Datendiebstahl durch Remote Tools – Zugriff gewähren mit Folgen!

01.11.2023
von: PrivateGuard Team

„Beim Datendiebstahl werden vor allem Informationen angestrebt, mit denen man Geld machen kann."

Cyberkriminelle versuchen mithilfe von Remote Tools an sensible Informationen von dir zu gelangen– diese Betrugsmasche nennt man auch Datendiebstahl. In diesem Artikel möchten wir dir erklären,…

...was genau Remote Tools sind.
…wie Remote Tools zum Datendiebstahl eingesetzt werden.
…wie du dich aktiv gegen diese Betrugsmasche schützen kannst.

Uns ist es wichtig, dass du die Anzeichen eines Datendiebstahls schnell erkennst und dabei trotzdem die Ruhe bewahren kannst. Mit einem klaren Kopf lässt sich diese Masche von Cyberkriminellen nämlich sehr viel leichter auf die Schliche kommen. Ein finanzieller Schaden kann somit sogar komplett verhindern werden, denn dein Wissen alleine wird dir schon helfen und Sicherheit geben.

Was genau sind Remote Tools?

Vielleicht kennst du es ja von der Arbeit oder hast es schonmal in einem Film gesehen. Wenn die IT-Abteilung ein Problem auf einem Firmen-PC lösen möchte, dann gibt es für die Mitarbeitenden zwei Möglichkeiten: Entweder sie bewegen sich zum physischen Standort des PCs und lösen somit das Problem direkt vor Ort oder sie greifen einfach über einen Fernzugriff zu und übernehmen dadurch für die Zeit der Problemlösung die Steuerung über den betroffenen PC.

Diesen Fernzugriff nennt man im englischen „remote access“„remote“ steht in diesem Fall für „fern“. Remote Tools sind daher eine Softwarelösung und sorgen dafür, dass sich die IT aus der Ferne auf einem PC einloggen kann, um somit das Problem „remote“ zu lösen.

Die Vorteile liegen natürlich in der Geschwindigkeit und darin, dass Mitarbeitende auch Hilfe von anderen Standorten erhalten können, ohne dass eine lange Anfahrt benötigt wird. Im Kern sind Remote Tools also sehr hilfreiche Programme, sie können aber für Datendiebstahl missbraucht werden.

So könnte der Datendiebstahl ablaufen

Damit diese Art von Datendiebstahl erfolgreich sein kann, musst du anderen aktiv Zugriff auf dein Gerät gewähren– also Fremden deine Daten offenlegen. Das würdest du im Normalfall natürlich niemals tun, aber wir zeigen dir, wie Cyberkriminelle trotzdem versuchen dich dazu zu bringen.

Gehen wir davon aus, dass du gerade an einem Windows-Laptop sitzt und dir ein paar Videos anschaust. Plötzlich klingelt dein Smartphone und die Person am anderen Ende der Leitung gibt sich als Microsoft-Mitarbeiter*in aus. Es wurden Probleme auf deinem Gerät festgestellt, zum Beispiel Malware oder eine Sicherheitslücke. Dann sagt dir die Person, dass sie dich Schritt für Schritt durch den Prozess leitet, damit du wieder auf der sicheren Seite bist – zum Beispiel damit du nicht Opfer von Datendiebstahl wirst. Anschließend kommt der entscheidende Trick. Die Person nennt dir eine Internet-Adresse, auf der du ein Tool herunterladen sollst, damit das Problem gelöst werden kann. Bei diesem Tool handelt es sich dann um ein Remote-Tool, mit dem Zugriff auf dein Gerät gewährst. Damit ist der Datendiebstahl ein Kinderspiel.

Es ist auch möglich, dass dir die Person sagt, dass sie Zugriff auf dein Gerät benötigt, um das Problem zu lösen. Natürlich sind das alles nur vorgeschobene Gründe, die dich zum schnellen und unüberlegten Handeln ermuntern sollen. Oder würdest du eine fremde Person in dein Haus lassen, ihr Schlüssel zu allen Räumen geben und dann das Haus selbst verlassen?

Gerade wenn du keine technische Hilfe von Microsoft – oder anderen Unternehmen wie der eigenen Bank – angefordert hast, ist es mit großer Sicherheit ein versuchter Datendiebstahl. Es muss sich auch nicht zwangsläufig um einen Anruf handeln. E-Mails mit Links zu Remote Tools werden ebenfalls gerne genutzt.

Welche Folgen ergeben sich aus dem Datendiebstahl?

Mit einem Remote Tool haben Cyberkriminelle freien Zugriff auf deine Geräte. Sie können also sehen, was du aktiv machst und auf sämtliche Funktionen und Informationen zugreifen.

