Kürzlich wurde ich unverhofft von einer WhatsApp-Nachricht überrascht von einem Handwerksbetrieb, bei dem ich hin und wieder Computer- und IT-Support leiste. Diese Nachricht enthielt ein Video, welches ich hier auch mal beigefügt habe. Der verunsicherte Anruf folgte sogleich auf die Nachricht ehe ich das Video überhaupt anschauen konnte.
In dem 3-Mann-Büro des Handwerkbetriebs waren alle aufgeschreckt, als ein Alarmton ausgehend vom Rechner der Team-Assistentin losging und gleichzeitig eine eindringliche Frauenstimme repetitiv folgenden Text im nervigen Tonfall aufsagte:
Wichtige Sicherheitsmeldung. Ihr Computer wurde gesperrt. Ihre IP-Adresse wurde ohne Ihr Wissen oder Zustimmung verwendet, um Webseiten zu besuchen, die den Virus-Identitätsdiebstahl entfalten, um den Computer zu entsperren. Bitte rufen Sie sofort den Support an. Bitte versuchen Sie nicht Ihren Computer herunterzufahren oder neu zu starten, da dies zu Datenverlust und Identitätsdiebstahl führen kann. Die Computersperre soll illegale Aktivitäten unterbinden. Bitte rufen Sie umgehend den Support an.
Der Alarmton war echt nervig, man hätte denken können, dass es sich um eine Feuerübung handel und alle gleich auf dem Sammelplatz wiederfinden. Aber stattdessen tauchten verschiedene Fensterchen auf dem Computer-Monitor auf mit der Meldung:
Microsoft Windows Firewall-Warnung!
PC mit Torjaner-Spyware infiziert
(Fehlercode: 2V7HGTVB.dll)
Der Zugriff auf dem PC wurde aus Sicherheitsgründen gesperrt.
Bitte rufen Sie den Windows-Support an: 0711-2050-1991
Weiter hieß es in einem Popup-Fensterchen:
Bitte kontaktieren Sie uns umgehend. Unser Techniker wird Sie telefonisch durch den Entfernungsprozess führen. Ihr Computer wurde deaktiviert.
Windows Rufen Sie den Support an: 0711-2050-1991
Obwohl das ziemlich gutes Deutsch ist, sieht man an ein paar Kleinigkeiten, dass es wahrscheinlich von einer ausländischen Übersetzung herstammt.
Die Texte plus der Audioansage und dem Alarmton sollen natürlich zu einer Kurzschlussreaktion animieren, dass man irgendwas anklickt oder gar diese ominöse Nummer versucht anzurufen. Die Kollegen vom besagten Handwerksbetrieb taten nichts dergleichen und warteten meine Empfehlung ab. Was ich prinzipiell gutheißen kann.
Behebung des Problems
Was war aber nun zu tun? War der Rechner unwiderruflich verloren oder breitete sich gar ein Virus übers Netzwerk aus? Letzteres glaube ich nicht und der Rechner ist wieder funktionstüchtig.
Es stellte sich schnell heraus, dass die Firewall-Warnung mit dem Fehlercode 2V7HGTVB aus dem Browser, in diesem Fall Microsoft Edge kam. Bevor man nun aber wild irgendwelche Buttons klickt, um das Ding loszuwerden, war die klare Empfehlung den Browser über den Task-Manager zu schließen.
Dazu entweder Strg + Alt + Entf als Tastenkombination drücken und dann auf “Task-Manager” klicken oder den Task-Manager direkt mit der Tastenkombination Strg + Shift + Esc aufrufen.
Man sieht dann ein solches oder ein ähnliches Fenster vom Task-Manager. Ggf. muss man die Anzeige noch erweitern, um weitere Details anzuzeigen.
Im Task-Manager geht man dann auf “Prozesse” und sucht sich den Browser raus, der die Windows-Warnmeldung ausgibt. Dann macht man Rechtsklick auf den Browser und wählt “Task beenden” aus.
Danach kehrt eine angenehme, erleichternde Ruhe ein.
Eine gewisse Unsicherheit verbleibt, ob man sich nicht doch etwas eingefangen hat. Hier kann man ja sicherheitshalber noch einen Virusscan hinterher schieben. Nach meinem Dafürhalten handelt es sich dabei aber nur um geschickt konstruierte Browser-Apps/-Popups, die auf die spontane Verunsicherung der Leute abzielen. Gefährlich wirds, wenn man unbedarft irgendwelche Buttons klickt oder sich auf den telefonischen “Support-Anruf” einlässt.