Anti-Missbrauch · Stand Mai 2026

WinDesk gegen Remote-Support-Scams

Remote-Desktop-Software wird in einer Underground-Ökonomie für Betrug, Erpressung und sogenanntes «Findom» missbraucht. WinDesk ist explizit nicht als Werkzeug dafür konzipiert — technisch, vertraglich und strafrechtlich. Wir verfolgen Missbrauch konsequent, auch international.

Was wir nicht dulden

Diese Use-Cases sind über die AGB ausdrücklich untersagt und werden bei Bekanntwerden sofort sanktioniert:

  • Tech-Support-Scams — falsche «Microsoft»-, «Bank»- oder «Polizei»-Anrufer, die Opfer zur Installation von Remote-Software bewegen, um sie zu bestehlen oder zu erpressen.
  • Banking-Hijack — Übernahme von E-Banking-Sitzungen mit gleichzeitiger Sichtsperre für das Opfer (Schwarz-Bildschirm-Technik).
  • Romance-Scams mit Remote-Komponente — Aufbau von «Beziehungen», die in Aufforderungen münden, Remote-Software zu installieren, um den Computer des Opfers «zu beheben» oder Krypto-Wallets «zu verwalten».
  • Findom-Operationen — sogenannte «Financial Domination», bei der Täter Opfer dazu bringen, Remote-Software zu installieren, damit Banking-Apps und Online-Shops auf dem Gerät des Opfers durch den Täter bedient werden können. Documented AnyDesk-Missbrauchsmuster.
  • Stalkerware-artige Überwachung — heimliche Installation auf dem Gerät einer Person ohne deren wissentliche Einwilligung, insbesondere im häuslichen Gewaltkontext.
  • Account-Takeover als Dienstleistung — bezahlte Übernahme fremder Konten, Krypto-Wallets, Gaming-Accounts.
  • Industriespionage und unauthorisierter Datendiebstahl — Zugriff auf Systeme, zu denen der Nutzer keine Berechtigung hat.

Warum WinDesk technisch ungeeignet für Scams ist

WinDesk wurde von Anfang an mit Schutz vor Missbrauch im Architektur-Design gebaut. Wer plant, WinDesk für die obenstehenden Operationen zu nutzen, wird feststellen, dass die Software wesentlich schlechtere Werkzeuge dafür bietet als ältere Konkurrenten:

  • Capability-Token-Modell mit Default-off-Berechtigungen — Clipboard, Dateitransfer und Input-Injection sind per Default deaktiviert. Der Host-User muss aktiv für jede einzelne Capability zustimmen, und die Zustimmung wird auditiert. Klassische Scam-Operations (Banking-App-Bedienen, Daten rüberziehen) brauchen genau diese Capabilities und werden somit erkennbar blockiert.
  • Permanent sichtbarer Session-Indikator — ein Banner auf dem Host-Bildschirm bleibt während der gesamten Session sichtbar und kann vom fernen Techniker nicht versteckt, transparent gemacht oder weggeklickt werden. Schwarz-Bildschirm-Hijacks werden so unmöglich.
  • Notbrems-Tastenkombination — das Opfer kann die Session jederzeit client-seitig sofort beenden, unabhängig vom Status der Verbindung.
  • Hardware-gebundene Geräte-Token (TPM 2.0 / Secure Enclave) — Geräte-Identitäten lassen sich nicht von einem kompromittierten Endpunkt auf einen anderen kopieren. Account-Takeover über gestohlene Credentials ist somit deutlich schwerer.
  • Unveränderbarer Audit-Trail — jede Session, jede Capability-Erteilung, jeder Dateitransfer wird in einem Write-Once-Log festgehalten. Die Logs werden bei Behördenanfragen vollständig zur Verfügung gestellt.
  • Anomalie-Erkennung — ein Konto, das plötzlich aus einer ungewöhnlichen Region Sessions öffnet, oder mit untypischer Frequenz hohe Capability-Anforderungen stellt, löst automatische Reviews aus.

Wer für Scam-Operationen eine Remote-Desktop-Software sucht, wählt nicht WinDesk — es ist explizit so konstruiert, dass es genau diese Use-Cases sabotiert.

