Zum Inhalt springen
Sicherheit & Datenschutz

Der falsche Microsoft-Anruf — Tech-Support-Scam erkennen

„Ihr Computer ist infiziert, wir sind von Microsoft.“ — So funktioniert die Masche mit dem gefälschten Techniker-Anruf und was zu tun ist, wenn Sie schon Zugang gegeben haben.

6 Min Lesezeit Aktualisiert Apr. 2026

Der Tech-Support-Scam ist nach dem Enkeltrick die zweithäufigste Betrugsmasche gegen Senioren in Deutschland. Die Opfer verlieren oft drei- bis vierstellige Beträge — und geben unwissentlich Zugang zu Konten, Mails und Passwörtern. Dieser Ratgeber zeigt, wie Sie den Anruf in 30 Sekunden erkennen und was zu tun ist, wenn Sie schon Zugang gegeben haben.

So läuft die Masche ab

Das Telefon klingelt. Am anderen Ende:

„Guten Tag, mein Name ist Marco Schneider, ich rufe vom Microsoft-Sicherheitsdienst an. Wir haben auf Ihrem Computer eine gefährliche Infektion festgestellt. Bitte bleiben Sie ruhig, ich helfe Ihnen das zu beheben.“

Manchmal auch:

„Hier ist die Telekom-IT-Abteilung. Wir mussten Ihren Internetzugang drosseln, weil Ihr Router Teil eines Hackerangriffs ist. Ich kann das in 5 Minuten lösen — öffnen Sie bitte Ihren Browser.“

Oder:

„Ich rufe von Ihrer Bank an. Wir haben verdächtige Abbuchungen auf Ihrem Konto gesehen. Ich muss kurz Ihren Computer prüfen, da das Problem dort liegt.“

In allen Varianten folgt dasselbe Muster: Der Anrufer will Fernzugriff auf Ihren PC bekommen, zeigt dort „Viren“ oder „Probleme“ (die er selbst inszeniert) und verlangt anschließend Geld — für „Reparatur“, „Lizenz“, „Abo“ oder Kauf von Prepaid-Gutscheinen.

Die 7 Warnzeichen — immer prüfen

1. Unaufgeforderter Anruf

Microsoft, Apple, Google, Telekom, Vodafone — keine dieser Firmen ruft Sie von sich aus an, um Ihnen bei Problemen zu helfen. Sie sind nie Kunde in dem Sinne, dass man Sie proaktiv kontaktiert.

Wenn Sie keinen Termin vereinbart haben, kein offenes Support-Ticket und keine ausdrückliche Anfrage gestellt haben: Scam, zu 99 %.

2. Name einer bekannten Firma, aber nicht direkter Mitarbeiter

  • „Microsoft-Sicherheitsdienst“ (existiert nicht)
  • „Windows-Technikabteilung“ (existiert nicht)
  • „Externer Partner von Telekom“ (bei echten Partnern: Sie wissen vorher, dass sie kommen)
  • „Zertifizierter Microsoft-Techniker“ (das Zertifikat allein gibt niemandem Zugriff auf Ihren PC)

3. Angeblich dringende Bedrohung

  • „Sofort handeln, sonst Datenverlust“
  • „Ihr Computer ist mit 12 Viren infiziert“
  • „Hacker greifen gerade aktiv an“
  • „Ihr Konto wird in einer Stunde gesperrt“

Echte Probleme haben Zeit. Der erzeugte Druck ist das typische Kennzeichen von Scam.

4. Bitte um Fernzugriff

Der Anrufer will, dass Sie eine der folgenden Programme öffnen oder installieren:

  • AnyDesk — wird in Scam-Calls am häufigsten verwendet
  • TeamViewer — legitim, aber von Betrügern missbraucht
  • UltraViewer, LogMeIn, GoToAssist — alle missbräuchlich genutzt

Das Programm selbst ist nicht das Problem. Das Problem ist: Sie haben keinen Grund, einem Unbekannten Fernzugriff zu geben.

5. Gezeigte „Beweise“ auf Ihrem PC

Der Betrüger lässt Sie harmlose Windows-Fenster öffnen (Eventanzeige, CMD, Regedit) und zeigt dort rote Schriftzeichen, die aussehen, als wären sie Virenmeldungen:

  • „netstat -ano“ zeigt offene Netzwerkverbindungen → sieht technisch und bedrohlich aus, ist völlig normal
  • „eventvwr.msc“ zeigt Fehlermeldungen aus der Vergangenheit → normal, jeder Windows-PC hat hunderte Einträge
  • Schwarz-weiße Textfenster mit Warnungen → inszeniert, keine echten Bedrohungen

6. Zahlungsaufforderung — speziell ungewöhnlich

  • iTunes-Gutscheine / Google Play Karten — klassisches Scam-Indiz. Keine echte Firma nimmt Gutscheine als Zahlung für Support.
  • Bitcoin oder Krypto — immer Scam.
  • Western Union oder MoneyGram — in 100 % der Fälle Scam.
  • PayPal an Privatadresse — sehr verdächtig.

