Tech-Support-Scams
Achtung! Cyber-Betrug!
16.05.2026
Microsoft Kunden haben es nicht leicht. Einerseits durch die Restrektiven Verkaufsgewohnheiten des Unternehmens, andererseits auch durch immer mehr Angriffe aus dem Internet. Denn diese Art der Angriffe funktionieren wirklich nur auf Windows Rechnern.
Wer über einen möglichen Umstieg einmal nachdenken möchte, kann sich hier weitere Informationen holen.
Das sind sogenannte „Tech-Support-Scams“ oder Browser-Lock-Scams. Die Webseiten versuchen nicht wirklich Windows zu sperren, sondern den Benutzer psychologisch und technisch unter Druck zu setzen, damit er eine falsche Supportnummer anruft.
Typischer Ablauf:
- Der Benutzer besucht eine manipulierte oder kompromittierte Webseite.
- Die Seite führt im Browser JavaScript-Code aus.
- Der Browser wird mit Popups, Vollbildmodus, Tonsignalen oder Endlosschleifen überflutet.
- Gleichzeitig erscheint eine Meldung wie:
"Der Zugriff auf das System ist aus Sicherheitsgründen beschränkt." - Die angegebene Telefonnummer gehört Betrügern.
Wichtig:
Der PC ist normalerweise nicht wirklich gesperrt. Meist blockiert nur der Browser die Bedienung.
So funktioniert die Technik dahinter:
1. JavaScript-Endlosschleifen
Die Seite startet ständig neue Dialoge oder Fenster:
while(true){
alert("Ihr Computer ist infiziert!");
}Oder sie öffnet laufend neue Tabs:
window.open("fakewarning.html");Dadurch reagiert der Browser kaum noch.
2. Missbrauch von Browserfunktionen
Die Betrüger nutzen Funktionen wie:
- Vollbildmodus (
requestFullscreen) - Download-Popups
- Benachrichtigungen
- Sprachwiedergabe
- Zwischenablage
- Wiederholte Dialogfenster
Manche Seiten spielen zusätzlich eine Computerstimme ab:
„Windows wurde gesperrt.“
3. Missbrauch von „beforeunload“
Beim Schließen erscheint ständig:
„Möchten Sie diese Seite wirklich verlassen?“
Dadurch glauben viele Nutzer, der PC sei blockiert.
4. Gefälschte Windows-Oberflächen
Die Webseite zeigt Bilder oder HTML-Nachbildungen von:
- Microsoft Windows 11
- Microsoft Defender
- Bluescreens
- Sicherheitswarnungen
Das sieht echt aus, ist aber nur Grafik im Browser.
5. Audio und Social Engineering
Die wichtigste „Technik“ ist psychologischer Druck:
- rote Warnungen
- Sirenen
- Countdown
- Behauptungen wie:
- „Ihre Daten werden gelöscht“
- „Banking-Trojaner erkannt“
- „Windows wurde deaktiviert“
Ziel: Der Benutzer soll in Panik die Nummer anrufen.
Warum betrifft das oft Windows?
Nicht weil Windows nur unsicher wäre, sondern weil:
- viele Nutzer Microsoft Edge oder Google Chrome verwenden,
- Browser sehr leistungsfähige Web-APIs besitzen,
- Betrüger gezielt typische Windows-Designs imitieren.
Was passiert, wenn man anruft?
Die Betrüger haben nur diese Ziele:
- Fernzugriff zu installieren
- Geld für „Reparaturen“ zu verlangen
- Kreditkartendaten zu stehlen
- Schadsoftware zu installieren
Häufig verwenden sie Programme wie:
- AnyDesk
- TeamViewer
Was sollte man tun?
Wenn so eine Seite erscheint:
- Keine Nummer anrufen.
- Keine Software installieren.
- Browser schließen:
Strg + Shift + Esc- Browser im Task-Manager beenden
- Browser danach ohne Wiederherstellung starten.
- Optional Browserdaten löschen.
Wenn bereits Fernzugriff erlaubt wurde:
- Internet trennen
- Passwörter ändern
- Virenscan durchführen
- Bank informieren
Diese Angriffe sind also meistens keine echte „Windows-Sperre“, sondern eine Kombination aus Browsertechnik und Social Engineering.