Strafrechtliche Verfolgung — Schweiz und international

Missbrauch von Remote-Desktop-Software ist in der Schweiz und in praktisch allen Industriestaaten strafrechtlich erfasst. Konkrete Bestimmungen, die wir im Verdachtsfall der Strafverfolgungsbehörde gegenüber referenzieren:

Schweizer Strafgesetzbuch (StGB)

  • Art. 143 StGB — unbefugte Datenbeschaffung (bis zu fünf Jahre Freiheitsstrafe)
  • Art. 143bis StGB — unbefugtes Eindringen in ein Datenverarbeitungssystem
  • Art. 144bis StGB — Datenbeschädigung
  • Art. 146 StGB — Betrug (bei Tech-Support-Scams, Romance-Scams, Findom)
  • Art. 147 StGB — betrügerischer Missbrauch einer Datenverarbeitungsanlage (bei Banking-Hijack)
  • Art. 156 StGB — Erpressung
  • Art. 197 StGB — Pornografie (bei einschlägigen Findom-Operationen mit Bild- oder Videoaufnahmen)
  • Art. 305bis StGB — Geldwäscherei (bei Weiterleitung von Erträgen)

Internationaler Rahmen

  • Budapester Übereinkommen über die Cyberkriminalität (ETS 185) — die Schweiz ist Vertragspartei. Ermöglicht beschleunigte internationale Rechtshilfe in Cybercrime-Fällen mit den 67 weiteren Vertragsstaaten (inkl. USA, UK, gesamtes EU, Japan, Kanada, Australien).
  • Bilaterale Rechtshilfeabkommen — die Schweiz hat MLATs (Mutual Legal Assistance Treaties) mit allen wesentlichen Industriestaaten. Beweisübergabe und Auslieferungsersuchen sind etablierte Pfade.
  • Europol / Interpol-Kanäle — bei organisierten oder transnationalen Operationen koordinieren wir mit der entsprechenden internationalen Strafverfolgungseinheit.

Die Schweiz ist kein Datenschutz-Hafen für Cyberkriminelle. Geografische Distanz schützt Täter nicht vor strafrechtlicher Verfolgung — das Budapester Übereinkommen und die bilateralen MLATs sind genau dafür gemacht.

Sind Sie Opfer eines Remote-Support-Scams?

Wenn Sie aktuell vermuten oder wissen, dass jemand Ihren Computer fernsteuert ohne Ihre Einwilligung — oder wenn Sie das in den letzten Stunden oder Tagen erlebt haben — gehen Sie wie folgt vor:

Sofort (in den nächsten 5 Minuten)

  1. Netzwerk-Verbindung physisch trennen. LAN-Kabel ziehen, WLAN ausschalten (am Router, nicht nur am Gerät). Das beendet die Session sofort, unabhängig von der Software.
  2. Computer komplett herunterfahren. Nicht nur Bildschirm sperren. Wenn der Täter Tastatur-Macros installiert hat, könnten diese sonst beim Wiederaufwachen weiterlaufen.
  3. Bank telefonisch informieren — wenn Banking offen war oder Sie Bankdaten eingegeben haben. Wählen Sie die Nummer auf der Rückseite Ihrer Bankkarte oder aus dem offiziellen Telefonbuch. Niemals eine Nummer, die Ihnen jemand am Telefon gegeben hat.
  4. Bei akuter Gefahr Polizei rufen — 117 in der Schweiz.

In den nächsten 24 Stunden

  1. Strafanzeige erstatten. Bei der Kantonspolizei oder über cybercrime.ch (Online-Meldestelle des NCSC, der Schweizer Cybersicherheits-Behörde). Anzeige ist kostenlos.
  2. Passwörter ändern — in dieser Reihenfolge: E-Mail (weil die fast immer Reset-Mails für andere Konten empfängt), Banking, Telefon-Provider, Online-Shops, Social Media. Von einem anderen, sauberen Gerät aus.
  3. Multi-Faktor-Authentifizierung aktivieren — wo immer möglich. Passkey/FIDO2 ist die robusteste Variante.
  4. Computer neu aufsetzen lassen — entweder selbst (Windows Reset / macOS Restore) oder von einem vertrauenswürdigen IT-Dienstleister. Nicht die Software einfach deinstallieren — Remote-Software-Scams hinterlassen oft Backdoors, Keylogger oder geänderte Hosts-Dateien.
  5. Beweise sichern — Screenshots, Chatverläufe, Telefonnummern, IBAN-Nummern, Krypto-Wallet-Adressen, Zeitstempel. Alles, was Sie haben. Nicht löschen, auch nicht aus Scham.

