Retten Sie einen Astro­nauten!

Security Thinking

Sie haben doch bestimmt Mitleid mit Air Force Major Abacha Tunde, richtig?

Den kennen Sie doch: das ist der nige­ria­nische Astronaut, der seit 1990 in der geheimen Raum­station Soyuz-T-16Z fest­sitzt. Seine Kol­legen haben nach dem Zusam­men­bruch der Sowjet­union das letzte Shuttle genommen, aber sein Platz wurde für Cargo benötigt. Die gute Nach­richt ist, dass er weiter sein Gehalt über­wiesen bekommt, und sein irdi­sches Konto mit 15 Mil­lionen US-Dollar gefüllt ist. Er freut sich bester Gesundheit, hat aber nun doch langsam Heimweh; und wenn Sie ‑ja, Sie!- die Rück­reise für ihn orga­ni­sieren und die 3 Mil­lionen Dollar Kosten vor­schießen, dann kriegen Sie nicht nur Ihre Auf­wände zurück, sondern weitere coole zehn Mil­lionen Dollar.

Glauben Sie nicht? An welcher Stelle sind Sie hell­hörig geworden? Eine mög­liche Antwort lautet “An so ziemlich allen”. Ob es Men­schen gibt, die auf diese Betrugsmail her­ein­fallen, bleibt fraglich; aber in ähn­licher Form haben Sie bestimmt schon davon gehört. Dieser eine nige­ria­nische Prinz, der sein Ver­mögen außer Landes schaffen will; oder die Witwe des Revo­lu­ti­ons­führers, die ihre Hilfe braucht.

Das Schema der soge­nannten 419-Betrüger (nach dem Code 419 im nige­ria­ni­schen Cri­minal Code, der sich mit Betrugs­de­likten befasst) ist jedoch immer das­selbe: jemand sitzt auf einer großen Summe Geld und braucht einen Kontakt im Ausland, um diese zu trans­fe­rieren. Ober­flächlich wird in den Mails vor­ge­gaukelt, dass man etwas Gutes dabei tut, aber unter­schwellig appel­lieren die Betrüger natürlich massiv an die Gier der Men­schen.

Selten sind die Beträge, die das Betrugs­opfer für den Transfer vor­strecken muss (als Bank­ge­bühren oder Ähn­liches bezeichnet) so hoch wie bei Major Tunde; häufig sind es nur wenige Tausend Dollar, mit denen viele hun­dert­tausend Dollar oder Beträge im Mil­lio­nen­be­reich ver­sprochen werden. Muss erwähnt werden, dass das natürlich nie gut ausgeht? Wenn man sich auf einen solchen Betrug ein­lässt, kommen weitere Vor­wände und Auf­for­de­rungen für zusätz­liche, „unvor­her­ge­sehene“ benö­tigte Zah­lungen.

Das geht dann bis hin zu per­sön­lichen Treffen in Nigeria oder anderen Staaten, vor­wiegend in Afrika. Man ver­liert im güns­tigsten Fall nur Geld, und im schlimmsten Fall sein Leben — zumindest dann, wenn man sich auf ein Treffen ein­lässt und dort dann weitere Zah­lungen ver­weigert, weil man sie sich nicht leisten kann.

Als Mensch mit tech­ni­schem Hin­ter­grund fragt man sich jetzt natürlich: wie patche ich das?

Auf tech­ni­scher Ebene gibt es dafür keine Mög­lich­keiten, wirksam etwas zu tun. Letztlich kann man die Men­schen nur dazu bringen, manche Dinge kri­tisch zu hin­ter­fragen — im Hin­blick auf IT-Security ist dass dann neu­deutsch Security Thinking.

Security Thinking hat weniger mit Paranoia zu tun denn mit gesundem Men­schen­ver­stand. Warum bittet der Cousin von Major Tunde denn genau mich um Geld?

Kennen wir uns über­haupt?

Wie hat Major Tunde all die Jahre überlebt? Wer über­weist ihm denn sein Gehalt weiter, wenn es die Sowjet­union nicht mehr gibt? Zuge­geben, Major Tunde ist ein Extrem­bei­spiel; aber all diese Fragen können in abge­wan­delter Form bei anderen 419-Betrugs­­­mails gefunden werden.

Fazit: Manche Dinge klingen zu gut, um wahr zu sein. Wenn man mehrere Tausend Dollar ein­setzen soll und sich der Einsatz ver­hun­dert­facht, dann macht die Ratio gerne Kaf­fee­pause. Bitte denken Sie nach und sind nicht zu ver­trau­ens­selig, wenn unbe­kannte Per­sonen im Internet Geld von Ihnen möchten — egal, für welchen Zweck.