Navigation:
Spam-Mails und Scam-Mails landen täglich in jedem Postfach. Um Betrügern nicht auf den Leim zu gehen, sollte der Spamfilter regelmäßig überprüft werden.

Spam-Mails und Scam-Mails landen täglich in jedem Postfach. Um Betrügern nicht auf den Leim zu gehen, sollte der Spamfilter regelmäßig überprüft werden.
© iStockphoto

Internetbetrug

Ein Bot ärgert Cyberkriminelle

Beim Scamming werden arglose Internetnutzer um hohe Geldbeträge gebracht – nun gibt es eine Idee, wie man sich dagegen wehren kann.

Hannover. Ein nigerianischer Prinz will mehrere Millionen Dollar vererben, benötigt zunächst aber Kontonummer und einen Geldbetrag von seinem Adressaten. Eine Frau mit dramatischer Familiengeschichte braucht Geld für eine Einreise nach Deutschland. Scamming („erbeuten“) heißt die Masche der Betrüger, die Hunderttausende E-Mails verschicken, in denen sie nach etwas Geld fragen, das der großzügige Spender angeblich um ein Vielfaches zurückbekommen soll. Im Gegensatz zum Phishing werden bei dieser Art von Betrug keine Passwörter oder Daten gestohlen, sondern es wird darauf vertraut, dass das Geld „freiwillig“ von Unbekannten zur Verfügung gestellt wird.

Ein Chatbot aus Neuseeland soll Betrüger ermüden

Außer immer wieder aufzuklären, kann nicht viel gegen diese Versuche unternommen werden. Das Sicherheitsunternehmen Netsafe aus Neuseeland allerdings hat kürzlich eine Idee vorgestellt, die es Opfern ermöglicht, sich zu wehren: Re:scam ist eine künstliche Intelligenz, die Online-Betrügern antwortet. Stephan Dörner, Online-Chefredakteur des Tech-Magazins „t3n“, sagt: „Das Wertvollste, das man diesen Menschen rauben kann, ist ihre Zeit. Wenn sie mit 20 künstlichen Intelligenzen lange Gespräch führen würden, kriegt man sie dort, wo es wehtut.“ Re:scam ist ein Chatbot, der den Verfassern der Mails automatisch antwortet. Er fragt sie aus, welches Angebot sie denn haben oder wo sich die Ladung Gold denn nun genau befindet, die einem angeblich noch zusteht.

Das vielgesichtige Chatbot-Programm „ReScam“ antwortet – und will Betrüger so zumindest verärgern

Das vielgesichtige Chatbot-Programm „Re:Scam“ antwortet – und will Betrüger so zumindest verärgern.

Quelle: Screenshot RND

Dafür müssen die Betroffenen die Scam-Mails nur an die Re:scam-Mail-Adresse weiterleiten. „Er ist so programmiert, dass die Gespräche nur sehr langsam vorangehen“, erklärt Dörfner. Im Demo-Video von Netsafe ist zu sehen, wie er eine falsche Bankverbindung durchgibt – jede Ziffer in einer einzelnen Nachricht. „Viele der Betrüger sprechen nur gebrochenes Englisch und können die künstliche Intelligenz nicht ausmachen. Zumal es mittlerweile auch einige Chatbots gibt, die selbst von Muttersprachlern nicht sofort erkannt werden.“

Dörfner hat selbst einmal mit einem der Scammer telefoniert, weil er wissen wollte, wie weit diese gehen. „Das sind keine ausgebildeten IT-Spezialisten, sondern Kleinkriminelle, die hoffen, schnelles Geld zu verdienen. Weit bin ich nicht gekommen.“ Auch wenn man meinen könnte, nicht allzu viele Menschen glauben, dass ein nigerianischer Prinz ihnen Geld schenken möchte und dafür nichts braucht außer ihren Kontodaten, ist die Zahl der Betrugsfälle immer noch hoch.

2015 lag der Schaden für Deutschland durch Cyberkriminalität bei 40,5 Millionen Euro. Opfer berichten, dass sie teilweise bis zu 100 000 Euro durch Scamming verloren haben. Weltweit geht der Schaden durch diese Betrugsmasche in die Milliarden. Aber bieten Werkzeuge wie Re:scam Schutz? „Nicht wirklich. Die Mails kommen ja trotzdem noch. Allerdings werden wahrscheinlich weniger Leute von Scammern um ihr Geld erleichtert, wenn die damit beschäftigt sind, mit Computern zu kommunizieren“, meint Dörfner. Er empfiehlt ganz grundsätzlich, den eigenen Spam-Schutz regelmäßig zu erneuern.

