AnyDesk-Betrüger klauen Konten via Fernzugriff

Ein angeblicher Bankmitarbeiter warnt vor einem Hackerangriff – und bittet um Hilfe per Fernwartungs-App. Die Masche führt aktuell zu millionenschweren Verlusten. Kriminelle nutzen legale Software wie AnyDesk, um sich Zugang zu Smartphones und Computern zu erschleichen.

Der perfide Anruf: Druck und falsche Hilfe

Die Betrüger setzen auf ein bewährtes Drehbuch aus Angst und Dringlichkeit. Sie rufen an und geben sich als Mitarbeiter der Hausbank, von Amazon oder sogar als Europol-Beamte aus. Wie die Kantonspolizei St. Gallen diese Woche meldete, behaupten sie oft verdächtige Transaktionen auf dem Konto des Opfers.

Um das Geld zu „sichern“, fordern sie den sofortigen Zugriff eines Technikers. Die Opfer werden gedrängt, Apps wie AnyDesk oder TeamViewer zu installieren. Weil diese Programme legal und weit verbreitet sind, schöpfen viele keinen Verdacht. Nach der Weitergabe des 9-stelligen Zugriffscodes übernimmt der Betrüger die vollständige Kontrolle über das Gerät.

Fernwartungs-Apps wie AnyDesk und TeamViewer werden aktuell gezielt missbraucht – Täter schalten oft den Bildschirm aus und führen im Verborgenen Überweisungen durch. Ein kompakter Gratis-Report erklärt Schritt für Schritt, wie Sie solche Anrufe sofort erkennen, welche Sofortmaßnahmen (Trennung vom Netz, Bank informieren) wirklich helfen und wie Sie Ihr Online-Banking sicherer machen. Enthalten sind praktische Checklisten und Formulierungen für die Meldung bei Bank und Polizei. Kostenloses Anti-Phishing-Paket jetzt anfordern

Die technische Falle: Unsichtbare Überweisungen

Sobald die Verbindung steht, bitten die Täter das Opfer, sich ins Online-Banking einzuloggen – angeblich für eine „Sicherheitsprüfung“. In Wirklichkeit spähen sie jede Eingabe aus.

Ein besonders hinterhältiger Trick ist die Nutzung des Privacy Mode (Blickschutz-Modus) in den Apps. Die Betrüger schalten den Bildschirm des Opfers schwarz und erklären dies als Teil eines „Updates“. Während das Opfer nichts sieht, führen die Kriminellen im Hintergrund Überweisungen durch, erhöhen Dispolimits oder beantragen Kredite.

Selbst die Zwei-Faktor-Authentifizierung (2FA) bietet dann keinen Schutz. Die Täter fordern die Opfer geschickt auf, Push-Nachrichten zu bestätigen oder TANs vorzulesen, um den „Vorgang abzuschließen“. Damit autorisieren die Geschädigten unwissentlich den Diebstahl ihres eigenen Geldes.

Millionenschäden via Krypto-Wallets

Die finanziellen Folgen sind verheerend. In der Schweiz verlor ein Rentner kürzlich über eine halbe Million Franken. Deutsche Landeskriminalämter melden regelmäßig fünf- bis sechsstellige Einzelschäden.

Das erbeutete Geld überweisen die Täter selten auf andere Bankkonten. Stattdessen nutzen sie den Fernzugriff, um im Namen des Opfers Konten bei Krypto-Börsen zu eröffnen. Ist das Geld erst in Bitcoin oder Tether (USDT) getauscht, ist eine Rückverfolgung für die Banken nahezu unmöglich.

Zudem warnen Experten vor sogenannten Recovery Scams. Dabei kontaktieren angebliche Anwälte oder Finanzaufsichts-Mitarbeiter die bereits betrogenen Opfer erneut. Gegen eine Gebühr versprechen sie, das gestohlene Geld zurückzuholen – was natürlich reiner Betrug ist.

BaFin warnt: Seriöse Firmen fragen nie nach Fernzugriff

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) und die Polizei verschärfen ihre Warnungen. Die wichtigste Regel lautet: Keine seriöse Bank oder Behörde wird jemals verlangen, eine Fernwartungs-App zu installieren.

Für Opfer ist die Lage oft frustrierend. Banken weigern sich häufig mit dem Hinweis auf „grobe Fahrlässigkeit“, die Schäden zu ersetzen, wenn Kunden Zugriffscodes weitergegeben und Transaktionen freigegeben haben. Zwar gibt es vereinzelt Gerichtsurteile zugunsten der Geschädigten, der Weg zur Entschädigung bleibt aber langwierig.

Was tun im Ernstfall?

Sollten Sie einen Fernzugriff gewährt haben, handeln Sie sofort:
* Verbindung kappen: Trennen Sie das Gerät sofort vom Internet (WLAN und Mobilfunk) oder schalten Sie es aus.
* Bank alarmieren: Rufen Sie die offizielle Sperr-Hotline 116 116 an und lassen Sie alle Zugänge sperren.
* App entfernen: Deinstallieren Sie die Fernwartungssoftware umgehend.
* Gerät prüfen: Lassen Sie das Gerät von einem Profi auf Schadsoftware untersuchen. Täter installieren oft Hintertüren für spätere Zugriffe.

Die Bedrohung bleibt akut. Während die technischen Sicherheitsvorkehrungen der Banken besser werden, bleibt der Mensch das schwächste Glied in der Kette. Skepsis am Telefon ist derzeit der beste Schutz.

PS: Viele Betrogene werden nach dem ersten Angriff erneut kontaktiert – sogenannte Recovery Scams sind weit verbreitet. Das kostenlose Anti-Phishing-Paket erklärt in verständlichen Schritten, wie Sie solche Folgetricks erkennen, welche Informationen Sie niemals preisgeben dürfen und welche Sofortmaßnahmen Banken und Polizei tatsächlich empfehlen. Die Checkliste im Report ist besonders hilfreich für Angehörige und weniger technikaffine Nutzer. Jetzt Anti-Phishing-Leitfaden herunterladen