Swatting, der aus den USA stammende Begriff leitet sich von den SWAT-Teams ab („Special Weapons and Tactics“), schwer bewaffneten Spezialeinheiten der Polizei. Dabei geht es darum, unter Vorspiegelung falscher Tatsachen einen Noteinsatz von Strafverfolgungsbehörden gegen eine Zielperson zu erzeugen. Hierfür rufen Swatter die gängigen Notfallnummern an, z. B. 112 in Europa oder 911 auf dem amerikanischen Kontinent und melden fälschlicherweise eine gewalttätige Notsituation wie eine Schießerei oder eine Geiselnahme. Das Swatter ihr Tun oft nur für einen Streich halten, ist kaum nachvollziehbar, da ein derartiges Verhalten schwerwiegende Folgen haben kann. Einsatzkräfte werden durch Swatting unnötig aufgehalten, sodass sie nicht in der Lage sind, auf echte Notfälle zu reagieren. Es gab sogar schon Fälle, bei denen Polizeibeamte angeschossen oder das Swatting-Opfer von der Polizei erschossen wurde.
Die Opfer
Swatter nutzen Social Engineering und Doxing*-Taktiken, um personenbezogene Informationen über rivalisierende Spieler zu sammeln. So sind die Täter als auch die Swatting-Opfer Spieler von Online-Games wie Call of Duty, Counter Strike und DOTA. Aber es gibt bereits auch prominente Fälle wie Rihanna und Justin Bieber. Auch einige Politiker, die in den USA Gesetze zur Bekämpfung des Swattings eingeführt haben, wurden als eine Form der Vergeltung Opfer von Swattern. Brian Krebs ist ein amerikanischer Journalist, der sich auf die Berichterstattung über Cybersicherheit und die Aufdeckung von Cyberkriminellen spezialisiert hat und wurde bereits mehrfach von Angreifern auf der ganzen Welt gestattet. Bei einem ganz besonders heimtückischen Angriff arrangierte ein Hacker es so, dass kurz vor dem Eintreffen der Polizei Heroin zu Krebs Wohnsitz geliefert wurde, um ihn so wegen Drogenbesitzes verhaften zu lassen. Mehrere der Swatter, die Krebs ins Visier nahmen, sind inzwischen wegen Cyberkriminalität verhaftet worden.
Beim Swatting kommt auch durchaus Doxing zum Einsatz, über welches bereits in einem Blog-Beitrag berichtete.
Swatting verhindern
Es ist wie immer sinnvoll, behutsam und sehr bewusst mit den eigenen personenbezogenen Daten umzugehen, gerade Onlinespieler sollten vorsichtig sein, damit sie keine Opfer von Swatting werden. Dabei gilt es zu vermeiden, Informationen über die eigene Identität oder den Standort in spielinternen Chatkanälen oder Gaming-Foren preiszugeben. Auch sind Nicknames zu verwenden, die es Fremden leicht machen, diese zu identifizieren. Das Verbergen der IP-Adresse durch den Einsatz von VPNs ist eine weitere schützende Maßnahme. Dieses Vorgehen ist natürlich nicht nur für Gamer sinnvoll. Gerade die wachsenden Fälle von Swatting prominenter Personen zeigt, dass ein jeder sich schützen sollte. Gerade wenn der aktivste Bereich, wie zum Beispiel bei Influencern, das digitale Leben ist.
Swatting-Register
Im Jahr 2018 hat die Polizei von Seattle eine “swatting registry” eingerichtet. Eine Liste mit Namen und Adressen von Personen, die von sich aus angeben, dass sie von einem swatting-Angriff bedroht sein könnten. Wenn die Polizei einen Notruf erhält, der auf eine im Register eingetragene Person abzielt, weiß sie, dass sie Ermittlungen anstellen muss, bevor sie ein komplettes SWAT-Team entsendet. Die Polizei in Wichita hat einen ähnlichen Ansatz gewählt. Obwohl diese Praxis noch nicht weit verbreitet ist, haben die Polizeidienststellen versucht, dieses Problem mit Hilfe von “Swatting Registries” zu bekämpfen. Zudem haben die USA versucht, Swatter durch die Verhängung schwerer Strafen für die Täter abzuschrecken.
Dennoch ist Swatting nach wie vor ein Problem. Swatting ist für die Strafverfolgungsbehörden oft schwer zu bekämpfen, da viele Swatter raffinierte Methoden anwenden, um ihre Identität zu verbergen. Swatter tarnen sich mit Techniken wie Call-ID-Spoofing, bei dem sie Software einsetzen, um den Anschein zu erwecken, es handle sich um ein Ortsgespräch, selbst wenn diese sich am anderen Ende der Welt befinden.
Also lassen Sie sich gut beraten.