Hilfreiche Anlaufstellen Schweiz

  • cybercrime.ch — offizielle Meldestelle des NCSC (Nationales Zentrum für Cybersicherheit)
  • ncsc.admin.ch — aktuelle Warnungen und Hilfsangebote
  • skppsc.ch — Schweizerische Kriminalprävention
  • Lokale Kantonspolizei — Notruf 117, Telefonzentrale für Strafanzeige
  • Opferhilfe Schweiz — opferhilfe-schweiz.ch, psychologische und juristische Unterstützung

Wichtig: es ist Ihnen nicht peinlich passiert. Remote-Support-Scams sind professionell betrieben, technisch durchdacht und richten sich an alle Bildungs- und Altersgruppen. Schnelle Meldung erhöht die Chance, dass Bewegungsmuster nachverfolgt und andere Opfer geschützt werden können.

Missbrauchsverdacht melden

Sie haben Hinweise oder konkrete Belege, dass jemand WinDesk für einen Scam oder eine andere illegale Operation einsetzt? Schreiben Sie an:

abuse@windesk.ch

Mit Betreff «Missbrauchs-Verdacht» und so vielen Details wie möglich:

  • Zeitpunkt (Datum, Uhrzeit, Zeitzone)
  • Geräte-IDs, sofern Ihnen bekannt
  • Telefonnummern, E-Mail-Adressen, Social-Media-Profile der mutmasslich beteiligten Personen
  • IBAN-Nummern, Krypto-Wallets, Zahlungsdienste, die genutzt wurden
  • Chat-Verläufe, Screenshots, Bildaufnahmen
  • Wenn Sie selbst Opfer sind: gerne mit Hinweis, dass Sie als Zeuge auftreten würden (oder dass Sie das nicht möchten und die Meldung anonym in unsere Beweiskette einfliessen soll)

Wir bestätigen den Eingang innerhalb von 24 Stunden. Bei akuter Gefahr für Leib und Leben handeln wir umgehend — in dem Fall bitte zuerst die Polizei (117) anrufen.

Behördenanfragen

Strafverfolgungsbehörden, Gerichte und Aufsichtsstellen: bitte über abuse@windesk.ch mit dem entsprechenden Rechtshilfeersuchen, Editionsbefehl oder Verfügung. Ausländische Behörden: über die Schweizer Zentralbehörde (Bundesamt für Justiz, Sektion Rechtshilfe) gemäss Budapester Konvention oder bilateralem MLAT.

WinDesk: gebaut für legitime Profis, hostil gegen Scammer

Schweizer Rechtsraum, technisch missbrauchsresistent, transparent gegenüber Strafverfolgung — und ehrlich darüber, wie wir mit Verdachtsfällen umgehen.

Sicherheits-Architektur AGB & Nutzungsbedingungen

Häufige Fragen zu Missbrauch und Opferhilfe

Was tun wenn ich vermute, jemand fernsteuert gerade meinen Computer ohne meine Einwilligung?

Sofort handeln: (1) Netzwerk-Verbindung physisch trennen — LAN-Kabel ziehen, WLAN ausschalten. (2) Computer herunterfahren, nicht nur Bildschirm sperren. (3) Wenn Banking offen war: Bank sofort telefonisch informieren (über die offizielle Hotline-Nummer, nicht über eine Nummer, die Ihnen jemand am Telefon gab). (4) Strafanzeige bei der Kantonspolizei oder über cybercrime.ch. (5) Beweise sichern: Screenshots, Kontonummern, Telefonnummern, Mail-Adressen, Chat-Verläufe. Nicht löschen.

Ich habe AnyDesk/TeamViewer/WinDesk installiert und jemand am Telefon will Zugriff — was nun?

Auflegen. Das ist mit hoher Wahrscheinlichkeit ein Tech-Support-Scam, Bank-Scam oder Romance-Scam. Legitime Behörden, Banken oder Microsoft fordern Sie nie telefonisch auf, Remote-Software zu installieren. Wenn Sie bereits installiert haben: deinstallieren Sie die Software, ändern Sie alle Passwörter (vor allem Banking, E-Mail, Telefon-Provider), informieren Sie Ihre Bank.

