Streiche - neudeutsch auch gerne Pranks genannt - kommen im Internet-Zeitalter einfach nicht aus der Mode. Swatting ist allerdings weniger "Dummjungenstreich" als vielmehr eine besonders heimtückische Methode, andere Menschen in Lebensgefahr zu bringen - je nachdem, in welchem Teil der Erde sich dieses Treiben abspielt.
Swatting - Definition
Swatting ist eine Form der Belästigung, bei der die Angreifer Strafverfolgungsbehörden oder Rettungsdienste über vermeintlich höchst dringliche Notfälle informieren. Dabei werden möglichst desaströse Szenarien vorgegaukelt (etwa eine Geiselnahme oder ein Amoklauf), um Spezialeinsatzkräfte - oder zumindest eine Vielzahl von Einsatzkräften - zu einer "Stürmung" der Zieladresse zu verleiten. Das Ziel der Angreifer ist dabei im Regelfall, dass die Opfer um Leib und Leben fürchten.
Swatting ist ein Phänomen, das die Hacker- und Gamer-Szene hervorgebracht hat. Insbesondere unter Zockern hat sich dieses Treiben verbreitet, was auch daran liegt, dass heutzutage vor allem online und per Livestream gespielt wird. Das bereichert die Swatting-Schadenfreude um einen voyeuristischen Aspekt - schließlich lässt sich das Ergebnis der Swatting-Attacke so auch noch live mitverfolgen.
Speziell in den USA kommt es immer wieder zu Swatting-Vorfällen - da die Polizeibehörden in den Vereinigten Staaten oft deutlich aggressiver agieren, auch immer wieder mit tödlichem Ausgang. Dabei werden auch Unternehmen oder Prominente ins Visier genommen. Das Los Angeles Police Department lieferte im Rahmen einer Pressemitteilung im August 2020 eine Definition für Swatting: "Der Begriff 'Swatting' bezeichnet gefälschte Notrufe - im Regelfall solche, die einen großangelegten Polizeieinsatz nach sich ziehen."
Das Problem daran: Viele Einsatzkräfte gehen von einer echten Bedrohungslage aus - was je nach Einsatzort für Swatting-Betroffene in einer mehr als brenzligen Lage enden kann. Sachbeschädigung ist dabei noch das kleinste Übel. Swatting ist allerdings kein rein amerikanisches Phänomen: Auch in Europa und anderen Teilen der Welt kommt es immer öfter zu Swatting-Angriffen - mit meist weniger drastischen, aber dennoch höchst unangenehmen Folgen.
Swatting - Ablauf
Das Vorgehen beim Swatting ist denkbar einfach: Der Angreifer ruft beispielsweise bei Polizei oder Feuerwehr an und meldet einen Notfall - unter der Adresse seines Opfers. Ein besonders beliebtes Szenario ist dabei vor allem in den USA eine Geiselnahme, da diese im Regelfall einen eher konfrontativen Einsatz von Spezialkräften nach sich zieht. Um die Lage zusätzlich zu verschärfen, könnten Angreifer auch behaupten, eine Geisel wäre bereits getötet worden.
Damit eine Swatting-Attacke überhaupt greifen kann, müssen bestimmte Informationen über das Opfer vorliegen, in erster Linie dessen Wohnadresse. Diese wird für gewöhnlich per Doxing "ermittelt". Die Angreifer selbst setzen alles daran, ihr maliziöses Treiben bestmöglich zu verschleiern. Dazu kommt beispielsweise Caller-ID Spoofing zum Einsatz - eine relativ einfache Technik, Anrufer-IDs zu fälschen. Im Idealfall lassen es Angreifer so aussehen, als käme der Notruf von der Adresse des Opfers. Das sorgt dafür, dass die Situation für die Einsatzkräfte noch realistischer wirkt.
Die beim Swatting angewandten Techniken erfordern weder viele Ressourcen noch übermäßig technische Skills, die Einstiegsbarrieren liegen entsprechend sehr niedrig.
Swatting - Beispiele
Die Motive für Swatting-Angriffe sind höchst unterschiedlicher Natur, von persönlicher "Abneigung" über Langeweile bis hin zu politischen Motiven. Wir haben sechs aufsehenerregende Swatting-Beispiele für Sie zusammengetragen:
Zurückgewiesene Cyberliebe: Der US-Teenager Mathew Wegman wurde im Jahr 2005 zum Swatting-"Pionier": Nachdem sein Ersuchen um Cybersex von einer jungen Frau abgelehnt wurde, entschloss er sich kurzerhand, deren Elternhaus durch ein Swat-Team stürmen zu lassen. Wie sich im Jahr 2009 vor Gericht zeigte, war er auch für zahllose ähnliche Vorfälle verantwortlich, was ihm elf Jahre Gefängnis einbrachte.