Beim Datendiebstahl werden vor allem Informationen angestrebt, mit denen man Geld machen kann. Dazu können Kreditkartendaten, Zugangsinformationen deiner Bank oder andere Log-in-Daten gehören, mit denen man Produkte bestellen oder Geldüberweisungen machen kann. Ein Beispiel sind Zahlungsdaten, die du bei Online-Warenhäusern hinterlegt hast.

Der finanzielle Schaden hängt also sehr davon ab, welche Informationen beim Datendiebstahl erbeutet werden, wo und wie deine Zahlungsquellen hinterlegt sind und ob du weitere Sicherheitsmaßnahmen für wichtige Vorgänge nutzt. Zum Beispiel kann eine Zwei-Faktor-Authentifizierung helfen, wenn diese nicht auf demselben Gerät ausgeführt wird.

Egal wie der Datendiebstahl abläuft, du solltest in jedem Fall sofort deine Bank informieren, deine Account-Passwörter ändern (am besten von einem anderen Gerät) und ggf. die Polizei informieren.

Junge Frau mit pinken langen Haaren und rosa Sportklamotten macht Yoga auf einer grauen Matte in einem Yogastudio.
Lachende Frau mit Dreadlocks sitzt auf einer dunkelgrünen Couch und arbeitet an ihren Laptop.
Schwarzer Mopshund liegt auf einer hölzernen Bank und schaut entspannt in die Kamera-
Weißer Xbox remote Kontroller wird von einem Mann vor einer weißen Wand mit grünen Pflanzen gehalten.

„Ein Anruf oder eine Mail, die dich zum Anklicken eines Links bringen soll, kannst du also ignorieren und am besten direkt löschen."

Wie kann ich diesen Datendiebstahl verhindern?

Es klingt einfacher als es ist, aber allein durch „Nichtstun“ kann ein Datendiebstahl durch Remote Tools verhindert werden. Die Betrüger*innen versuchen mit der Mail oder dem Anruf einen Handlungszwang zu erzeugen. Außerdem versuch sie auch auf Zeitdruck zu gehen, um schneller Zugriff zu deine Geräten zu bekommen. Sie möchten, dass du nervös wirst und damit auch unvorsichtig. Einen kühlen Kopf zu bewahren ist also das Beste, was du tun kannst, um Datendiebstahl mithilfe von Remote Tools zu verhindern.

Erhältst du also beispielsweise einen Anruf vom Microsoft-Support, ohne dass du dort eine Anfrage gestellt hast, dann kannst du davon ausgehen, dass es sich um einen versuchten Datendiebstahl handelt. Microsoft ist zwar ein großer Konzern, aber dieser hat weder die Zeit noch die Anzahl an Mitarbeitenden, um jedes Gerät dauerhaft auf Malware zu scannen um anschließend individuelle Lösungen anzubieten.

Ein Anruf oder eine Mail, die dich zum Anklicken eines Links bringen soll, kannst du also ignorieren und am besten direkt löschen. Falls du unsicher bist, logge dich manuell in deinen Account ein – ohne auf den Link zu klicken und sieh nach, ob es Nachrichten für dich gibt. So umgehst du den Datendiebstahl.

Genauso wird deine Bank dich niemals bitten, etwas spontan herunterzuladen oder einem Link zu folgen, ohne dass du eine Anfrage gestartet hast. Auch hier kannst du ganz einfach über den Browser auf die offizielle Seite gehen und bitte auch hier nicht einfach Links in Mails anklicken! Damit wird ein Datendiebstahl über Remote Tools sehr unwahrscheinlich.

Am Telefon ist man natürlich immer ein wenig mehr unter Druck, denn am anderen Ende wird gekonnt Angst hervorgerufen und zum Handeln verleitet, um beim Datendiebstahl erfolgreich zu sein. Kein seriöses Unternehmen würde dich so unter Druck setzen. Beim Datendiebstahl oder anderen Fakes am Telefon ist es aber üblich, damit du am Ende etwas Unvorsichtiges tust.

Ob drei lange und tiefe Atemzüge oder eine andere Beruhigungstechnik. Falls du solche Mails oder Anrufe erhältst, nimm deine Hände erst einmal weg vom Gerät und versuche etwas ruhiger zu werden. Du musst überhaupt nichts tun, was dir am Telefon gesagt wird. Damit der Datendiebstahl erfolgreich ist, können die Anrufer*innen freundlich sein oder aggressiv werden – sie werden dich aber immer drängen!

 

Sollte ich also niemals Remote Tools nutzen, um einen Datendiebstahl zu verhindern?

Wir möchten natürlich, dass du vorsichtig bist und einem Datendiebstahl nicht zum Opfer fällst. Allerdings kann die Nutzung dieser Tools wirklich hilfreich sein. Zum Beispiel wenn du einer befreundeten Person helfen möchtest oder umgekehrt. Unter Vertrauten geht es ja nicht um Datendiebstahl, sondern um eine schnelle Hilfe.

