Kann Microsoft mich anrufen, um mir einen Virus auf meinem Computer zu melden?

Nein, niemals. Microsoft ruft keine Privatpersonen an, um auf technische Probleme hinzuweisen. Microsoft wird Sie niemals per Telefon, E-Mail oder Pop-up-Nachricht darüber informieren, dass Ihr Computer infiziert ist. Jede derartige Kommunikation ist ein Betrug.

Was tun, wenn eine blockierende Seite 'Virus erkannt' mit einer Telefonnummer anzeigt?

Keine Panik und rufen Sie auf keinen Fall die angezeigte Nummer an. Es handelt sich um eine betrügerische Webseite, nicht um eine Warnung Ihres Computers. Schließen Sie den Browser mit Strg+Alt+Entf (PC) oder Cmd+Q (Mac). Wenn die Seite wieder erscheint, löschen Sie den Browser-Cache.

Ich habe einem falschen Techniker die Kontrolle über meinen Computer gegeben, was soll ich tun?

Trennen Sie Ihren Computer sofort vom Internet (Kabel abziehen oder WLAN deaktivieren). Deinstallieren Sie die Software, die der falsche Techniker installiert hat. Ändern Sie alle Passwörter von einem anderen Gerät aus. Lassen Sie Ihren Computer von einem vertrauenswürdigen Fachmann überprüfen.

Wie hoch ist der durchschnittliche Schaden bei diesem Betrug?

Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) beträgt der durchschnittliche Schaden mehrere hundert Euro, in manchen Fällen über 1.000 Euro für fiktive 'Eingriffe'. Die Betrüger können auch Spyware installieren, um später Ihre Bankdaten zu stehlen.

Wie schütze ich meine älteren Eltern vor diesem Betrug?

Erklären Sie ihnen, dass Viruswarnungen mit Telefonnummer immer falsch sind. Kleben Sie einen Zettel an ihren Bildschirm mit dem Hinweis 'Microsoft ruft nie an'. Installieren Sie einen Werbeblocker (uBlock Origin) in ihrem Browser. Bitten Sie sie, Sie im Zweifelsfall anzurufen, anstatt allein zu reagieren.

Betrug „Virus erkannt“ und falscher technischer Support

Der Betrug mit falschem technischen Support ist eine der am häufigsten gemeldeten Bedrohungen für Privatpersonen. Das Szenario ist immer dasselbe: Eine alarmierende Meldung erscheint auf Ihrem Bildschirm, Sie rufen eine Nummer an, und ein falscher Techniker ergaunert Ihr Geld. Dieser Leitfaden erklärt, wie es funktioniert und wie Sie sich schützen können.

Dieser Betrug ist besonders wirksam, weil er zwei starke Hebel nutzt: die Angst, Ihre Daten zu verlieren, und Ihr Vertrauen in große Marken wie Microsoft oder Apple. Aber sobald Sie den Mechanismus verstehen, wird der Schwindel offensichtlich.

Wie der Betrug funktioniert, Schritt für Schritt

Schritt 1: Der blockierende Bildschirm

Alles beginnt, wenn Sie im Internet surfen. Wenn Sie auf einen Link, eine Werbung klicken oder eine kompromittierte Website besuchen, erscheint plötzlich eine Seite und nimmt Ihren gesamten Bildschirm ein. Sie zeigt:

Eine Warnmeldung in Rot oder Blau, die einen Windows-Bildschirm imitiert
Hinweise wie „VIRUSWARNUNG”, „IHR PC IST INFIZIERT”, „KRITISCHE BEDROHUNG ERKANNT”
Eine Telefonnummer, die „sofort” angerufen werden soll
Manchmal Pieptöne oder eine synthetische Stimme, die die Meldung wiederholt

Die Seite ist so gestaltet, dass Sie sie nicht leicht schließen können: Sie lädt neu, wenn Sie auf das X klicken, wechselt in den Vollbildmodus und erzeugt endlos Pop-ups.