7. Reaktion auf Nachfragen

Wenn Sie kritisch nachfragen, reagieren die Betrüger mit:

  • Aggressivität („Sie machen Ihr System kaputt, wenn Sie mir nicht zuhören“)
  • Druck („Jetzt ist keine Zeit für solche Fragen“)
  • Ablenkung („Ich schicke Ihnen gleich einen E-Mail-Nachweis“)

Echte Techniker beantworten Fragen ruhig und vollständig. Aggressivität = Scam.

Konkrete Sätze — Warnsignale

„Ich bin vom Microsoft-Support / Windows-Service.“

Existiert nicht. Microsoft hat keinen ausgehenden Telefon-Support.

„Öffnen Sie bitte die Adresse ammyy.com / anydesk.com und geben Sie mir den Code.“

Immer Scam, wenn Sie den Anruf nicht selbst gestartet haben.

„Bitte zahlen Sie die Support-Gebühr per Amazon-Gutschein.“

100 % Scam. Microsoft oder jede andere Firma nimmt nie Gutscheine als Zahlung.

„Ich rufe von der Kripo an, Ihr Konto wurde gehackt. Öffnen Sie das Online-Banking zum Abgleich.“

Immer Scam. Die Polizei ruft nie per Telefon an, um Sie zum Online-Banking zu bewegen.

Was tun — in 30 Sekunden

  1. Auflegen — keine Erklärungen, keine Höflichkeit, nur auflegen. Sie sind keinem Unbekannten höflich verpflichtet.
  2. Niemals zurückrufen — auch nicht zum Beschweren
  3. Nummer blockieren — auf dem Handy unter Kontakte; auf dem Festnetz je nach Modell
  4. Bei Bundesnetzagentur meldenbundesnetzagentur.de/rufnummernmissbrauch — dauert 3 Minuten

Ich habe schon Zugang gegeben — was jetzt?

Sofort und in genau dieser Reihenfolge:

Schritt 1 — Internet trennen

  • WLAN ausschalten oder Netzwerkkabel ziehen
  • Damit hat der Betrüger ab sofort keinen Zugriff mehr auf Ihren PC

Schritt 2 — PC herunterfahren

  • Start → Herunterfahren (oder einfach Stromkabel ziehen, bei anhaltender Gefahr ist das OK)

Schritt 3 — Von einem anderen Gerät aus handeln

  • Smartphone, Tablet oder anderer Computer, an dem der Betrüger nie dran war
  • Dort die nächsten Schritte durchführen

Schritt 4 — Passwörter ändern

Von diesem sauberen Gerät, in dieser Reihenfolge:

  1. E-Mail-Konto (Gmail, GMX, Web.de, T-Online…) — das wichtigste, weil alle anderen Dienste „Passwort vergessen“ dort hin schicken
  2. Online-Banking — Bank anrufen, ggf. sofort Konto überwachen lassen
  3. Amazon, PayPal, eBay — wenn Sie dort Konten haben
  4. Microsoft-Konto / Apple-ID / Google-Konto — wenn auf dem PC angemeldet

Zwei-Faktor-Authentifizierung überall aktivieren (unser Ratgeber).

Schritt 5 — Bank informieren

  • Wenn Sie während des Anrufs Online-Banking geöffnet haben
  • Wenn Sie IBAN, TAN oder Kartendaten genannt haben
  • Wenn Sie bezahlt haben

Notfall-Hotlines der Banken sind 24/7 erreichbar. Konto sperren lassen, Rückruf der Überweisung prüfen (funktioniert nur in den ersten Stunden).

Schritt 6 — Polizei-Anzeige

  • Online unter polizei.nrw oder in der nächsten Wache
  • Auch ohne finanziellen Schaden wichtig für Strafverfolgung

Schritt 7 — System prüfen lassen

  • Installierte Fernzugriffs-Tools entfernen (AnyDesk, TeamViewer etc.)
  • Kompletter Virenscan
  • Prüfen, ob Schadsoftware oder neue Benutzer eingerichtet wurden

Am besten mit einem echten Techniker — wir machen das per Fernwartung (29 €) oder vor Ort (79 €).

Vorbeugung — so kommt es nicht dazu

  • Feste Regel: Unbekannte Anrufer, die Fernzugriff wollen, bekommen niemals Zugang — egal was sie sagen. Auflegen, fertig.
  • Familie aufklären — besonders ältere Verwandte. Zeigen Sie ihnen diesen Artikel.
  • AnyDesk / TeamViewer nur auf explizite Anfrage Ihrerseits benutzen, nie auf Anweisung eines Anrufers.
  • Echte Support-Kontakte notieren: Wenn Sie einen Anbieter haben (Internetanbieter, Banken, Hersteller), notieren Sie sich deren offizielle Nummern aus dem Brief / der Website. Bei Zweifel an einem Anruf immer über die notierte Nummer zurückrufen.
  • Browser-Pop-ups mit „Virus-Warnungen“ ignorieren — sie sind alle gefälscht. Browser schließen (Strg+F4 oder Task-Manager), keine Nummer anrufen.