Ich glaube, jemand nutzt WinDesk für illegale Aktivitäten — wo melde ich das?

E-Mail an abuse@windesk.ch mit Betreff "Missbrauchs-Verdacht" und so vielen Informationen wie möglich: Zeitpunkt, IP-Adressen wenn bekannt, Geräte-IDs, Chat-Verläufe, Mail-Wechsel. Wir untersuchen jeden Hinweis. Bei Bestätigung sperren wir das Konto und übergeben die Beweise an die Strafverfolgungsbehörden. Wenn akute Gefahr besteht: zuerst Polizei anrufen (117 in der Schweiz), dann uns informieren.

Was tut WinDesk technisch, um Missbrauch zu erschweren?

Sieben harte Mitigations: (1) Capability-Token-Modell — Clipboard, Dateitransfer, Audio sind per Default aus und brauchen aktive Zustimmung des Host-Users. (2) Permanent sichtbarer Session-Indikator, den der Techniker nicht verstecken kann. (3) Notbrems-Tastenkombination, die die Session client-seitig sofort killt. (4) Hardware-gebundene Geräte-Token (TPM/Secure Enclave). (5) Unveränderbarer Audit-Trail jedes Verbindungsaufbaus. (6) Mehr-Faktor-Authentifizierung mit Passkey-Support für das Konto. (7) Automatische Anomalie-Erkennung bei untypischem Verbindungsmuster. Details auf der Sicherheitsseite.

Übergibt WinDesk Nutzerdaten an Strafverfolgungsbehörden?

Bei legitimen, formalrechtlich korrekten Anfragen Schweizer Behörden: ja, im gesetzlich verlangten Umfang. Bei ausländischen Behörden: ausschliesslich über internationale Rechtshilfe (insbesondere Budapester Übereinkommen über die Cyberkriminalität, dessen Vertragspartei die Schweiz ist) — nicht direkt. Wir bewahren Kommunikations-Metadaten gemäss BÜPF nur so lange wie gesetzlich vorgeschrieben auf und übergeben nur, was rechtlich angefordert ist. Bei akuter Gefahr für Leib und Leben handeln wir umgehend und proaktiv.

Wird mein Verdachtsfall vertraulich behandelt?

Ja. Wir behandeln Meldungen mit der gleichen Diskretion wie eine Whistleblower-Meldung. Ihre Identität wird nicht an die gemeldete Partei weitergegeben. Bei einer eventuellen Strafanzeige würden Sie als Zeuge geführt, falls Sie das wünschen, oder die Meldung würde anonymisiert in die Beweiskette aufgenommen.

Ich bin Strafverfolgungsbehörde — wie kontaktieren Sie WinDesk?

Für Schweizer Behörden: abuse@windesk.ch mit dem entsprechenden Rechtshilfeersuchen oder Editionsbefehl. Für ausländische Behörden: bitte über die zuständige Schweizer Zentralbehörde (Bundesamt für Justiz, Sektion Rechtshilfe) gemäss Budapester Konvention oder bilateralem Rechtshilfeabkommen. Direkte Anfragen ausländischer Behörden werden nicht ohne Schweizer Vermittlungsorgan beantwortet.

Was passiert mit einem WinDesk-Konto, das für Missbrauch verwendet wurde?

Sofortige Sperrung des Kontos, Einfrieren aller Audit-Logs zur Beweissicherung, Übergabe der Beweise an die zuständige Schweizer Strafverfolgungsbehörde. Bei trans-grenz-überschreitenden Fällen Aktivierung der internationalen Rechtshilfe. Der Konto-Inhaber wird über die Sperrung informiert — ausser eine Behörde ordnet eine stille Sperrung an, um laufende Ermittlungen nicht zu gefährden.

Warum schreiben Sie das so deutlich auf eine Marketing-Website?

Aus zwei Gründen. Erstens: wer überlegt, WinDesk für einen Remote-Scam zu nutzen, soll wissen, dass diese Domain genau dokumentiert hat, was passiert. Abschreckung beginnt bei Klarheit. Zweitens: potenzielle Kunden — Schweizer Treuhänder, Anwälte, Ärzte, KMU — haben das Recht zu wissen, dass das Werkzeug, das sie kaufen, nicht so gebaut ist, dass es ihnen selbst schadet, und dass wir hinter dieser Position stehen.