Was Sie wissen müssen: Ihr Computer ist nicht infiziert. Es handelt sich schlicht um eine Webseite, die dazu dient, Sie zu erschrecken. Ihr Computer funktioniert normal. Es gibt keinen Virus.

Schritt 2: Der Anruf beim falschen Techniker

Wenn Sie die angezeigte Nummer anrufen, meldet sich ein „Techniker”. Er stellt sich als Mitarbeiter von Microsoft, Windows, Apple oder Ihrem Internetanbieter vor. Er ist ruhig, professionell und verwendet Fachjargon, um Sie zu beeindrucken.

Er bittet Sie, bestimmte Menüs auf Ihrem Computer zu öffnen, und „zeigt” Ihnen normale Systemdateien, die er als Virusspuren ausgibt. Zum Beispiel zeigt die Windows-Ereignisanzeige immer kleinere Warnungen und Fehler: Der falsche Techniker präsentiert diese als Beweise für eine schwere Infektion.

Schritt 3: Die Fernsteuerung

Der falsche Techniker bittet Sie dann, eine Fernsteuerungssoftware zu installieren (AnyDesk, TeamViewer oder ähnliches). Diese Programme sind legitim und werden von echten IT-Fachleuten verwendet, geben dem falschen Techniker in diesem Kontext jedoch vollständigen Zugriff auf Ihren Computer.

Sobald er verbunden ist, kann er:

Alles sehen, was auf Ihrem Bildschirm ist
Ihre Maus und Tastatur bedienen
Auf Ihre persönlichen Dateien zugreifen
Schadsoftware installieren
In Ihrem Browser gespeicherte Passwörter kopieren

Schritt 4: Die Zahlung

Der falsche Techniker teilt Ihnen mit, er habe „mehrere schwere Infektionen gefunden”, und bietet ein „Reparaturpaket” oder ein „Schutzabonnement” an. Die Preise liegen in der Regel zwischen 150 und 500 Euro.

Die Zahlung erfolgt per Bankkarte (er fragt nach der Nummer per Telefon oder leitet Sie auf eine Zahlungsseite weiter) oder durch den Kauf von Prepaid-Karten (wie Paysafecard), deren Codes er sich diktieren lässt.

Erfahrungsbericht: Hildegard, 72 Jahre alt, aus Köln, November 2025: „Der Bildschirm blockierte mit Pieptönen. Ich rief die Nummer an. Der Mann war sehr höflich und sagte mir, mein Computer sei schwer infiziert. Er übernahm die Kontrolle und ließ mich 299 € per Karte zahlen. Am nächsten Tag sah ich eine weitere Abbuchung von 199 €.” (Quelle: BSI-Meldeplattform, anonymisierte Berichte)

Nuancierter Erfahrungsbericht: Herbert, 65 Jahre alt, aus München, Dezember 2025: „Ich hatte die blockierende Seite, aber ich erkannte den Betrug, weil mein Enkel mir davon erzählt hatte. Ich habe den Computer einfach aus- und wieder eingeschaltet. Ich verstehe aber, dass das Angst machen kann, wenn man es nicht kennt.” (Quelle: Digitaler Nachbarschaftstreff, München)

Wie man die blockierende Seite schließt

Auf einem Windows-Computer

Methode 1: Der Task-Manager

Drücken Sie gleichzeitig Strg + Alt + Entf
Klicken Sie auf „Task-Manager”
Suchen Sie in der Liste Ihren Browser (Chrome, Firefox, Edge)
Wählen Sie ihn aus und klicken Sie auf „Task beenden”

Methode 2: Browser zwangsweise schließen

Drücken Sie Alt + F4 (dies schließt das aktive Fenster)
Wenn das nicht reicht, verwenden Sie den Task-Manager (Methode 1)

Methode 3: Den Computer ausschalten Wenn nichts funktioniert, halten Sie den Ein-/Ausschalter Ihres Computers 5 bis 10 Sekunden gedrückt. Der Computer schaltet sich aus. Starten Sie ihn normal neu.