Prangerseiten im Internet stellen Betrüger bloß

Um den Tätern auf die Spur zu kommen, veröffentlichen Netzaktivisten ihre Daten im Internet. Außer der Mailadresse werden auch Bilder aus den Scam-Versuchen hochgeladen, die aber nicht unbedingt die Betrüger selbst abbilden müssen – es können auch Fotos aus Datenbanken sein, die nur zur Tarnung verwendet werden. Einige Opfer wollen ihre Täter bloßstellen. Scambaiting nennt sich das. Sie forderten diese auf, sich in ungewöhnlichen Posen zu fotografieren, um ihre Echtheit zu beweisen. „Es gibt Foren im Internet, die solche Fotos regelrecht als Trophäen ausstellen. Viel mehr kann man den Scammern außerhalb Deutschlands aber auch nicht entgegensetzen.“

Auf www.419eater.com werden solche Bilder hochgeladen. Unter anderem von einem Mann, der sich einen Fisch auf den Kopf hält. 419 ist der nigerianische Para­grapf, der diesen Betrug unter Strafe stellt. Im Land hat sich eine regelrechte Scammer-Szene entwickelt – unter anderem wegen der guten Internetverbindungen. Es gibt sogar den Begriff „Nigeria-Connection“. Scammer sitzen jedoch auch in anderen westafrikanischen Ländern sowie in Russland und Ländern der ehemaligen Sowjetunion. Re:scam könnte ihnen das Leben zumindest schwerer machen.

Die effektivsten Methoden gegen Spam

Mittelungen über vergessene Goldvorräte oder Erbschaften sind nicht die einzigen Spam-Nachrichten, die Internetnutzer erhalten. So wird zum Beispiel regelmäßig ungewollte Werbung übermittelt, die nur zum Teil gefährliche Inhalte wie Viren, Trojaner oder Betrugsfallen enthält. 2015 filterten die Anbieter GMX und Web.de in Deutschland gemeinsam 100 Millionen Mails pro Tag raus, die als Spam markiert waren – doppelt so viele wie im Vorjahr. Laut einer Studie des Bundesverbandes für Informationswirtschaft (Bitkom) erhält jeder Deutsche neun Spam-Mails pro Tag. Wie kann man sich also am effektivsten dagegen schützen?

Den Spam-Filter und -Ordner regelmäßig aktualisieren und durchsuchen: Manchmal landen auch Nachrichten in dem Filter, die ursprünglich erwünscht sind. Andere Werbung würde der Nutzer lieber gar nicht bekommen. Die meisten Filter lassen sich sehr genau einstellen. Man kann bestimmte Wörter, Adressen oder auch Länder sperren. Auch Bilder und nachzuladende Inhalte können gesperrt werden. Manche E-Mail-Provider bieten auch Abstufungen zwischen „weich“ bis „hart“ an.

Gegenmaßnahmen ergreifen: Viele Anbieter haben die Option einer sogenannten Whitelist. Falls eine Adresse wirklich nur für die private Kommunikation genutzt wird, können bestimmte Kontakte auf diese Liste gesetzt werden. Anschließend kann man sich nur auf diese beschränken, während alle anderen Mails im Spam landen.

Eine zweite Mail-Adresse einrichten, die man nur für bestimmte Zwecke nutzt, aber ansonsten liegen lässt. Beispielsweise für kurzfristige Registrierungen bei Portalen, die eine Verifizierung benötigen, oder Online-Shopping. Für solche Fälle gibt es mittlerweile auch Wegwerf-Mail-Anbieter, die den Account nach einer bestimmten Zeit von selbst löschen, wie „Spoofmail“ oder „Wegwerfemail“.

Von Jan Heemann/RND


Bildergalerien Alle Galerien
Anzeige
Kümmern Sie sich schon um Ihre Weihnachtseinkäufe?

Alles über Hannover 96

Spielberichte, Hintergründe, Analysen - lesen Sie hier alles über Hannover 96.

Bilder des Tages

../dpa-InfoLine_rs-images/large/urn-newsml-dpa-com-20090101-140912-99-04060_large_4_3.jpg

Waschtag: Ein niederländischer Kavallerist wäscht zum «Prinsjesdag» den Schweif seines Pferdes. Foto: Martijn Beekman

zur Galerie