Skip to content
GoDesk
Zurück zum BlogLeitfaden

Tech‑Support‑Betrug: Einfache Schritte zur Vermeidung von Fernzugriffs‑Betrug

GoDesk Editorial Team10 Min. Lesezeit
Tech‑Support‑Betrug: Einfache Schritte zur Vermeidung von Fernzugriffs‑Betrug

Eine beängstigende Meldung wie „Ihr Computer ist infiziert“ oder ein Fremder, der um „kurzen Fernzugriff“ bittet, ist ein häufiges Problem. Sie wollen einem älteren Angehörigen helfen, Ihren eigenen Rechner reparieren oder einem Dienstleister Zugang gewähren — aber nicht einem Betrüger die Kontrolle überlassen.

Eine beängstigende Meldung wie 'Ihr Computer ist infiziert' oder ein Fremder, der um 'kurzen Fernzugriff' bittet, ist ein häufiges Problem. Sie wollen einem älteren Angehörigen helfen, Ihren eigenen Rechner reparieren oder einem Anbieter Hilfe erlauben — möchten aber nicht einem Betrüger die Kontrolle überlassen. Diese Anleitung erklärt, wie ein Tech‑Support‑Betrug aussieht und Schritt für Schritt, wie nicht‑technische Nutzer verhindern können, durch Fernzugriffs‑Vereinbarungen hereingelegt zu werden.

Was ist ein Tech‑Support‑Betrug — einfach erklärt

Ein Tech‑Support‑Betrug liegt vor, wenn sich jemand als legitimer Techniker (von Microsoft, Ihrem ISP, Ihrer Bank etc.) ausgibt, um Sie dazu zu bringen, Diagnosen auszuführen, Software zu installieren oder Fernzugriff auf Ihren Computer zu gewähren. Die Ziele variieren: Passwörter stehlen, Malware installieren, Cryptojacker ausführen oder Zahlungen erpressen. Betrüger nutzen Anrufe, Pop‑up‑Webseiten oder gefälschte Support‑E‑Mails, um Dringlichkeit und Angst zu erzeugen.

Sie fordern häufig dazu auf, Remote‑Control‑Software zu installieren (TeamViewer, AnyDesk, Chrome Remote Desktop oder weniger bekannte Tools) und verlangen dann, dass Sie Kontoauszüge zeigen, Authentifizierungscodes herausgeben oder für 'Reparaturen' per Überweisung, Geschenkkarten oder Kryptowährung zahlen. Das eigentliche Risiko ist nicht die Software an sich — sondern wer am anderen Ende sitzt und welche Berechtigungen Sie erteilen.

Wie Betrüger Sie kontaktieren und typische Warnsignale

Betrüger arbeiten mit einigen typischen Vorgehensweisen. Die Erkennung der Warnsignale ist der schnellste Weg, einen Betrug zu stoppen, bevor er beginnt. Wenn eines der folgenden Ereignisse eintritt, halten Sie an und verifizieren Sie, bevor Sie fortfahren.

  • Unaufgeforderte Anrufe: Unerbetene Anrufe, die behaupten, von Microsoft, Apple, Ihrem ISP oder einem bekannten Unternehmen zu stammen. Sie verwenden oft dringende Formulierungen: "Ihr PC ist infiziert — wir benötigen jetzt Zugriff."
  • Pop‑up‑Warnungen: Eine Browserseite, die wie eine Systemmeldung aussieht und behauptet, Ihr Computer sei infiziert, und eine Telefonnummer angibt. Schließen Sie den Browser — rufen Sie diese Nummer nicht an.
  • E‑Mails oder Chat‑Nachrichten: Nachrichten, die offiziell wirken, Sie aber auffordern, einen Link anzuklicken oder sofort Fernsteuerungssoftware zu installieren.
  • Zahlungsanforderungen: Jede Aufforderung, mit Geschenkkarten, Überweisungen oder Kryptowährung zu bezahlen, ist ein starkes Indiz für Betrug. Legitime Support‑Teams stellen über Firmenabrechnungssysteme Rechnungen oder nehmen Kartenzahlungen online entgegen, nicht Geschenkkarten.
  • Druck und Geheimhaltung: "Sagen Sie niemandem Bescheid" oder "Wenn Sie auflegen, wird Ihr Account gelöscht" — beides manipulative Taktiken, um Überprüfung zu verhindern.

