Was ist Swatting?
Swatting ist eine Form der kriminellen Belästigung, bei der jemand einen gefälschten Notruf absetzt, um schwer bewaffnete Einsatzkräfte – oft ein SWAT-Team – zu einem anderen Ort zu schicken. Der Begriff stammt von Special Weapons and Tactics-(SWAT)-Teams, speziellen Polizeieinheiten, die bei besonders riskanten Einsätzen zum Zug kommen.
Diese Taktik ist vor allem in Livestreaming- und Online-Gaming-Communities verbreitet. Erstmals bekannt wurde das Phänomen in den 2000er-Jahren, als Online-Trolle es für einen Spaß hielten, streamende Nutzer mitten in der Live-Übertragung von der Polizei zu Hause aufsuchen zu lassen. Einige Livestreamer, wie Adin Ross, sind schon so oft angegriffen worden, dass die Polizei ihn inzwischen anruft, um vor dem Einsatz zu überprüfen, ob es sich tatsächlich um einen Notfall handelt.
Swatter nehmen inzwischen auch Schulen, Prominente, Aktivisten und Menschen mit unverblümt geäußerten politischen Ansichten aufs Korn – ebenso wie ahnungslose ganz normale Bürger. Laut einem FBI-Bericht beschaffen sich Swatter die Adressen oder andere persönliche Daten ihrer Opfer häufig online.
Was steckt hinter Swatting-Angriffen?
Zu den Motiven für Swatting zählen Rachsucht, der Wunsch, Menschen mit anderen politischen Ansichten zu bestrafen, oder einfach eine Vorliebe für böswilligen Unfug. Manche finden es zum Beispiel lustig, wenn ihr Lieblings-Streamer live von einem SWAT-Team attackiert wird. Andere nutzen Swatting, um sich an ehemaligen Freunden oder früheren Partnern zu rächen.
Was passiert beim Swatting?
Um einen Swatting-Angriff durchzuführen, wählen Cyberkriminelle eine Zielperson aus, recherchieren deren Wohnadresse oder aktuellen Aufenthaltsort und erstatten dann eine falsche Notfallmeldung – meist mit der Behauptung, es sei gerade ein Gewaltverbrechen im Gange. Die Einsatzkräfte eilen daraufhin zum Aufenthaltsort des Opfers – im festen Glauben, dass die Bedrohung real ist.
Wie kommen Swatter an Ihre Daten?
In manchen Fällen kennen die Swatter ihr Opfer persönlich und wissen daher bereits, wo es wohnt. In anderen Fällen verschaffen sie sich durch Social-Engineering-Tricks, Hacking, Datenlecks oder die systematische Suche im Internet, in sozialen Medien oder im Darknet Zugriff auf offenliegende personenbezogene Daten.
Wohnadressen und Telefonnummern sind auch auf Websites von Datenbrokern leicht zu finden – ein weiterer Grund, warum es so wichtig ist, Ihren digitalen Fußabdruck so klein wie möglich zu halten. So kommen Swatter an die Adressen ihrer Opfer:
Zu viele persönliche Infos im Netz geteilt
Wer zu viel in sozialen Medien preisgibt – etwa die eigene Anschrift, Telefonnummer oder Fotos, auf denen die Umgebung gut zu erkennen ist –, liefert Swattern unter Umständen genau die Hinweise, die sie brauchen, um einen aufzuspüren. Schon lockere Status-Updates, Geburtstagsgrüße oder Standort-Markierungen können mehr über Sie verraten, als Ihnen lieb ist.
Um Ihr Risiko herfür zu senken, überprüfen Sie Ihre Privatsphäre-Einstellungen und deaktivieren Sie Funktionen, die Ihren Aufenthaltsort offenlegen – etwa Snap Map auf Snapchat, Standortmarkierungen auf Instagram oder öffentliche Freundeslisten auf Facebook. Prüfen Sie außerdem Ihre bisherigen Beiträge in alten Konten in den sozialen Medien, um sicherzustellen, dass Sie dort nicht zu viele personenbezogene Daten preisgegeben haben.
Social Engineering
Social-Engineering-Angriffe nutzen menschliches Verhalten und psychologische Tricks, um Menschen dazu zu bringen, personenbezogene Daten preiszugeben. Social Engineers geben sich dabei möglicherweise als Familienmitglied, romantische Bekanntschaft oder alter Freund aus. Sobald sie Ihr Vertrauen gewonnen haben, fordern sie Informationen von Ihnen an, die sie anschließend für ihre Exploits ausnutzen können. Eine verbreitete Form von Social Engineering ist das sogenannte Phishing.
Im Zusammenhang mit Swatting geben sich Täter mitunter als Mitarbeiter von Versorgungsbetrieben, Lieferfahrer oder sogar als Polizeibeamte aus, um ihrer Zielperson oder deren Umfeld geschickt die Wohnadresse zu entlocken.
