block-builders.de
Wir erhalten aktuell Zuschriften, die über eine miese Masche von Krypto Betrug berichten und warnen. Dabei steht die weitverbreitete Software Teamviewer im Mittelpunkt. Wir erklären Details.
Wer mit Bitcoin und Co. handelt, weiß wohl auch, dass Kryptowährungen Kriminelle fast schon magisch anlocken. Denn Transaktionen in den Blockchains können nicht mehr zurückgedreht werden. Falls Angreifer also Kontrolle über eure Kundenkonten bei Kryptobörsen erlangen, seid ihr im Handumdrehen Opfer. Momentan breitet sich eine Betrugsmethode mithilfe der Software Teamviewer aus, wie uns Zuschriften zeigen. Leser A. W. hat uns erlaubt, seine Erlebnisse zu schildern und welche Konsequenzen daraus zum Schutz zu ziehen sind.
Angefangen hat die Geschichte bei A.W. recht unverdächtig mit einem freundlichen Anruf. Am Telefon stellt sich die Stimme als Mitarbeiter der Kryptobörse Binance vor. Man habe 0,7 Bitcoin (BTC) Guthaben von A.W. auf einem Binance Konto entdeckt habe, welches aber eingefroren sei. 0,7 Bitcoin sind aktuell um 35.000 US-Dollar wert, da wird man schon neugierig. Als Lösung schlägt der Anrufer vor, einen neuen Account bei Binance einzurichten. Auf den könne die fragliche Summe dann übertragen werden.
Der Haken an der Sache: Damit Binance die Transaktion durchführen könne, sollte A.W. 14 Prozent der Summe vorab auf das neue Konto einzahlen, immerhin rund 400 Euro in Bitcoin. A.W. bat um Bedenkzeit und wurde am nächsten Tag wieder angerufen. Wir wissen von betrügerischen Bitcoin Bots, dass dort Anrufer geschult vorgehen. Nicht anders beim angeblichen Vertreter von Binance.
Denn dieser schlug A.W. nun vor, Teamviewer zu installieren. Dann könne er A.W. Schritt für Schritt online dabei helfen, die Vorabzahlung zu leisten und den eigentlichen Transfer anzustoßen. Aber wer Teamviewer in Gang setzt und Fremden darüber Zugriff auf den Computer gewährt, hat schon verloren. Denn dann werden die Guthaben in Bitcoin und anderen Kryptowährungen schnell auf fremde Wallets überwiesen und sind unwiderruflich verloren.
A.W. ist Fachinformatiker und hat sich mit Teamviewer noch einmal genauer beschäftigt. Wenn Teamviewer im Probiermodus läuft, nutzt eine Unterbrechung der Internetverbindung oder das Ausschalten des Computers noch etwas und beendet die Sitzung sofort. Ist Teamviewer aber im Installationsmodus, setzt sich die Software tief im Betriebssystem fest und ermöglicht einmal zugelassenen Externen jederzeit wieder Zugriff, auch unbemerkt.
Typische Anzeichen von Krypto Betrug – wachsam bleiben
Stutzig wurde auch A.W., weil ihm unklar war, woher der Anrufer überhaupt seine Telefonnummer hatte. Wir wissen aus eigener Erfahrung, dass Binance Kunden nicht telefonisch kontaktiert. Anderseits klingen 0,7 Bitcoin im Wert eines Neuwagens schon verlockend – wer würde da nicht zumindest zuhören?
Fremden Zugriff auf den eigenen Computer zu geben ist auch in anderen Situationen eine kritische Angelegenheit. Teamviewer soll eigentlich Fernwartung erleichtern und Zusammenarbeit online bequem gestalten. Dabei aber kritische Bereiche einzubeziehen wie in diesem Fall Binance Kundenkonten ist sehr leichtsinnig. Passwörter etwa für euer Bankkonto gebt ihr ja auch nicht weiter.
A.W. glaubt, dass seine Telefonnummer und seine E-Mail Adresse von den Angreifern aus öffentlich zugänglich Quellen zusammengetragen wurden. Wir erinnern hier auch an das Datenleck beim Hardware Wallet Hersteller Ledger, welches dazu führte, dass viele detaillierte Infos zu Ledger Kunden im Internet kursieren.
Die Betrugsmasche mit Teamviewer als Werkzeug würde wohl auch bei vielen anderen Kryptobörsen funktionieren. Der Schwachpunkt ist der Kontoinhaber, der sich von Versprechen blenden lässt, angeblich eingefrorene Guthaben zurückzubekommen. Wenn dann zudem noch live Teamviewer eingeschaltet wird, brechen Sicherheitsdämme.
Fazit: Bitcoin – auch Du bist für Sicherheit verantwortlich
A.W. warnt eindringlich und schreibt sinngemäß: Die Angreifer sind „wirklich schnell“ und bevor man sich versieht, sind die ungewünschten Transaktionen schon getätigt. Mit freundlichen und hilfsbereiten Anrufen wird der Köder gelegt, Teamviewer macht die Attacke dann möglich. Schlussfolgerung ist deshalb wieder einmal: Wenn ein Angebot mit Bitcoin und Co. verführerisch klingt, ist es meist zu gut, um wahr zu sein.
Ihr sichert euch dagegen ab, indem ihr spontane Aktionen unterlasst. Für Teamviewer gilt in diesem Zusammenhang: Eine einmalige Session im Probiermodus lässt sich abbrechen, wenn ihr die Internetverbindung kappt oder den PC abschaltet. Ist Teamviewer permanent installiert und ihr habt Fremden Zugang eingerichtet, hilft nur noch Deinstallieren und das bitte unbedingt im Offline-Modus (Internetverbindung dafür unbedingt trennen).
Zudem denkt bitte daran: Falls ihr Guthaben in Kryptowährungen sicher für längere Zeiten verwahren wollt, führt kaum ein Weg an einer Hardware Wallet vorbei, etwa Ledger Nano S oder Ledger Nano X. Denn Kryptobörsen wie Binance haben zwar robuste Schutzmechanismen. Aber bei ausgeklügelten Angriffen auf den menschlichen Faktor Bitcoin Konteninhaber können diese nicht greifen.