    • Bevor Sie Fernzugriff gewähren: Eine einfache Prüfliste zur Verifizierung

    Wenn jemand um Fernzugriff auf Ihren Rechner bittet, befolgen Sie diese kurze Checkliste. Jeder Punkt ist ohne technisches Wissen durchführbar.

    1. Fragen Sie, wie man Sie erreicht hat. Legitimer Support ruft selten unvermittelt private Nummern an. Bei einem eingehenden Kaltanruf sollten Sie skeptisch sein.
    2. Lassen Sie sich Firmenname, Mitarbeitername und Ausweisnummer geben. Legen Sie dann auf und rufen Sie das Unternehmen über die Telefonnummer auf der offiziellen Website des Unternehmens zurück — nicht die Nummer, die Ihnen genannt wurde. Bei ISP‑ oder Bank‑Support nutzen Sie die Nummer auf Ihrer Rechnung oder auf der Plastikkarte. Bei Software‑Support verwenden Sie die Kontaktangabe auf der offiziellen Seite des Anbieters.
    3. Erlauben Sie niemals Fernzugriff nur weil es Ihnen gesagt wird. Ein vertrauenswürdiger Techniker hat Verständnis, wenn Sie zuerst die Identität überprüfen möchten.
    4. Geben Sie keine Codes bei unaufgeforderten Anrufen heraus. Viele Fernsteuerungs‑Apps verwenden Einmal‑Sitzungscodes. Wenn Sie die Supportanfrage nicht selbst über den Anbieter initiiert haben, geben Sie den Code nicht weiter.
    5. Überprüfen Sie offizielle Support‑Kanäle. Prüfen Sie Hinweise auf der Website des Unternehmens oder in den sozialen Medien, wenn ein weitverbreitetes Problem vorliegt. Zur allgemeinen Sicherheit bei Fernzugriff und zur Funktionsweise in der Praxis siehe unseren Leitfaden wie-fernzugriff-funktioniert und die praktischen Schritte in wie-man-jemandem-fernzugriff-gewährt.

      6. Sichere Wege, jemandem Zugriff zu geben — Umfang und Zeit begrenzen

      Wenn Sie sich entscheiden, einem legitimen Techniker oder einer vertrauenswürdigen Person Fernzugriff zu gewähren, wählen Sie eine Methode, die das Risiko minimiert. Die Kernregeln: Verwenden Sie temporäre Sitzungen, beobachten Sie die Vorgänge und entziehen Sie den Zugriff sofort danach.

      • Bevorzugen Sie integrierte Einmal‑Tools: Windows Quick Assist (in Windows 10/11 integriert) ermöglicht einem Helfer die Verbindung über einen von Ihnen generierten Einmalcode und zeigt alles in einer Abfrage an. Chrome Remote Desktop erstellt PIN‑geschützte Sitzungen und eignet sich für einmalige Hilfe. Diese Optionen sind besser als das Installieren unbekannter Drittanbieter‑Executable von einem unaufgeforderten Link.
      • Verwenden Sie Sitzungscodes und beobachten Sie den Bildschirm: Wenn Sie TeamViewer oder AnyDesk verwenden (beide weit verbreitet und benutzerfreundlich), stellen Sie sicher, dass der Sitzungscode auf Ihrem Bildschirm generiert wird und nur von Ihnen während des Anrufs geteilt wird. TeamViewer wird häufig im Unternehmenssupport eingesetzt (aktuelle, langlaufende Major‑Version ist TeamViewer 15.x), und AnyDesk bietet schnelle, latenzarme Sitzungen. Beides ist legitim — der Sitzungscode darf erst nach Verifikation der Anruferidentität geteilt werden.
      • Gewähren Sie möglichst nur Ansichtsrechte: Einige Tools bieten Nur‑Anzeigen‑Modi oder eingeschränkte Steuerung. Wenn der Helfer Sie nur anleiten muss, wählen Sie Nur‑Anzeigen, damit er nicht tippen oder Software installieren kann.
      • Übergeben Sie niemals Admin‑Anmeldedaten oder 2FA‑Codes: Sie sollten weder Passwörter noch Authentifizierungscodes herausgeben. Wenn der Helfer Admin‑Rechte benötigt, erstellen Sie ein temporäres Konto und löschen Sie es danach oder überwachen Sie jede Änderung.
      • Nutzen Sie vertrauenswürdige Tools und vermeiden Sie unbekannte Executables: Falls ein Anrufer auf die Installation eines bestimmten Programms besteht, prüfen Sie Name und Website dieses Programms unabhängig. Bevorzugen Sie etablierte, geprüfte Tools (Quick Assist, Chrome Remote Desktop, TeamViewer, AnyDesk). Wenn Sie eine selbstgehostete Option wünschen, um Drittanbieter‑Relay‑Server zu vermeiden, lesen Sie unseren self‑hosted‑remote‑desktop‑guide für Details und Abwägungen.
      • Nehmen Sie die Sitzung auf, wenn möglich: Wenn Sie sich damit wohlfühlen, verwenden Sie Ihr Telefon zur Aufnahme von Bildschirm und Ton. Das schafft einen zeitgestempelten Nachweis des Ablaufs.