Auf einem Mac

Drücken Sie Cmd + Q, um den Browser zu beenden
Wenn das nicht funktioniert, drücken Sie Cmd + Option + Esc, wählen Sie den Browser aus und klicken Sie auf „Sofort beenden”

Auf einem Tablet oder Smartphone

Schließen Sie die Browser-App (nach oben wischen oder auf das Navigationsquadrat tippen)
Öffnen Sie den Browser neu
Wenn die Seite erneut erscheint, löschen Sie den Verlauf und die Browserdaten in den Einstellungen

Nachdem Sie die Seite geschlossen haben

Wenn Sie den Browser erneut öffnen, wird möglicherweise angeboten, „vorherige Tabs wiederherzustellen”. Tun Sie das nicht — das würde die betrügerische Seite erneut öffnen. Wählen Sie stattdessen, eine neue Seite zu öffnen.

Was tun, wenn Sie bereits angerufen und bezahlt haben

Wenn Sie Opfer dieses Betrugs geworden sind, gehen Sie in der folgenden Reihenfolge vor:

1. Trennen Sie Ihren Computer vom Internet

Ziehen Sie das Ethernet-Kabel ab oder deaktivieren Sie das WLAN. Das unterbricht sofort den Fernzugriff des falschen Technikers.

2. Kontaktieren Sie Ihre Bank

Rufen Sie die Nummer auf der Rückseite Ihrer Bankkarte an, um:

Betrügerische Zahlungen zu melden
Falls nötig Widerspruch einzulegen
Eine Erstattung zu beantragen (Ihre Bank kann ein Rückbuchungsverfahren einleiten, je nach verwendetem Zahlungsmittel)

Die Chancen auf eine Erstattung sind höher, wenn Sie innerhalb von 48 Stunden handeln.

3. Vom falschen Techniker installierte Software deinstallieren

Häufig von Betrügern installierte Programme sind:

AnyDesk
TeamViewer
SupRemo
ConnectWise (ScreenConnect)

So deinstallieren Sie sie unter Windows:

Gehen Sie zu Einstellungen → Apps → Installierte Apps
Suchen Sie den Namen des Programms
Klicken Sie auf „Deinstallieren”

4. Alle Passwörter ändern

Ändern Sie von einem anderen Gerät (Telefon oder Tablet) aus die Passwörter für:

Ihre E-Mail-Adresse (höchste Priorität)
Ihr Online-Banking
Ihre Krankenkasse
Soziale Netzwerke
Alle anderen wichtigen Dienste

Der falsche Techniker könnte Zugriff auf in Ihrem Browser gespeicherte Passwörter gehabt haben.

5. Lassen Sie Ihren Computer überprüfen

Lassen Sie Ihren Computer von einem vertrauenswürdigen Fachmann analysieren. Sie können einen Dienstleister über das BSI oder die Verbraucherzentrale finden. Diese Fachleute prüfen, ob der Betrüger keine Spyware installiert hat.

6. Erstatten Sie Anzeige und erstatten Sie Meldung

Anzeige: Bei der örtlichen Polizei oder online über die Polizei-Website Ihres Bundeslandes
Meldung: Beim BSI (bsi.bund.de) oder bei der Bundesnetzagentur
Unterstützung: Bei der Verbraucherzentrale in Ihrer Nähe

So schützen Sie sich in Zukunft

Installieren Sie einen Werbeblocker

Betrügerische Seiten mit falschem technischen Support werden oft über schädliche Werbung verbreitet (sogenanntes „Malvertising”). Ein Werbeblocker verhindert, dass diese Werbung angezeigt wird.

Empfehlung: uBlock Origin ist ein kostenloser, quelloffener Werbeblocker, der von vielen Sicherheitsexperten empfohlen wird. Er ist für Chrome, Firefox und Edge verfügbar.

