Hacker-Psychologie: Die neuen Tricks der Cyberkriminellen

„Die Betrüger versuchen, den Druck auf die Nutzer zu erhöhen“, konstatiert auch Frank Ackermann, Rechtsanwalt Fachbereich Content, zuständig für die Spam-Beschwerdestelle des Eco-Verbandes. Er konstatiert zudem einen Trend hin zu gut übersetzten, deutschsprachigen E-Mails. „Wir sehen eine Zunahme von fast 100 Prozent“, berichtet er aus seiner täglichen Erfahrung mit Beschwerden über Betrugsmails, „Anfang des Jahres waren es etwa 1400 deutschsprachige Spam-Mails pro Monat, jetzt sind es etwa 2600.“ Allerdings sind dies keine repräsentativen Zahlen, da bei der Beschwerdestelle vor allem die Mails gemeldet werden, über die sich Profis aufregen. Dabei wäre das ein erster Schritt zur Bekämpfung der Spam-Flut. Die Eco-Mitarbeiter pflegen eine Datenbank mit den registrierten Spam-Mails und führen eine Statistik. Kommt es für einen Nutzer zu Rechtsfolgen aufgrund von Spam, können die Behörden die Eco-Daten als Beweismaterial nutzen.

Dennoch gibt es auch Grund zur Entwarnung, denn weiterhin ist der größte Anteil an Spam– und Scam-Mails nach leicht erkennbaren Schemata aufgebaut und eher auf die breite Masse zugeschnitten als auf einzelne Opfer.

Guido Schryen vom Lehrstuhl für Wirtschaftsinformatik und Operations Research an der RWTH Aachen hat mit seinem Team gezielt E-Mail-Adressen in Special-Interest-Foren gestreut und die auf den Accounts einlaufenden Mails analysiert. Dabei zeigte sich, dass keinerlei kontextsensitiver Spam kam, die Betrüger also die Herkunft der E-Mail-Adressen in ihre Aussendestrategie nicht mit einbeziehen. „Derzeit zeigt sich kein Zusammenhang zwischen dem Ort, an dem man seine Mail-Adresse hinterlässt und der Werbung, die man erhält“, so Schryen.

Nach seiner Erfahrung drücken Scammer als Virenversender häufig auf andere Knöpfe. Beim Virus oder Trojaner geht es in erster Linie darum, dass der Nutzer den Anhang öffnet, damit das Schadprogramm aktiv wird. Dies geschieht in einer Kurzschlussreaktion und die erzeugen die Betrüger meistens über Vertrauen, zum Beispiel die angebliche Mail einer Freundin, die vorgibt, ein spannendes Foto zu schicken. Für Phishing-Mails setzen die Kriminellen auf Drohkulissen oder Fürsorge: Die Bank warnt angeblich vor Betrügern, das Kreditkarteninstitut muss seine Sicherheitssoftware aktualisieren, ein Klick auf den gefälschten Link ist alles, was der Phisher will. Doch Scammer sind darauf angewiesen, dass die Nutzer aktiv reagieren. Schryen persönlich setzt daher darauf, diese Leute ihrerseits mit unsinnigen Antworten zu beschäftigen: „Wenn die Scammer am Tag 1000 Mails bekommen, die sie lesen müssen, ist das Arbeit“, argumentiert er, „Wer unsinnige Daten zurücksendet, blockiert die Spammer.“ Dass Mail-Adressen von denen eine Antwort ausgeht, die also bestätigt sind, extensiver genutzt würden, sei eine unbestätigte Hypothese. Im Gegenteil: Schryen geht davon aus, dass ein Spammer oder Scammer nach geplatztem Geschäft die Mail-Adresse eher genervt aus seiner Datenbank entfernt.