        • Während der Sitzung — worauf Sie achten und was Sie tun sollten

        Beteiligen Sie sich aktiv, während jemand Ihren Rechner steuert. Sie benötigen keine technischen Kenntnisse, um Folgendes zu tun:

        • Beobachten Sie den Mauszeiger: Vergewissern Sie sich, dass der Helfer nur das macht, was er angekündigt hat: einen bestimmten Diagnoseprozess ausführt, eine offizielle Seite besucht oder den Geräte‑Manager öffnet. Wenn er Ihre Bankseite oder Passwortverwaltung öffnet, beenden Sie sofort die Sitzung.
        • Fordern Sie Erklärungen an: Wenn er sagt "Registry reparieren" oder "Dienste bearbeiten", lassen Sie sich jeden Schritt vorab erklären. Echte Techniker erklären und sind geduldig.
        • Wehren Sie Softwareinstallationen ab, die Sie nicht angefordert haben: Falls versucht wird, Symbolleisten, 'Optimizer' oder Krypto‑Mining‑Software zu installieren, beenden Sie die Sitzung und deinstallieren Sie alles, was installiert wurde. Akzeptieren Sie keinen Fernzugriff mit dem Versprechen, die Leistung zu 'steigern' — das ist ein klassischer Betrugstrick.
        • Überprüfen Sie den Task‑Manager und den Downloads‑Ordner: Nach jeder Installation schauen Sie im Downloads‑Ordner und nach unbekannten ausführbaren Dateien sowie nach unbekannten Autostart‑Einträgen. Notieren Sie Dateinamen für spätere Scans.
        • Beschränken Sie Dateiübertragungen: Vermeiden Sie das Versenden von Dokumenten mit Passwörtern oder persönlichen Daten. Muss eine Datei geteilt werden, verwenden Sie einen sicheren, seriösen File‑Transfer‑Dienst und löschen Sie die Datei nach Lösung des Problems.

          • Nach der Sitzung — aufräumen und absichern

          Betrüger versuchen manchmal erst nach der Sitzung Profit zu ziehen. Führen Sie diese Schritte unmittelbar nach einer legitimen Sitzung durch — besonders wenn die Person Ihnen neu war.

