Tech-Support-Betrug: Millionen Schaden durch Microsoft-Impersonation
03.07.2026 - 14:36:15 | boerse-global.de
VerbraucherschĂŒtzer und Polizei in Europa und Asien schlagen Alarm. Mit gefĂ€lschten BKA-Schreiben und angeblichen Microsoft-Mitarbeitern erbeuten Kriminelle Millionen.
Die Masche ist dreist, die Verluste sind immens: In den vergangenen Monaten haben BetrĂŒger mit einer Reihe von ausgeklĂŒgelten Phishing-Kampagnen und Tech-Support-Tricks SchĂ€den in Millionenhöhe verursacht. Die TĂ€ter geben sich als Polizei, Steuerbehörden oder bekannte Tech-Konzerne aus â und immer mehr Menschen fallen darauf herein.
GefÀlschte BKA-Vorladungen per E-Mail
Die Verbraucherzentrale Sachsen warnte am 3. Juli 2026 vor einer aktuellen Betrugswelle. Kriminelle verschicken E-Mails, die tĂ€uschend echt wie offizielle Schreiben des Bundeskriminalamts (BKA) aussehen. Die Nachrichten stammen angeblich von einem hochrangigen MilitĂ€rbeamten und drohen den EmpfĂ€ngern mit Haftbefehl und Eintragung ins polizeiliche FĂŒhrungszeugnis.
Besonders perfide: Die TĂ€ter behaupten, die Informationen an die Medien weiterzuleiten â es sei denn, das Opfer reicht innerhalb von 72 Stunden eine Stellungnahme und eine Kopie des Personalausweises ein.
âBehörden verschicken Vorladungen oder Ă€hnliche Dokumente niemals per E-Mailâ, stellt Heike Teubner, Leiterin der Verbraucherzentrale Sachsen, klar. Ziel der Betrugsmasche sei vor allem der IdentitĂ€tsdiebstahl. Die Experten raten: Die Nachricht sofort löschen, nicht antworten und Anzeige bei der Polizei erstatten.
Falsche Steuerbescheide im Umlauf
Nur einen Tag zuvor, am 2. Juli 2026, hatte das Bundeszentralamt fĂŒr Steuern (BZSt) vor einer weiteren Phishing-Welle gewarnt. BetrĂŒger verschicken gefĂ€lschte Steuerbescheide, die oft eine konkrete Aktennummer nennen und zur Zahlung von Geldstrafen oder zur BestĂ€tigung von Bankdaten auffordern.
Das BZSt stellt klar: Steuerbescheide werden ausschlieĂlich per Post verschickt. Wer eine elektronische Zahlungsaufforderung oder IBAN-PrĂŒfung erhĂ€lt, sollte diese ignorieren.
Tech-Support-Betrug: Millionenverluste in Asien und Deutschland
Immer mehr Verbraucher werden Opfer von Tech-Support-Betrug â allein in Deutschland entstehen SchĂ€den in Millionenhöhe. Erfahren Sie in unserem kostenlosen Leitfaden, wie Sie falsche Microsoft-Mitarbeiter entlarven und sich mit wenigen Schritten schĂŒtzen. Jetzt kostenlosen Schutz-Leitfaden anfordern
Die Polizei in Singapur meldete am 3. Juli 2026 einen drastischen Anstieg von Tech-Support-Betrug. Seit Mai 2026 wurden mindestens 30 FĂ€lle registriert, der Gesamtschaden ĂŒbersteigt eine Million Singapur-Dollar (rund 690.000 Euro). Die TĂ€ter geben sich als Mitarbeiter von Microsoft oder Crypto.com aus.
Die Masche lĂ€uft meist gleich ab: Bei der Microsoft-Variante erscheinen Pop-ups auf dem Bildschirm, die das Opfer dazu bringen, einen angeblichen Polizisten zu kontaktieren. Dieser fordert dann Fernzugriff auf den Computer und Ăberweisungen. Bei der Crypto.com-Variante behaupten die Anrufer, das Konto sei kompromittiert â am Ende stehen neue Wallets und unwiderrufliche Kryptotransfers.
Auch in Deutschland hĂ€ufen sich die FĂ€lle. Die Polizei in Greiz berichtet von einer 75-jĂ€hrigen Frau, die nach einem Klick auf ein Werbebanner 20.000 bis 25.000 Euro verlor. Ein angeblicher Microsoft-Mitarbeiter ĂŒberredete sie, eine Fernwartungssoftware zu installieren. Die TĂ€ter fĂŒhrten anschlieĂend unberechtigte Banktransaktionen durch und eröffneten ein zusĂ€tzliches Konto auf ihren Namen.
Internationale Schlag gegen BetrĂŒger-Netzwerke
Die Strafverfolgungsbehörden arbeiten weltweit daran, die kriminellen Strukturen zu zerschlagen. In Lucknow, Indien, gelang der Polizei ein groĂer Schlag: 119 Festnahmen bei einer Razzia gegen ein internationales Cyber-Betrugsnetzwerk, das ĂŒber lokale Callcenter operierte.
Die Bande gab sich gegenĂŒber US-BĂŒrgern als Mitarbeiter von Microsoft, Amazon und sogar des FBI aus. Der verursachte Schaden wird auf ĂŒber 200 Crore Rupien geschĂ€tzt â umgerechnet rund 24 Millionen Euro.
Neue technische Angriffsmethoden auf Firmenaccounts
Doch nicht nur soziale Manipulation ist im Spiel. Sicherheitsforscher von Huntress Labs berichten am 2. Juli 2026 ĂŒber zwei neue Methoden, die speziell auf Microsoft 365-Umgebungen abzielen: ClickFix und ConsentFix.
Eine 75-JĂ€hrige verlor nach einem Klick auf ein Werbebanner ĂŒber 20.000 Euro â der angebliche Microsoft-Mitarbeiter forderte Fernzugriff. Unser Notfall-Plan zeigt Ihnen, was Sie tun mĂŒssen, wenn Sie bereits hereingefallen sind. Notfall-Plan jetzt herunterladen
Bei ClickFix werden Nutzer durch falsche Tastenkombinationen dazu gebracht, schĂ€dlichen Code auszufĂŒhren. ConsentFix stiehlt Authentifizierungstoken per Drag-and-Drop. Die detaillierten Anleitungen fĂŒr diese Methoden kursieren seit MĂ€rz 2026 in russischsprachigen Cybercrime-Foren.
Sicherheitsexperten empfehlen Unternehmen, PowerShell-AktivitĂ€ten genau zu ĂŒberwachen und unerwartete Sitzungsanmeldungen kritisch zu prĂŒfen. Denn die Angreifer werden immer raffinierter â und der beste Schutz ist nach wie vor gesundes Misstrauen.