Koryphäe im Visier: Security-Forscher Brian Krebs wurde im Jahr 2013 zum Opfer eines Swatting-Versuchs. Nachdem sich die Security-Koryphäe in ein russisches Hacker-Forum eingeschlichen hatte und entdeckt wurde, plante der dort aktive Hacker Sergey Vovnenko seinen Gegenschlag: Er sorgte dafür, dass Heroin an die Postadresse von Krebs geschickt wurde und wollte anschließend die Strafverfolgungsbehörden auf den Security-Experten hetzen. Allerdings bekam Krebs von dem Plan Wind und informierte selbst die Polizei.
League of Terror: Im Jahr 2015 bekannte sich ein kanadischer Jugendlicher in 23 Swatting-Fällen für schuldig. Dabei hatte er es vorwiegend auf weibliche League-of-Legends-Spieler abgesehen, die zuvor seine Freundschaftsanfragen abgelehnt hatten. Als "Nebenbetätigung" sorgte der Teenie außerdem durch eine Fake-Bombendrohung dafür, dass die Space-Mountain-Achterbahn in Disneyworld geschlossen werden musste. Die Motivation für die Attacken: Langeweile.
Swatting in Bayern: Auch in Deutschland wurde bereits ein "Swatter" verurteilt. Ein 24-Jähriger sorgte mit einem gefälschten Notruf für einen Feuerwehr-Großeinsatz beim berüchtigten Streamer "Drachenlord". Der Täter wurde ein Jahr später vom Landgericht Fürth zu einer Gefängnisstrafe von drei Jahren und fünf Monaten verurteilt.
Tödliche Verwechslung: Ein kleiner Streit unter Online-Spielern artete 2018 in einen der bislang schlimmsten, bekanntgewordenen Fälle von Swatting aus. Dabei forderte einer der Beteiligten die anderen heraus, eine Swatting-Attacke anzuleiern - und teilte seinen "Gegenspielern" dazu eine fremde Wohnadresse mit. Beim anschließenden Polizeieinsatz wurde der unbeteiligte Andrew Finch getötet. Im Nachgang des Geschehens wurden die beiden Swatting-Initiatoren zu Haftstrafen verurteilt. Der dritte Beteiligte, der die falsche Adresse weitergab, konnte eine außergerichtliche Einigung erzielen.
Rassismus als Motivation: Im August 2020 meldete ein unbekannter Anrufer eine Geiselnahme bei Melina Abdullah - einer Black-Lives-Matter-Aktivistin in Los Angeles. Die Polizei umstellte daraufhin das Anwesen - glücklicherweise lief dieser Zwischenfall ohne Gewalt ab. Das gesamte Geschehen wurde live auf Instagram gestreamt. Der Anrufer wollte laut eigener Aussage ein Zeichen gegen die Black-Lives-Matter-Bewegung setzen.
Swatting - Abwehrmaßnahmen
Sich gegen Swatting zu verteidigen, ist ein problematisches Unterfangen - dennoch lassen sich einige Vorkehrungen treffen, damit es gar nicht erst dazu kommt.
Eine Methode, um die Gefahr für Swatting-Angriffe zu reduzieren, liegt in einer guten "Online-Identitäts-Hygiene": Wer nicht "gedoxt" werden kann, wird auch nicht "geswattet". Das bedeutet im Umkehrschluss: Sie sollten alles daransetzen, ihre Wohnadresse (und andere persönliche Daten) so gut wie möglich zu schützen. Speziell jüngere User laufen oft Gefahr, aus Naivität nicht auf Datenschutz zu achten. Das ist problematisch, weil gerade diese Zielgruppe oft in Gaming-Communities aktiv ist, wo Swatting ein gängiges Phänomen ist. Eine zusätzliche Schutzmaßnahme könnte auch die Nutzung einer VPN-Verbindung zur Verschleierung der eigenen IP-Adresse darstellen. Talentierte Doxer könnten diese nutzen, um die Adresse ihrer Opfer zu ermitteln.
Auf Seiten der Einsatzkräfte gibt es - in den USA - ebenfalls bereits Bemühungen, der Praxis des Swattings entgegen zu wirken, etwa in Form einer Public Safety Information (PDF-Download). Das Seattle Police Department hat für Personen, die fürchten, zum Swatting-Opfer zu werden, eine Webseite mit Registrierungsfunktion eingerichtet. Das verhindert zwar nicht, dass die Polizei "anklopft" - bereitet die Beamten aber schon einmal darauf vor, dass es sich möglicherweise auch um einen Fehlalarm handeln könnte.
Dieser Beitrag basiert auf einem Artikel unserer US-Schwesterpublikation CSO Online.