          1. Beenden und deinstallieren Sie Remote‑Software: Trennen Sie die Verbindung und entfernen Sie über Systemsteuerung > Apps (Windows) bzw. Programme > Deinstallieren (macOS) alle für die Sitzung installierten Fernzugriffsprogramme. Wenn Sie das Tool behalten möchten (z. B. für regelmäßige Familienhilfe), stellen Sie es so ein, dass für jede Sitzung explizite Erlaubnis erforderlich ist.
          2. Ändern Sie Passwörter und entziehen Sie Tokens: Haben Sie Zugangsdaten geteilt, ändern Sie diese. Bei Nutzung von Authentifizierungs‑Apps oder Hardware‑Tokens widerrufen Sie Backup‑Codes und geben neue aus, wenn Sie eine mögliche Kompromittierung vermuten.
          3. Prüfen Sie Bank‑ und Kreditkonten: Suchen Sie nach unbekannten Transaktionen. Kontaktieren Sie Ihre Bank, wenn etwas verdächtig aussieht, und lassen Sie Abbuchungen sperren oder zurückrufen. Verlassen Sie sich nicht ausschließlich auf Rückerstattungen — reagieren Sie frühzeitig.
          4. Führen Sie einen Malware‑Scan durch: Nutzen Sie ein seriöses Antivirenprogramm und einen On‑Demand‑Scanner (z. B. Malwarebytes, Windows Defender Offline), um nach Persistenzmechanismen, unbekannten Diensten oder geplanten Tasks zu suchen, die der Helfer hinterlassen haben könnte.
          5. Überprüfen Sie Autostart‑Einträge: Unter Windows öffnen Sie Task‑Manager > Autostart und deaktivieren unbekannte Einträge. Auf macOS prüfen Sie Systemeinstellungen > Benutzer & Gruppen > Anmeldeobjekte.
          6. Prüfen Sie kürzlich installierte Programme: Durchsuchen Sie den Downloads‑Ordner und die Liste installierter Programme nach Unbekanntem und deinstallieren Sie Auffälliges.

            7. Wenn Sie feststellen, dass Sie betrogen wurden — Schritte zur Wiederherstellung

            Wenn Sie glauben, einem Betrüger Zugriff gewährt zu haben, handeln Sie schnell. Je schneller Sie reagieren, desto besser die Erfolgsaussichten.

            1. Cutten Sie den Fernzugriff sofort: Beenden Sie die Sitzung, ändern Sie alle softwaregenerierten Remote‑Codes und deinstallieren Sie die Remote‑Software.
            2. Ändern Sie Passwörter von einem als sicher bekannten Gerät aus: Verwenden Sie ein anderes, vertrauenswürdiges Gerät, um Passwörter zu ändern und Sitzungen zu widerrufen (z. B. alle Sessions bei Gmail oder Ihrer Bank abmelden). Ändern Sie keine Passwörter auf dem kompromittierten Gerät, bevor Sie einen Scan durchgeführt haben.
            3. Kontaktieren Sie Ihre Bank oder Zahlungsanbieter: Melden Sie unautorisierte Buchungen und beantragen Sie bei Bedarf Sperren oder Rückbuchungen. Haben Sie per Geschenkkarten bezahlt, informieren Sie den Händler — Geschenkkarten sind oft nicht wiederherstellbar, doch schnelle Meldung kann helfen.
            4. Melden Sie den Betrug: In den USA erstatten Sie Anzeige bei der FTC (ReportFraud.ftc.gov). In anderen Ländern wenden Sie sich an die lokale Verbraucherzentrale oder die nationale Cybercrime‑Stelle. Melden Sie den Vorfall auch beim Anbieter der verwendeten Software (TeamViewer, AnyDesk etc.) — diese sammeln oft Missbrauchs‑Reports auf ihren Supportseiten.
            5. Ziehen Sie professionelle Hilfe in Betracht: Hatte der Angreifer Admin‑Zugriff, sollten Sie eine professionelle Bereinigung oder eine Systemneuinstallation in Erwägung ziehen. Sichern Sie mindestens wichtige Dateien, löschen Sie das Gerät, installieren Sie das Betriebssystem neu und stellen Sie von bekannten sauberen Backups wieder her.

              6. Werkzeuge und Optionen — was ist sicherer für nicht‑technische Anwender?

              Ein vollkommen sicheres Tool gibt es nicht — Sicherheit ergibt sich aus dem Prozess. Einige Optionen sind jedoch benutzerfreundlicher für nicht‑technische Anwender, weil sie standardmäßig temporären Zugriff und klare Zustimmung erzwingen.

