Microsoft Support Betrug 2026: Falsche Anrufe & Pop-ups erkennen

So läuft der Microsoft-Support-Betrug ab

Der sogenannte Tech Support Scam existiert seit über 10 Jahren. Laut Polizeilicher Kriminalprävention zählt er zu den am häufigsten gemeldeten Betrugsformen bei älteren Menschen in Deutschland. Die Täter operieren meist aus Callcentern in Indien und nutzen zwei Einstiegswege:

Variante 1: Der unaufgeforderte Anruf

Ihr Telefon klingelt. Der Anrufer spricht Englisch (oft mit indischem Akzent) oder gebrochenes Deutsch und stellt sich als „Microsoft-Techniker" oder „Windows-Support" vor. Er behauptet:

• Ihr Computer habe Viren oder sei gehackt worden
• Microsoft habe „verdächtige Aktivitäten" auf Ihrem Gerät festgestellt
• Ihre Windows-Lizenz sei abgelaufen und müsse erneuert werden

Die Täter führen Sie dann durch scheinbar technische Schritte (z. B. Öffnen der Ereignisanzeige in Windows), die normal sind, aber bedrohlich aussehen. Ziel: Sie sollen eine Fernwartungssoftware wie TeamViewer oder AnyDesk installieren.

Variante 2: Das Fake-Pop-up im Browser

Beim Surfen erscheint plötzlich ein Vollbild-Alarm — oft mit dem Windows-Logo, einem Warnton und einer Meldung wie:

„WARNUNG: Ihr Computer wurde gesperrt. Virus erkannt. Rufen Sie sofort den Microsoft-Support an: 0800-XXX-XXXX"

Das Pop-up lässt sich scheinbar nicht schließen (es öffnet sich immer wieder). Das ist kein echtes Windows-Problem — es ist eine manipulierte Webseite. Lösung: Drücken Sie Strg + Alt + Entf → Task-Manager → Browser schließen. Oder halten Sie den Einschaltknopf 10 Sekunden gedrückt.

Variante 3: E-Mail oder SMS

Neuere Varianten starten mit einer gefälschten E-Mail oder SMS, die angeblich von Microsoft stammt. Inhalt: „Ihre Microsoft-365-Lizenz läuft ab" oder „Verdächtiger Anmeldeversuch auf Ihrem Konto". Der Link führt zu einer Fake-Seite oder zeigt eine Telefonnummer an.

Was passiert, wenn Sie den Betrügern Zugriff geben?

Sobald TeamViewer oder AnyDesk installiert ist und der Täter Ihren Bildschirm sieht, kann Folgendes passieren:

1. Daten ausspähen: Der Betrüger durchsucht Ihren PC nach Passwörtern, Banking-Zugängen, gespeicherten Kreditkartendaten und persönlichen Dokumenten.
2. Online-Banking missbrauchen: Sie werden gebeten, sich „zu Testzwecken" in Ihr Banking einzuloggen. Der Betrüger manipuliert im Hintergrund Überweisungen.
3. Schadsoftware installieren: Trojaner, Keylogger oder Ransomware werden unbemerkt auf Ihrem System platziert.
4. Zahlung fordern: Für die angebliche „Reparatur" werden 100–500 € verlangt — per Überweisung, Kreditkarte oder Gutscheinkarten (Google Play, Steam, iTunes).
5. PC sperren: Wenn Sie nicht zahlen, drohen die Täter damit, Ihren Computer zu sperren — und tun es manchmal auch.

Sofortmaßnahmen: Was tun wenn es passiert ist?

Sie haben Fernzugriff gewährt

1. Internet sofort trennen — WLAN aus, LAN-Kabel ziehen. Das beendet den Fernzugriff.
2. Fernwartungssoftware deinstallieren: TeamViewer, AnyDesk oder ähnliche Programme im abgesicherten Modus entfernen.
3. Passwörter ändern — von einem anderen Gerät (Smartphone, Tablet). Zuerst E-Mail, dann Banking, dann alle anderen Accounts.
4. Virenscan durchführen — Windows Defender im Offline-Modus oder Malwarebytes (kostenlos) im abgesicherten Modus starten.
5. Bank kontaktieren: Wenn der Betrüger Ihr Online-Banking sehen konnte, sperren Sie den Zugang über 116 116.

Sie haben Geld bezahlt

• Überweisung: Sofort Bank anrufen → Überweisungsrückruf anfordern.
• Kreditkarte: Chargeback beantragen (Frist: 120 Tage).
• Gutscheinkarten: Leider fast keine Chance auf Rückholung. Erstatten Sie trotzdem Anzeige.

In jedem Fall: Anzeige erstatten

Erstatten Sie Anzeige über die Online-Wache Ihres Bundeslandes. Melden Sie den Betrug zusätzlich bei Microsoft.

Die Polizei Niedersachsen stellt ein spezielles Auswertetool für Remote-Software bereit, mit dem Ermittler Spuren auf Ihrem PC sichern können.

5 Regeln zum Schutz vor Tech-Support-Scam

1. Sofort auflegen bei jedem unerwarteten Anruf von „Microsoft", „Windows" oder „Apple Support".
2. Keine Fernwartungssoftware installieren, die Ihnen ein Fremder am Telefon empfiehlt.
3. Pop-up-Warnungen ignorieren, die Telefonnummern anzeigen. Echte Windows-Meldungen enthalten nie Telefonnummern.
4. Browser-Pop-ups schließen über den Task-Manager (Strg + Alt + Entf), nicht über die Schaltflächen im Pop-up selbst.
5. Eltern und Großeltern informieren: Die häufigsten Opfer sind über 60 Jahre alt. Erklären Sie die Masche einmal in Ruhe.

Warum dieser Betrug so oft funktioniert

Das Pop-up klingt bedrohlich, sieht nach echtem Windows aus und gibt eine Telefonnummer an. Wer nicht weiß, dass echte Windows-Meldungen nie Telefonnummern enthalten, ruft an. Der Anrufer klingt kompetent, kennt technische Begriffe, spricht ruhig. Das reicht, um das Misstrauen zu senken. Dazu kommt der Satz "Handeln Sie sofort, sonst verlieren Sie alle Daten" – der verhindert, dass man kurz inne hält und jemanden fragt.

Die Polizeiliche Kriminalprävention berichtet, dass Opfer durchschnittlich mehrere Hundert Euro verlieren — in Einzelfällen über 10.000 €.

Quellen

• Polizeiliche Kriminalprävention: Falsche Microsoft-Mitarbeiter
• Polizei Niedersachsen: Microsoft Support Betrugsmasche
• Verbraucherzentrale: Phishing-Radar
• Microsoft: Betrug melden