IT-Betrüger kapern Konten per Fernwartung

Eine neue Welle von Online-Banking-Betrügereien alarmiert Verbraucherschützer und Polizei. Kriminelle erschleichen sich per Telefon Zugriff auf Computer und plündern Konten.

Die Digitalisierung des Bankwesens lockt nicht nur Kunden, sondern auch Betrüger an. Ihre perfide Masche: Sie geben sich am Telefon oder über gefälschte Pop-up-Warnungen als IT-Support von Microsoft oder der Hausbank aus. Mit erfundenen Geschichten über Viren oder Hackerangriffe drängen sie ihre Opfer zum sofortigen Handeln. Das Ziel ist stets dasselbe: die Installation einer Fernwartungssoftware, die den Tätern die vollständige Kontrolle über den Rechner verschafft.

So funktioniert der digitale Überfall

Die Masche folgt einem ausgeklügelten psychologischen Drehbuch. Den Anfang macht oft eine gefälschte Systemwarnung auf dem Bildschirm. Sie sieht täuschend echt aus und warnt vor einem angeblichen Trojaner-Befall. Die Meldung fordert den Nutzer auf, umgehend eine angegebene Hotline anzurufen.

Passend zum Thema Phishing und Telefon-Betrug: Viele Angriffe beginnen mit gefälschten Warnmeldungen oder Anrufen, die zur Installation von Fernwartungssoftware verleiten. Das kostenlose Anti-Phishing-Paket erklärt in einer klaren 4-Schritte-Anleitung, wie Sie gefälschte E-Mails, CEO-Fraud und Social-Engineering erkennen, technische Schutzmaßnahmen einrichten und Mitarbeiter oder Angehörige sichern. Enthalten sind Checklisten, Fallbeispiele und sofort anwendbare Praxis-Tipps gegen gängige Maschen. Anti-Phishing-Paket jetzt kostenlos herunterladen

Am anderen Ende der Leitung wartet ein geschulter Betrüger. Er gibt sich als Techniker aus und baut mit Fachjargon und vermeintlicher Kompetenz Vertrauen auf. Sein dringlicher Rat: Zur Sicherung der Daten müsse sofort eine Fernsteuerungssoftware installiert werden. Hat das Opfer diesem Schritt zugestimmt, ist die digitale Tür sperrangelweit offen. Die Täter können nun Passwörter ausspähen und im Hintergrund Überweisungen tätigen. Die finanziellen Schäden liegen schnell im fünfstelligen Bereich.

Phishing liefert die Vorlage für persönliche Anrufe

Parallel zu den Anrufen verzeichnen Behörden eine Flut von Phishing-E-Mails und SMS. Diese Betrugsversuche dienen oft als Vorbereitung. Erbeuten die Kriminellen hier erste Daten wie Namen oder Telefonnummern, nutzen sie diese Informationen für spätere Anrufe. Dann können sie sich gezielt als Bankmitarbeiter ausgeben und auf eine „kürzlich versandte E-Mail“ verweisen – das erhöht die Glaubwürdigkeit enorm.

Die Verbraucherzentrale warnt in ihrem Phishing-Radar tagesaktuell vor neuen Kampagnen. Erst am 6. Februar 2026 wurde eine betrügerische Aktion im Namen der Bank Barclays bekannt, bei der Kunden zur Bestätigung ihrer Kontodaten auf gefälschten Seiten gelockt wurden.

Social Engineering: Der Mensch als Sicherheitslücke

Experten klassifizieren diese Angriffe als Social Engineering. Dabei werden nicht technische Schwachstellen, sondern menschliche Eigenschaften wie Vertrauen und Angst ausgenutzt. Die Betrüger spielen geschickt mit der Verunsicherung ihrer Opfer in einer komplexen digitalen Welt.

Eine besonders perfide Steigerung ist der sogenannte Recovery Scam. Hier kontaktieren Täter Personen, die bereits betrogen wurden, ein zweites Mal. Sie geben sich als Mitarbeiter der BaFin oder als spezialisierte Anwälte aus und versprechen, das verlorene Geld zurückzuholen – gegen eine Vorauszahlung. Ein Betrug auf dem Rücken der bereits Geschädigten.

So schützen Sie sich effektiv

Die wichtigste Regel lautet: Seriöse Unternehmen rufen niemals unaufgefordert an und fordern zur Installation von Software oder zur Preisgabe von Passwörtern auf. Bei verdächtigen Anrufen sollte man das Gespräch sofort beenden und die eigene Bank über die offizielle Nummer von der Website kontaktieren.

Erscheint eine Warnmeldung auf dem Bildschirm, gilt: Nicht die angezeigte Nummer anrufen. Stattdessen den Rechner ausschalten und von einem unabhängigen IT-Experten prüfen lassen. Zugangsdaten und TANs dürfen niemals am Telefon oder per E-Mail preisgegeben werden. Diese Grundregeln der digitalen Mündigkeit sind der wirksamste Schutz gegen die trickreichen Cyberkriminellen.

PS: Fallen Sie nicht auf Recovery-Scams oder angebliche „Hilfe“-Anrufe herein – diese Täter zielen bewusst auf bereits Geschädigte. Das Anti-Phishing-Paket bietet praxisnahe Vorlagen, Checklisten und Handlungsschritte, mit denen Sie gefälschte Hotlines entlarven, verlorene Kontozugänge sichern und interne Schutzmaßnahmen umsetzen können. Laden Sie den Gratis-Report und die sofort einsetzbaren Checklisten herunter, um sich und Ihre Familie effektiv zu schützen. Jetzt Anti-Phishing-Paket herunterladen