Offizielle Stellen

Wir prüfen Ihr System nach einem Vorfall

Wenn Sie den Betrügern Fernzugriff gegeben haben, ist das Problem in den meisten Fällen in 30-60 Minuten behoben — aber nur, wenn ein Techniker systematisch vorgeht:

  • Fernzugriffs-Tools entfernen (oft mehrere gleichzeitig installiert)
  • Autostart-Einträge prüfen (Scam-Tools nisten sich dort ein)
  • Unbekannte Benutzerkonten prüfen und entfernen
  • Browser-Erweiterungen kontrollieren
  • Virenscan mit Malwarebytes + Windows Defender
  • Passwort-Änderung begleiten (was muss wo geändert werden, in welcher Reihenfolge)

Per Fernwartung (29 €) können wir das meist direkt lösen. Wenn Sie unsicher sind oder das System gar nicht mehr startet, kommen wir vor Ort (79 €).

Bei akutem Verdacht: schreiben Sie uns per WhatsApp — wir reagieren werktags innerhalb weniger Stunden.

Häufige Fragen

Ruft Microsoft wirklich niemals von sich aus an?

Korrekt. Weder Microsoft noch Apple, noch Google, noch die Telekom, noch ein seriöser Hersteller ruft Sie ohne konkreten Anlass an, um Ihnen zu helfen. Die Firmen wissen nicht einmal, welche Kunden Probleme haben — sie antworten nur auf Anfragen, die Sie aktiv stellen.

Woher wissen die Anrufer meinen Namen und Wohnort?

Meist aus geleakten Datenbanken, Telefonbüchern oder Social-Media-Profilen. Die Info gibt ihnen Glaubwürdigkeit — ist aber kein Beweis für Seriosität. Jeder kann sich Telefondaten online besorgen.

Wenn ich schon Fernzugriff gegeben habe — ist mein PC verloren?

Nein, in den meisten Fällen nicht. Wichtig ist: sofort handeln. Internet trennen, Fernzugriffs-Software deinstallieren, alle Passwörter von einem sauberen Gerät aus ändern, Virenscan durchführen. Wir helfen dabei — per Fernwartung oder vor Ort.

Die Anrufer sprachen perfektes Deutsch — kann das trotzdem Scam sein?

Ja, absolut. Die Callcenter sitzen heute oft in Deutschland oder in Ländern mit deutschen Muttersprachlern. Akzent bedeutet nichts. Entscheidend ist der Inhalt: unaufgeforderte Hilfe + Fernzugriff-Anfrage + Zahlungsaufforderung = Betrug.

Soll ich die Nummer zurückrufen, um mich zu beschweren?

Besser nicht. Rückruf bestätigt dem Betrüger eine aktive Nummer — Sie werden öfter kontaktiert. Nummer blockieren, bei der Bundesnetzagentur melden, fertig.

Lieber persönlich helfen lassen?

Fernwartung — System nach Vorfall prüfen

Wir kommen zu Ihnen — Festpreis, kein Callcenter, aus Köln.

Ab 29 € — Termin anfragen → WhatsApp schreiben

Weitere Artikel in Sicherheit & Datenschutz

Sicherheit

Datensicherung — so schützen Sie Fotos, Dokumente und Mails

Die 3-2-1-Regel der Datensicherung, konkrete Werkzeuge für Windows und Mac. Fotos, Dokumente und E-Mails zuverlässig sichern.

5 Min Aktualisiert Apr. 2026 Lesen →
Sicherheit

Enkeltrick per WhatsApp — wie Sie ihn erkennen und sich schützen

„Hallo Mama, ich habe eine neue Nummer. Kannst Du schnell Geld überweisen?“ — So funktioniert der Enkeltrick per WhatsApp und was Sie tun, wenn Sie reingefallen sind.

6 Min Aktualisiert Apr. 2026 Lesen →
Sicherheit

Phishing erkennen — wie Sie Betrugs-E-Mails entlarven

Gefälschte DHL-Benachrichtigungen, Bank-Mails, Amazon-Warnungen — so erkennen Sie Phishing und schützen sich und Ihr Konto.

5 Min Aktualisiert Apr. 2026 Lesen →

← Alle Ratgeber-Artikel

— Für kleine Firmen und Büros

Haben Sie ein Büro oder eine kleine Firma in Köln?

Unter dem Namen WERIXO bieten wir IT-Betreuung für Selbstständige und kleine Unternehmen an — gleicher Ansprechpartner, klares Monatsbudget, kein Fachjargon.

werixo.de ↗
Brauchen Sie Hilfe?