Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
Retten Sie einen Astronauten!
Security Thinking
Sie haben doch bestimmt Mitleid mit Air Force Major Abacha Tunde, richtig?
Den kennen Sie doch: das ist der nigerianische Astronaut, der seit 1990 in der geheimen Raumstation Soyuz-T-16Z festsitzt. Seine Kollegen haben nach dem Zusammenbruch der Sowjetunion das letzte Shuttle genommen, aber sein Platz wurde für Cargo benötigt. Die gute Nachricht ist, dass er weiter sein Gehalt überwiesen bekommt, und sein irdisches Konto mit 15 Millionen US-Dollar gefüllt ist. Er freut sich bester Gesundheit, hat aber nun doch langsam Heimweh; und wenn Sie ‑ja, Sie!- die Rückreise für ihn organisieren und die 3 Millionen Dollar Kosten vorschießen, dann kriegen Sie nicht nur Ihre Aufwände zurück, sondern weitere coole zehn Millionen Dollar.
Glauben Sie nicht? An welcher Stelle sind Sie hellhörig geworden? Eine mögliche Antwort lautet “An so ziemlich allen”. Ob es Menschen gibt, die auf diese Betrugsmail hereinfallen, bleibt fraglich; aber in ähnlicher Form haben Sie bestimmt schon davon gehört. Dieser eine nigerianische Prinz, der sein Vermögen außer Landes schaffen will; oder die Witwe des Revolutionsführers, die ihre Hilfe braucht.
Das Schema der sogenannten 419-Betrüger (nach dem Code 419 im nigerianischen Criminal Code, der sich mit Betrugsdelikten befasst) ist jedoch immer dasselbe: jemand sitzt auf einer großen Summe Geld und braucht einen Kontakt im Ausland, um diese zu transferieren. Oberflächlich wird in den Mails vorgegaukelt, dass man etwas Gutes dabei tut, aber unterschwellig appellieren die Betrüger natürlich massiv an die Gier der Menschen.
Selten sind die Beträge, die das Betrugsopfer für den Transfer vorstrecken muss (als Bankgebühren oder Ähnliches bezeichnet) so hoch wie bei Major Tunde; häufig sind es nur wenige Tausend Dollar, mit denen viele hunderttausend Dollar oder Beträge im Millionenbereich versprochen werden. Muss erwähnt werden, dass das natürlich nie gut ausgeht? Wenn man sich auf einen solchen Betrug einlässt, kommen weitere Vorwände und Aufforderungen für zusätzliche, „unvorhergesehene“ benötigte Zahlungen.
Das geht dann bis hin zu persönlichen Treffen in Nigeria oder anderen Staaten, vorwiegend in Afrika. Man verliert im günstigsten Fall nur Geld, und im schlimmsten Fall sein Leben — zumindest dann, wenn man sich auf ein Treffen einlässt und dort dann weitere Zahlungen verweigert, weil man sie sich nicht leisten kann.
Als Mensch mit technischem Hintergrund fragt man sich jetzt natürlich: wie patche ich das?
Auf technischer Ebene gibt es dafür keine Möglichkeiten, wirksam etwas zu tun. Letztlich kann man die Menschen nur dazu bringen, manche Dinge kritisch zu hinterfragen — im Hinblick auf IT-Security ist dass dann neudeutsch Security Thinking.
Security Thinking hat weniger mit Paranoia zu tun denn mit gesundem Menschenverstand. Warum bittet der Cousin von Major Tunde denn genau mich um Geld?
Kennen wir uns überhaupt?
Wie hat Major Tunde all die Jahre überlebt? Wer überweist ihm denn sein Gehalt weiter, wenn es die Sowjetunion nicht mehr gibt? Zugegeben, Major Tunde ist ein Extrembeispiel; aber all diese Fragen können in abgewandelter Form bei anderen 419-Betrugsmails gefunden werden.
Fazit: Manche Dinge klingen zu gut, um wahr zu sein. Wenn man mehrere Tausend Dollar einsetzen soll und sich der Einsatz verhundertfacht, dann macht die Ratio gerne Kaffeepause. Bitte denken Sie nach und sind nicht zu vertrauensselig, wenn unbekannte Personen im Internet Geld von Ihnen möchten — egal, für welchen Zweck.

Beschäftigt sich seit den späten 80ern mit Themen rund um Cyber-Security. Beruflich erfolgte die Fokussierung auf die Absicherung von Netzwerken sowie Bedrohungen aus dem Internet in 1999, mit Arbeitsplätzen in Schottland und Deutschland. Seit 2010 tätig für die DATEV in Themengebieten rund um Netzwerksicherheit und Internet-Security.

Neueste Kommentare