dokumente niemals per E-Mail“, stellt Heike Teubner, Leiterin der Verbraucherzentrale Sachsen, klar. Ziel der Betrugsmasche sei vor allem der IdentitĂ€tsdiebstahl. Die Experten raten: Die Nachricht sofort löschen, nicht antworten und Anzeige bei der Polizei erstatten.

Falsche Steuerbescheide im Umlauf

Nur einen Tag zuvor, am 2. Juli 2026, hatte das Bundeszentralamt fĂŒr Steuern (BZSt) vor einer weiteren Phishing-Welle gewarnt. BetrĂŒger verschicken gefĂ€lschte Steuerbescheide, die oft eine konkrete Aktennummer nennen und zur Zahlung von Geldstrafen oder zur BestĂ€tigung von Bankdaten auffordern.

Das BZSt stellt klar: Steuerbescheide werden ausschließlich per Post verschickt. Wer eine elektronische Zahlungsaufforderung oder IBAN-PrĂŒfung erhĂ€lt, sollte diese ignorieren.

Tech-Support-Betrug: Millionenverluste in Asien und Deutschland

Anzeige

Immer mehr Verbraucher werden Opfer von Tech-Support-Betrug – allein in Deutschland entstehen SchĂ€den in Millionenhöhe. Erfahren Sie in unserem kostenlosen Leitfaden, wie Sie falsche Microsoft-Mitarbeiter entlarven und sich mit wenigen Schritten schĂŒtzen. Jetzt kostenlosen Schutz-Leitfaden anfordern

Die Polizei in Singapur meldete am 3. Juli 2026 einen drastischen Anstieg von Tech-Support-Betrug. Seit Mai 2026 wurden mindestens 30 FĂ€lle registriert, der Gesamtschaden ĂŒbersteigt eine Million Singapur-Dollar (rund 690.000 Euro). Die TĂ€ter geben sich als Mitarbeiter von Microsoft oder Crypto.com aus.

Die Masche lĂ€uft meist gleich ab: Bei der Microsoft-Variante erscheinen Pop-ups auf dem Bildschirm, die das Opfer dazu bringen, einen angeblichen Polizisten zu kontaktieren. Dieser fordert dann Fernzugriff auf den Computer und Überweisungen. Bei der Crypto.com-Variante behaupten die Anrufer, das Konto sei kompromittiert – am Ende stehen neue Wallets und unwiderrufliche Kryptotransfers.

Auch in Deutschland hĂ€ufen sich die FĂ€lle. Die Polizei in Greiz berichtet von einer 75-jĂ€hrigen Frau, die nach einem Klick auf ein Werbebanner 20.000 bis 25.000 Euro verlor. Ein angeblicher Microsoft-Mitarbeiter ĂŒberredete sie, eine Fernwartungssoftware zu installieren. Die TĂ€ter fĂŒhrten anschließend unberechtigte Banktransaktionen durch und eröffneten ein zusĂ€tzliches Konto auf ihren Namen.

Internationale Schlag gegen BetrĂŒger-Netzwerke

Die Strafverfolgungsbehörden arbeiten weltweit daran, die kriminellen Strukturen zu zerschlagen. In Lucknow, Indien, gelang der Polizei ein großer Schlag: 119 Festnahmen bei einer Razzia gegen ein internationales Cyber-Betrugsnetzwerk, das ĂŒber lokale Callcenter operierte.

Die Bande gab sich gegenĂŒber US-BĂŒrgern als Mitarbeiter von Microsoft, Amazon und sogar des FBI aus. Der verursachte Schaden wird auf ĂŒber 200 Crore Rupien geschĂ€tzt – umgerechnet rund 24 Millionen Euro.

Neue technische Angriffsmethoden auf Firmenaccounts

Doch nicht nur soziale Manipulation ist im Spiel. Sicherheitsforscher von Huntress Labs berichten am 2. Juli 2026 ĂŒber zwei neue Methoden, die speziell auf Microsoft 365-Umgebungen abzielen: ClickFix und ConsentFix.

Anzeige

Eine 75-JĂ€hrige verlor nach einem Klick auf ein Werbebanner ĂŒber 20.000 Euro – der angebliche Microsoft-Mitarbeiter forderte Fernzugriff. Unser Notfall-Plan zeigt Ihnen, was Sie tun mĂŒssen, wenn Sie bereits hereingefallen sind. Notfall-Plan jetzt herunterladen

Bei ClickFix werden Nutzer durch falsche Tastenkombinationen dazu gebracht, schĂ€dlichen Code auszufĂŒhren. ConsentFix stiehlt Authentifizierungstoken per Drag-and-Drop. Die detaillierten Anleitungen fĂŒr diese Methoden kursieren seit MĂ€rz 2026 in russischsprachigen Cybercrime-Foren.

Sicherheitsexperten empfehlen Unternehmen, PowerShell-AktivitĂ€ten genau zu ĂŒberwachen und unerwartete Sitzungsanmeldungen kritisch zu prĂŒfen. Denn die Angreifer werden immer raffinierter – und der beste Schutz ist nach wie vor gesundes Misstrauen.

de | wissenschaft | 69679787 |