Close Menu
Mitgliedschaft Login
Security

TechScam: Der Wolf im Schafspelz: Eine neue alte Cyberbedrohung und mögliche Abwehrstrategien

3 Min. Lesedauer
TechScamQuelle: metamorworks, Adobe Stock Photos

TechScam (ausgeschrieben: Tech Support Scam) ist eine besonders heimtückische Form des digitalen Betrugs, die sich seit 2021 rasant verbreitet hat. Der Begriff setzt sich aus „Tech“ (Technologie, technischer Support) und „Scam“ (Betrug) zusammen und beschreibt Angriffe, bei denen sich Kriminelle als seriöse IT-Dienstleister ausgeben. Sie nutzen gefälschte Support-Webseiten, manipulierte Werbung oder telefonische Kontaktaufnahme, um Vertrauen zu erschleichen und dann Systeme zu kompromittieren.

Diese Masche ist deshalb so gefährlich, weil sie vorrangig auf menschliche und nicht auf technische Schwachstellen abzielt. Der Angreifer tritt zunächst als vermeintlicher Helfer auf und tarnt sich damit als digitaler Wolf im IT-Schafspelz.

Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) nehmen Angriffe durch vorinstallierte Schadsoftware und betrügerische Support-Maschen wie TechScam deutlich zu, insbesondere im Zusammenhang mit Android-Geräten und dem Botnetz „BadBox“, das bereits zehntausende Geräte in Deutschland betrifft.

Quelle: ADLON via Copilot/KI
Der sprichwörtliche Wolf im Schafspelz versteckt sich hinter der TechScam Masche. Denn der IT-Support verleitet den Mitarbeiter seine Daten preis zu geben.

TechScam ist kein rein technisches Problem

„TechScam nutzt Vertrauen als Einfallstor. Die Angreifer setzen auf menschliche Schwächen, nicht nur auf technische Lücken“, erklärt Tizian Kohler, Head of Security bei ADLON Intelligent Solutions. „Die Täuschung erfolgt meist über Methoden des Social Engeneering, also gezielte Manipulation von Personen, um vertrauliche Informationen oder Zugänge zu erschleichen. Die Angriffe sind oft so glaubwürdig inszeniert, dass selbst erfahrene IT-Anwender in die Falle tappen. Die Bedrohung betrifft, neben Privatpersonen, besonders mittelständische Unternehmen, die oft nicht über dedizierte Security-Teams verfügen und deren Mitarbeitende selten auf solche Szenarien vorbereitet sind.“

Strategien zur Abwehr:

Die gute Nachricht: Es gibt wirksame Gegenmaßnahmen. Die folgenden Best Practices helfen, TechScam-Angriffe frühzeitig zu erkennen und abzuwehren:

  • Zero-Trust-Strategie etablieren

Vertrauen Sie keinem Zugriff per se – weder intern noch extern. Jeder Zugriff muss authentifiziert und autorisiert werden.

  • Awareness-Trainings für Mitarbeitende

Schulungen zu Social Engineering und TechScam-Taktiken sind essenziell. Ziel ist es, ein gesundes Misstrauen gegenüber unbekannten oder unerwarteten Kontaktaufnahmen zu fördern. Sei es per E-Mail, Telefon oder Pop-ups. Besonders wichtig ist, dass Mitarbeitende lernen, auch Support-Angebote ob ihrer Echtheit zu hinterfragen. Simulierte Angriffe nach TechScam bieten Hinweise zu Verbesserungspotentialen.

  • Automatisierte Sicherheitsprozesse

Moderne Plattformen ermöglichen automatisierte Reaktionen auf verdächtige Aktivitäten, von der Quarantäne bis zur Benachrichtigung der zuständigen Security-Verantwortlichen.

  • Gerätehygiene und Patch-Management

Regelmäßige Updates und die Überprüfung vorinstallierter Software sind Pflicht, besonders bei IoT- und Android-Geräten.

  • Monitoring und Anomalie-Erkennung

Systeme sollten kontinuierlich auf ungewöhnliches Verhalten geprüft werden, etwa auf Verbindungen zu Command-and-Control-Servern.

  • Ergänzend: Sofern der IT-Support der Firma ausgelagert ist, sollten Prozesse zur Rückversicherung über die Identität mit dem IT-Dienstleister ausgemacht werden. Im Zweifel erfolgt eine Verifizierung des Anrufers über diese Prozesse. Ein Beispiel ist hier, dass das potenzielle Opfer den IT-Support über die vorher geteilte zentrale Rufnummer zurückruft. Über diese verfügen die Angreifer häufig nicht.

Fazit:

Seit 2021 beobachten Sicherheitsexperten eine neue Qualität digitaler Bedrohung: TechScam. Anders als klassische Malware oder Phishing setzt TechScam auf Täuschung durch gefälschten technischen Support, manipulierte Werbung oder falsche Dienstleisteridentitäten. Die Angreifer wirken seriös, und genau das macht sie so gefährlich.

„Als IT-Beratungsunternehmen liegt uns die Vertrauenswürdigkeit unseres Supports besonders am Herzen. Wir beobachten Bedrohungen wie TechScam sehr genau und leiten frühzeitig Maßnahmen ein, um unsere Kunden zu schützen. Security by Design bedeutet für uns auch, dass unsere Kunden jederzeit sicher sein können, mit einem echten ADLON-Support zu sprechen – eindeutig identifizierbar, transparent und vertrauensvoll.“

Ein Beitrag von Tizian Kohler, Head of Security bei Adlon.

Quelle: Adlon Intelligent Solutions GmbH
Tizian Kohler, Head of Security, IT-Beratungsunternehmens Adlon

Weitere Informationen zu Adlon finden Sie hier.

Teilen.

Verwandte Beiträge

© 2026 ITP VERLAG — MIDRANGE
DSGVO Cookie-Einwilligung mit Real Cookie Banner