So installieren Sie ihn:

Öffnen Sie Ihren Browser
Gehen Sie in den Erweiterungs-Shop (Chrome Web Store, Firefox-Erweiterungen usw.)
Suchen Sie nach „uBlock Origin”
Klicken Sie auf „Hinzufügen” oder „Installieren”

Laut einer 2024 an der Universität Kalifornien veröffentlichten Studie reduzieren Werbeblocker die Gefährdung durch Phishing- und Betrugsseiten um 75 % (Quelle: UCSD, „Impact of Ad Blockers on Web Security”, 2024).

Halten Sie Ihren Browser aktuell

Moderne Browser (Chrome, Firefox, Edge, Safari) enthalten Schutz vor schädlichen Websites. Dieser Schutz wird regelmäßig aktualisiert. Stellen Sie sicher, dass automatische Updates aktiviert sind.

Installieren Sie nur Software aus vertrauenswürdigen Quellen

Laden Sie Software nur von den offiziellen Websites der Hersteller oder aus dem Microsoft Store / App Store herunter. Vermeiden Sie Download-Seiten von Drittanbietern, die ihren Installationsprogrammen möglicherweise Adware beifügen.

Halten Sie Ihren Virenschutz aktiv

Windows Defender (in Windows 10 und 11 integriert) bietet für die meisten Nutzer ausreichenden Schutz. Prüfen Sie, ob er unter Einstellungen → Datenschutz und Sicherheit → Windows-Sicherheit aktiviert ist.

Wenn Sie einen zusätzlichen Virenschutz wünschen, bieten die kostenlosen Versionen von Avast oder Bitdefender laut Tests des unabhängigen Labors AV-Test ein gutes Schutzniveau (Quelle: AV-Test.org Ergebnisse, Februar 2026).

Wie man eine echte Sicherheitswarnung erkennt

Es ist wichtig zu wissen, wie man eine betrügerische Warnung von einer echten Sicherheitsmitteilung unterscheidet.

Echte Windows Defender-Warnungen

Windows Defender kann legitime Warnungen anzeigen. Sie erscheinen:

Im Benachrichtigungscenter von Windows (kleine Glocke unten rechts auf dem Bildschirm)
In der App Windows-Sicherheit (zugänglich über die Einstellungen)
Niemals in Ihrem Internet-Browser
Niemals mit einer Telefonnummer zum Anrufen

Falsche Warnungen (Betrug)

Falsche Warnungen erscheinen:

In Ihrem Browser (es ist eine Webseite, keine Systemmeldung)
Mit einer Telefonnummer zum Anrufen
Mit Pieptönen oder einer alarmierenden Stimme
Im Vollbildmodus mit Schwierigkeiten beim Schließen des Fensters
Mit Meldungen wie „Rufen Sie sofort an” oder „Schließen Sie dieses Fenster nicht”

Die goldene Regel: Wenn eine Viruswarnung in Ihrem Internetbrowser mit einer Telefonnummer erscheint, ist es immer ein Betrug.

Einen Angehörigen schützen: Praktische Tipps

Wenn Sie einen älteren Elternteil oder Angehörigen schützen möchten, sind hier konkrete Maßnahmen:

Erklären Sie ihnen die goldene Regel: „Wenn Sie eine Virusmeldung mit einer Telefonnummer in Ihrem Browser sehen, ist sie falsch. Schalten Sie den Computer aus und rufen Sie mich an.”
Installieren Sie uBlock Origin in ihrem Browser, um schädliche Werbung zu blockieren.
Kleben Sie einen gut sichtbaren Zettel in die Nähe des Bildschirms mit dem Hinweis: „Microsoft ruft nie an. Wenn Virusmeldung = falsch. [Ihren Vornamen + Nummer] anrufen.”
Üben Sie gemeinsam: Zeigen Sie ihnen, wie man den Browser mit Strg+Alt+Entf oder Alt+F4 schließt.
Beruhigen Sie sie: Wenn es ihnen passiert, ist das keine Schande. Die Betrüger sind Profis, die Tausende Menschen hereinlegen, darunter auch technisch versierte Personen.