Deshalb haben wir ein paar Tipps für dich zusammengestellt, die dir bei der Nutzung solcher Tools helfen:

• Es gibt sowohl für Windows- als auch für Apple-Geräte bekannte Tools, die für die private Verwendung kostenlos sind. Ein bekanntes davon ist TeamViewer. Damit kann der PC von jedem Ort aus gesteuert werden – man sieht aber immer, was auf dem PC passiert. Um Datendiebstahl zu verhindern, bitte nur unter Freunden oder Familienmitgliedern nutzen und niemals Fremden den Zugang gewähren.

• Lade niemals Programme von unbekannten Seiten herunter. App-Stores führen genügend sichere Optionen für Remote Tools und auch bei bekannten Fachseiten kannst du dich über kostenfreie und seriöse Apps informieren – ohne das Risiko von Malware und Datendiebstahl.

• Speichere Zugangsdaten für die Remote Tools nicht auf demselben Gerät, auf dem das Tool installiert ist. Zwei Geräte gleichzeitig zu hacken ist viel mehr und meist auch zu viel Aufwand für Cyberkriminellen die einen Datendiebstahl planen.

• Installiere die Tools nicht aufgrund von Nachrichten über soziale Medien. Die Accounts von befreundeten Personen können gehackt worden sein. Sprecht euch lieber über das Telefon ab oder über ein sicheres Telefonie-Programm.

• Wenn möglich, nutze immer eine Zwei-Faktor-Authentifizierung für die du ein weiteres Gerät benutzt. Jede weitere Sicherheitsmaßnahme macht es Cyberkriminellen deutlich schwieriger, bei einem Datendiebstahl erfolgreich zu sein.

Tatsächlich sind die meisten der Remote Tools für den privaten Gebrauch kostenfrei. Oft werden dabei auf beiden Seiten dieselben Tools benötigt. Im Optimalfall sollten du und dein*e Freund*in also die App direkt von der Herstellerseite herunterladen oder über einen App-Store, damit ihr die gleiche Version habt und keine Kompatibilitätsprobleme (z.B. verschiedene Versionen) auftreten.
Du solltest also nicht auf Remote Tools, die dir helfen, verzichten nur weil damit auch ein Datendiebstahl möglich wäre.

Wichtig ist der achtsame Umgang damit. Gib per se niemandem Zugang zu deinem Gerät, wenn du die Person nicht kennst– egal wie vertrauenswürdig und seriös das Gegenüber zu sein scheint, Cyberkriminelle sind sehr geübt darin, dich zum unvorsichtigen Handeln zu bewegen.

Mit einem seriösen und sicheren Programm kannst du aber problemlos Freunden, Familienmitgliedern und Bekannten helfen oder dir von ihnen helfen lassen. Du kannst ihnen diesen Blog ja auch als Abendlektüre empfehlen, falls sie sich für die Möglichkeiten und Gefahren der Programme interessieren. Vor Datendiebstahl kann man sich nicht zu 100 % schützen, aber das Wissen über die verschiedenen Maschen der Cyberkriminellen hilft dabei einen guten Schritt weiter!

Unsere PrivateGuard Cyberversicherung

Trotz aller Aufklärung zu den Gefahren in der Online-Welt und den Möglichkeiten, dich dagegen zu wappnen, bieten wir dir mit PrivateGuard Cyber eine am Markt einzigartige Versicherung, die dich vor finanziellen Schäden durch Onlinebetrug, Cyberangriffe und Datendiebstahl schützt. Sollte also trotz aller Vorkehrungen mal was schiefgehen, bist du mit unserer Cyberversicheurng bis zu 30.000 € versichert.

Der Schutz gilt weltweit und versichert deine ganze Familie oder Haushalt.
Für schlanke 3,99 € im Monat genießen du und deine Liebsten mit PrivateGuard Cyber vollumfänglichen Schutz, egal ob beim Online shoppen, Online Banking oder zum Schutz eurer Online-Identitäten
Der Abschluss unserer Versicherung erfolgt pfeilschnell und ganz unkompliziert online. Die Police bekommst du in wenigen Sekunden per Email – ganz ohne Papierkram, und doch vollkommen rechtsverbindlich. Du kannst deinen Versicherungsvertrag monatlich kündigen und hast über unser Portal online Zugriff auf all deine Unterlagen, Schadensmeldung und Schadensregulierung.

Noch nicht sicher?
Hier haben wir für dich ein paar weitere konkrete und typische Anwendungsfälle beschrieben, in denen dich PrivatGuard Cyber schützt:

in sekunden zum vertrag

Einfacher gehts kaum...

1. Daten eingeben

2. Zahlung wählen

3. Abschließen

Fragen?
Lass mal hören!

Cookie Consent mit Real Cookie Banner