Tech-Support-Scams

Achtung! Cyber-Betrug!

16.05.2026

Microsoft Kunden haben es nicht leicht. Einerseits durch die Restrektiven Verkaufsgewohnheiten des Unternehmens, andererseits auch durch immer mehr Angriffe aus dem Internet. Denn diese Art der Angriffe funktionieren wirklich nur auf Windows Rechnern.

Wer über einen möglichen Umstieg einmal nachdenken möchte, kann sich hier weitere Informationen holen.

Natürlich wird von Experten immer wieder angeführt, dass auch auf einem macOS Betriebssystem es zu einem Datendiebstahl oder zu IT-Betrug kommen kann. Ja, das ist richtig, doch dazu bedarf es immer wieder der „Mithilfe“ des Anwenders. Also wer auf eine Phishing-Seite oder eine angebliche Kontosperre hereinfällt und danach seine Daten bekannt gibt, dem kann kein Betriebssystem auf der Welt dann noch helfen. Aber im Gegensatz zu Windows verhindert macOS Sperren oder angebliche Browser-Schleifen, welche dann erst zu unbedachtem Handeln verleiten.

Für alle Systeme gilt aber: Aufklärung!

Wer im Umgang mit derartigen Meldungen gelernt hat, richtig darauf zu reagieren, wird auch mit Windows-Systemen keinen Schaden erleiden. Apple macht es nur ein wenig einfacher und sicherer als die Konkurrenz.

Scams

Das sind sogenannte „Tech-Support-Scams“ oder Browser-Lock-Scams. Die Webseiten versuchen nicht wirklich Windows zu sperren, sondern den Benutzer psychologisch und technisch unter Druck zu setzen, damit er eine falsche Supportnummer anruft.

Typischer Ablauf:

  1. Der Benutzer besucht eine manipulierte oder kompromittierte Webseite.
  2. Die Seite führt im Browser JavaScript-Code aus.
  3. Der Browser wird mit Popups, Vollbildmodus, Tonsignalen oder Endlosschleifen überflutet.
  4. Gleichzeitig erscheint eine Meldung wie:
    "Der Zugriff auf das System ist aus Sicherheitsgründen beschränkt."
  5. Die angegebene Telefonnummer gehört Betrügern.

Wichtig:
Der PC ist normalerweise nicht wirklich gesperrt. Meist blockiert nur der Browser die Bedienung.

So funktioniert die Technik dahinter:

1. JavaScript-Endlosschleifen

Die Seite startet ständig neue Dialoge oder Fenster:

while(true){
alert("Ihr Computer ist infiziert!");
}

Oder sie öffnet laufend neue Tabs:

window.open("fakewarning.html");

Dadurch reagiert der Browser kaum noch.


2. Missbrauch von Browserfunktionen

Die Betrüger nutzen Funktionen wie:

  • Vollbildmodus (requestFullscreen)
  • Download-Popups
  • Benachrichtigungen
  • Sprachwiedergabe
  • Zwischenablage
  • Wiederholte Dialogfenster

Manche Seiten spielen zusätzlich eine Computerstimme ab:
„Windows wurde gesperrt.“


3. Missbrauch von „beforeunload“

Beim Schließen erscheint ständig:

„Möchten Sie diese Seite wirklich verlassen?“

Dadurch glauben viele Nutzer, der PC sei blockiert.


4. Gefälschte Windows-Oberflächen

Die Webseite zeigt Bilder oder HTML-Nachbildungen von:

  • Microsoft Windows 11
  • Microsoft Defender
  • Bluescreens
  • Sicherheitswarnungen

Das sieht echt aus, ist aber nur Grafik im Browser.


5. Audio und Social Engineering

Die wichtigste „Technik“ ist psychologischer Druck:

  • rote Warnungen
  • Sirenen
  • Countdown
  • Behauptungen wie:
    • „Ihre Daten werden gelöscht“
    • „Banking-Trojaner erkannt“
    • „Windows wurde deaktiviert“

Ziel: Der Benutzer soll in Panik die Nummer anrufen.


Warum betrifft das oft Windows?

Nicht weil Windows nur unsicher wäre, sondern weil:

  • viele Nutzer Microsoft Edge oder Google Chrome verwenden,
  • Browser sehr leistungsfähige Web-APIs besitzen,
  • Betrüger gezielt typische Windows-Designs imitieren.

Was passiert, wenn man anruft?

Die Betrüger haben nur diese Ziele:

  • Fernzugriff zu installieren
  • Geld für „Reparaturen“ zu verlangen
  • Kreditkartendaten zu stehlen
  • Schadsoftware zu installieren

Häufig verwenden sie Programme wie:

  • AnyDesk
  • TeamViewer

Was sollte man tun?

Wenn so eine Seite erscheint:

  1. Keine Nummer anrufen.
  2. Keine Software installieren.
  3. Browser schließen:
    • Strg + Shift + Esc
    • Browser im Task-Manager beenden
  4. Browser danach ohne Wiederherstellung starten.
  5. Optional Browserdaten löschen.

Wenn bereits Fernzugriff erlaubt wurde:

  • Internet trennen
  • Passwörter ändern
  • Virenscan durchführen
  • Bank informieren

Diese Angriffe sind also meistens keine echte „Windows-Sperre“, sondern eine Kombination aus Browsertechnik und Social Engineering.

Wir benutzen Cookies

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.