Nützliche Nummern und Websites

Ressource	Kontakt	Verwendung
BSI	bsi.bund.de	Meldung und Beratung
Verbraucherzentrale	verbraucherzentrale.de	Beratung für Opfer
Polizei	110 (Notruf)	Anzeige erstatten
Ihre Bank	Nummer auf der Kartenrückseite	Widerspruch bei Zahlung

Fazit: Keine Panik, der richtige Reflex reicht

Der Betrug mit falschem technischen Support ist stressig, aber im Gegensatz zu dem, was die Betrüger Sie glauben lassen wollen, ist Ihr Computer nicht in Gefahr. Die blockierende Seite ist nur eine Website, die Sie erschrecken soll.

Der einzige Reflex, den Sie sich merken müssen: Wenn eine Virusmeldung mit einer Telefonnummer in Ihrem Browser erscheint, schließen Sie den Browser (Strg+Alt+Entf oder schalten Sie den Computer aus). Rufen Sie niemals die Nummer an.

Und wenn Sie oder ein Angehöriger Opfer geworden sind, machen Sie sich keine Vorwürfe. Kontaktieren Sie Ihre Bank und erstatten Sie Meldung. Hilfe ist vorhanden und Rechtsmittel auch.

Redaktionelle Anmerkung

Konsultierte Quellen: BSI-Lageberichte, Verbraucherzentrale-Berichte, UCSD („Impact of Ad Blockers on Web Security” 2024), AV-Test-Labor (Ergebnisse Februar 2026), Erfahrungsberichte aus Senioren-Digitalwerkstätten.

Grenzen dieses Leitfadens: Die Techniken der Betrüger entwickeln sich ständig weiter. Neuere Varianten nutzen proaktive Telefonanrufe (der Betrüger ruft Sie direkt an und gibt sich als Microsoft-Mitarbeiter aus) zusätzlich zu blockierenden Seiten. Die genannten Fernsteuerungsprogramme sind legitime Tools, die zu betrügerischen Zwecken missbraucht werden können; ihre Anwesenheit auf Ihrem Computer bedeutet nicht unbedingt, dass Sie Opfer eines Betrugs geworden sind. Erstattungsverfahren variieren je nach Bank und Zahlungsmittel.

Datum der Überprüfung: 26. März 2026

Interessenkonflikte: keine

Questions fréquentes

: Nein, niemals. Microsoft ruft keine Privatpersonen an, um auf technische Probleme hinzuweisen. Microsoft wird Sie niemals per Telefon, E-Mail oder Pop-up-Nachricht darüber informieren, dass Ihr Computer infiziert ist. Jede derartige Kommunikation ist ein Betrug.
: Keine Panik und rufen Sie auf keinen Fall die angezeigte Nummer an. Es handelt sich um eine betrügerische Webseite, nicht um eine Warnung Ihres Computers. Schließen Sie den Browser mit Strg+Alt+Entf (PC) oder Cmd+Q (Mac). Wenn die Seite wieder erscheint, löschen Sie den Browser-Cache.
: Trennen Sie Ihren Computer sofort vom Internet (Kabel abziehen oder WLAN deaktivieren). Deinstallieren Sie die Software, die der falsche Techniker installiert hat. Ändern Sie alle Passwörter von einem anderen Gerät aus. Lassen Sie Ihren Computer von einem vertrauenswürdigen Fachmann überprüfen.
: Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) beträgt der durchschnittliche Schaden mehrere hundert Euro, in manchen Fällen über 1.000 Euro für fiktive 'Eingriffe'. Die Betrüger können auch Spyware installieren, um später Ihre Bankdaten zu stehlen.
: Erklären Sie ihnen, dass Viruswarnungen mit Telefonnummer immer falsch sind. Kleben Sie einen Zettel an ihren Bildschirm mit dem Hinweis 'Microsoft ruft nie an'. Installieren Sie einen Werbeblocker (uBlock Origin) in ihrem Browser. Bitten Sie sie, Sie im Zweifelsfall anzurufen, anstatt allein zu reagieren.