              • Windows Quick Assist: In Windows 10/11 integriert, erzeugt einen Einmalcode und erfordert keine Installation von Drittsoftware. Gut für einmalige Hilfe.
              • Chrome Remote Desktop: Kostenlos, plattformübergreifend, an Ihr Google‑Konto gebunden und geeignet für temporäre Fernhilfe, wenn Sie sich explizit anmelden und Zugriff aktivieren.
              • TeamViewer / AnyDesk: Weit verbreitet, funktionsreich und zuverlässig für längere Support‑Sitzungen. Sie können sicher genutzt werden, wenn Sie die oben genannten Regeln befolgen — Einmalcodes, verifizierte Anruferidentität und vorsichtige Rechtevergabe. TeamViewer ist in vielen Unternehmen verbreitet (TeamViewer 15.x); AnyDesk ist für geringe Latenz auch über langsame Verbindungen bekannt.
              • Selbstgehostete Lösungen: Wenn Sie oder Ihre Familie mit einer technischeren Einrichtung zurechtkommen, eliminiert Selbsthosting die Abhängigkeit von Drittanbieter‑Relay‑Servern. Details und Vor‑ und Nachteile finden Sie in unserem self‑hosted‑remote‑desktop‑guide.

                • Wenn Sie eine leichte, nicht‑kommerzielle Option ausprobieren möchten, wählen Sie Tools, die kurzlebige Sitzungen erlauben oder für jede Verbindung lokale Zustimmung erfordern. Wer GoDesk testen möchte, findet die App unter Herunterladen und Informationen zu Preisen und Self‑Hosting unter Preise. Wir behaupten nicht, ein Werkzeug passe für jeden Fall — wählen Sie das, was Sie verstehen und verifizieren können.

                Kurze Prüfliste — zum Ausdrucken oder Vorlesen

                • Wenn Sie keinen Support angefordert haben, legen Sie auf und rufen Sie das Unternehmen über die offizielle Website zurück.
                • Zahlen Sie niemals sofort per Geschenkkarte oder Überweisung.
                • Nutzen Sie nach Möglichkeit integrierte Einmal‑Tools (Quick Assist, Chrome Remote Desktop).
                • Generieren Sie Sitzungscodes selbst und geben Sie diese nur nach Verifikation weiter.
                • Beobachten Sie die Sitzung, nehmen Sie sie bei Möglichkeit auf und deinstallieren Sie Remote‑Tools nach Gebrauch.
                • Ändern Sie Passwörter und scannen Sie auf Malware nach der Sitzung.

                  • Fazit

                  Tech‑Support‑Betrug lebt von Dringlichkeit und Verwirrung. Ein ruhiger, einfacher Verifizierungsprozess — Identität prüfen, Einmalcodes verwenden, Berechtigungen begrenzen und anschließend aufräumen — schützt nicht‑technische Nutzer in den meisten Fällen. Wenn Sie den Support für Familienmitglieder organisieren, notieren Sie die obigen Schritte oder halten Sie diese Seite griffbereit, damit eine vertraute Hilfsperson einem bekannten Prozess folgen kann.

                  Für eine sichere Schritt‑für‑Schritt‑Anleitung zum korrekten Teilen von Fernzugriff kombinieren Sie diese Hinweise mit unserem Leitfaden wie-man-jemandem-fernzugriff-gewährt. Wenn Sie ein vertrautes Tool ausprobieren möchten, laden Sie GoDesk unter Herunterladen herunter oder vergleichen Sie Preise und Hosting‑Optionen unter Preise.

                  GoDesk herunterladen

                  Bereit, es selbst auszuprobieren?

                  Kostenlos für 30 Geräte, keine Kreditkarte. In zwei Minuten einsatzbereit und verbunden.

                  GoDesk kostenlos herunterladen
                  Alle Artikel
                  WEITERE INHALTE

                  Weitere Artikel

                  Technisch

                  Remote Desktop ohne Portweiterleitung: Wie es tatsächlich funktioniert

                  9 Min. Lesezeit

                  Sicherheit

                  Ist Remote Desktop sicher? Ein ehrliches Bedrohungsmodell

                  10 Min. Lesezeit

                  Vergleich

                  RustDesk vs AnyDesk: Ein Käuferleitfaden 2026 (und die dritte Option, die die meisten Bewertungen auslassen)

                  11 Min. Lesezeit