Ab in meinen Honigtopf!

Ich starte die virtuelle Maschine und gebe mich am Telefon möglichst besorgt - ein williges Opfer. Mein Gegenüber liest bereits eine Nummer vor, mit der er sich verifizieren will. Ich muss ihn bremsen, Windows will noch Updates installieren. Mein Rechner sei nicht besonders schnell, beschwichtige ich ihn und hoffe, er merkt später nicht, dass mein Windows in einer virtuellen Maschine läuft.

Ich folge seinen Anweisungen, öffne ein Kommandozeilenfenster und gebe den Befehl assoc ein. Der listet eigentlich sämtliche bei Windows registrierten Dateiendungen auf. Ich soll auf die vorletzte Zeile der Ausgabe achten. Dort steht die ClassID (CLSID) der Verknüpfung ZIP-komprimierter Ordner im Kontextmenü Senden an. Sie ist bei allen Windows-Versionen identisch. Der Anrufer behauptet das Gegenteil: Es sei die eindeutige Identifikationsnummer meiner Windows-Installation, die Microsoft kenne. Ich verzichte diesmal darauf nachzufragen, woher Microsoft meine Telefonnummer haben soll. Bisher hat diese wiederholte Nachfrage den Anrufer jedes Mal abgeschreckt.

Mit meinem Windows stimmt was nicht

Jetzt soll ich die Ereignisanzeige öffnen. Mein Anrufer will mir zeigen, dass mein System gefährdet ist. Dort protokolliert Windows sämtliche Systemfehler. In meinem virtuellen Windows sind das tatsächlich ziemlich viele. Das liegt unter anderem daran, dass der identische Rechnername der vorangegangenen Installation noch irgendwo im virtuellen Netzwerk herumgeistert. Außerdem fehlen noch etliche Aktualisierungen.

Die einzelnen Fehlermeldungen interessieren meinen Anrufer aber nicht, ich soll nur die Gesamtzahl der Meldungen mitteilen. Das seien aber ziemlich viele, sagt er besorgt. Das deute auf einen Hackerangriff hin. Die Fehler müssten unbedingt schnell behoben werden. Ich höre ihn im Hintergrund mit einem Kollegen sprechen.

Jetzt soll ich eine von Microsoft zertifizierte Software installieren, damit sich mein vermeintlicher Helfer auf meinem Rechner umgucken kann. Es handelt sich um die legitime Fernwartungssoftware Supremo, die kostenlos genutzt werden kann. Ich befolge die akribisch und geduldig beschriebenen Schritte zum Download und zum Starten der Software. Jetzt übergibt der Anrufer an einen Experten, der deutlich akzentfreieres Englisch spricht. Mich erstaunt aber, dass beide offenbar keine Probleme damit haben, im Zweifel die deutsche Übersetzung des Betriebssystems zu nennen. Offenbar haben sie auch eine deutschsprachige Windows-Version vor sich.

Zugriff per Fernwartungssoftware

Jetzt verschafft sich der zweite Experte mit meiner Erlaubnis über die Fernwartungssoftware Zugriff auf meinen virtuellen Rechner. Er stellt sich als Harry vor. Harry zeigt mir noch mal in der Ereignisanzeige das umfangreiche Fehlerprotokoll und erklärt mir wieder, dass mein Rechner vermutlich von Hackern angegriffen wurde. Da ich ja aus Deutschland stamme, ruft der fürsorgliche Betrüger den Google-Übersetzer auf und tippt dort seine Schritte auf Englisch ein, die ich - ins Deutsche übersetzt - mitlesen darf. Und auch abfilmen, denke ich mir.

Er wolle mir jetzt zeigen, dass auch meine E-Mail-Adresse kompromittiert sei, sagt Harry. Ich bin gespannt. Er ruft den Markup Validation Service des World Wide Web Consortiums (W3C) im Browser auf. Der dient eigentlich dazu, HTML-Code auf Webseiten zu prüfen und nicht E-Mail-Adressen.

Ich gebe auf Harrys Anweisung meine E-Mail-Adresse ein. Es handelt sich um eine GMX-Adresse, die ich als Spam-Köder verwende. Statt meiner E-Mail-Adresse prüft die W3C-Webseite jetzt aber die Webseite von GMX und spuckt dabei allerhand Fehler aus. Meine E-Mail-Adresse sei auch gehackt, sagt Harry aufgeregt und scrollt zum Beweis durch die lange Fehlerliste. Zwanzig Minuten telefonieren wir schon, denke ich, verdammt, ich muss noch Spargel und Kartoffeln aufsetzen und mein Pesto machen.

Doch was Harry mir jetzt mitteilt, macht mich wieder aufmerksam. Er will mein Computer scannen.