Sich vor Social Engineering zu schützen, heißt vor allem, genau hinzuschauen, was Sie mit wem teilen. Überlegen Sie es sich zweimal, bevor Sie persönliche Angaben am Telefon, per E-Mail oder über soziale Medien weitergeben, und seien Sie bei unaufgeforderten Anfragen nach Informationen skeptisch – selbst dann, wenn sie scheinbar von jemandem stammen, den Sie kennen oder dem Sie vertrauen.
Call-ID-Spoofing
Caller-ID-Spoofing bedeutet, dass jemand seine tatsächliche Telefonnummer verschleiert und stattdessen eine andere Nummer anzeigt. Jemand könnte diese Methode nutzen, um sich als vertrauenswürdige Stelle auszugeben und so an personenbezogene Daten zu gelangen – etwa Ihre Anschrift. Um Ihre Telefonnummer besser zu schützen, entfernen Sie sie am besten aus Ihren Profilen in sozialen Medien.
Doxxing
Doxxing bedeutet, dass böswillige Akteure personenbezogene Daten einer Person – etwa Adresse, Telefonnummer oder E-Mail – ohne deren Einwilligung im Internet veröffentlichen. Doxxing kann zu Belästigungen, Identitätsdiebstahl oder ernsthafter Rufschädigung führen. Swatter können an geleakte persönliche Daten gelangen und sie gezielt einsetzen, um Menschen ins Visier zu nehmen. Tatsächlich gehen Doxxing und Swatting oft Hand in Hand.
Die für Doxxing verwendeten Informationen können aus öffentlich zugänglichen Quellen wie sozialen Medien oder dem Darknet stammen.
Um sich vor Doxxing zu schützen, verwenden Sie starke Passwörter und richten Sie Warnungen für Datenschutzverletzungen ein. Wir empfehlen Ihnen außerdem, ein VPN zu verwenden, um sich vor Hackern und digitalen Spionen zu schützen – insbesondere, wenn Sie in öffentlichem WLAN unterwegs sind.
Datenpannen oder Datenlecks
Datenpannen gehören inzwischen zum Alltag – betroffen sind Unternehmen aller Größenordnungen, von Equifax bis Facebook. Im Jahr 2023 gab es mehr als 3.000 Datenpannen, von denen fast 350 Millionen Menschen betroffen waren. Die in Datenpannen offengelegten Informationen können von Swatting-Tätern eingesehen und missbraucht werden.
Auch wenn Datenpannen sich nie ganz verhindern lassen, können Sie ihre Folgen durch eine gute digitale Hygiene deutlich abmildern. Geben Sie Ihre Privatadresse und Telefonnummer in Online-Konten möglichst selten an, und verwenden Sie starke, eindeutige Passwörter mit Zwei-Faktor-Authentifizierung, um das Risiko von Datenlecks oder Sicherheitsverletzungen zu minimieren. Sie können außerdem mithilfe eines Darknet-Scanners prüfen, ob derzeit personenbezogene Daten von Ihnen im Darknet kursieren.
Wenn Sie ein leistungsstarkes Tool suchen, das Ihre Online-Daten schützt und Sie vor möglichen Datenpannen warnt, die Sie betreffen könnten, verwenden Sie AVG BreachGuard. Die Anwendung durchforstet rund um die Uhr das Internet nach Ihren Daten und bietet Ihnen jederzeit Unterstützung durch unsere Expertinnen und Experten.
Holen Sie es sich für
Mac
Holen Sie es sich für
Mac
Datenbroker-Websites
Datenbroker – dazu gehören auch Personensuchseiten – sind Unternehmen, die personenbezogene Daten sammeln, bündeln und weiterverkaufen – oft, ohne dass die Betroffenen es überhaupt bemerken. Sie sammeln Daten aus öffentlichen Registern, Ihrem Online-Verhalten und sogar früheren Einkäufen, um ausführliche Profile zu erstellen, die an Werbetreibende, Marketingfirmen und mitunter auch an weniger seriöse Käufer verkauft werden.
Für Swatter können die Datensätze von Datenbrokern eine wahre Fundgrube sein. Adressen, Telefonnummern, familiäre Verbindungen und andere sensible Daten lassen sich für wenig Geld erwerben – und dann nutzen, um fingierte Notrufe noch glaubwürdiger wirken zu lassen.
Um sich vor der Preisgabe Ihrer Daten an Datenbroker zu schützen, können Sie für jeden Dienst, in dem Ihre Daten auftauchen, einzeln die Löschung Ihrer Angaben beantragen. Oder Sie überlassen es AVG BreachGuard, die Löschung Ihrer Daten automatisch zu verlangen.
Hacking
Hacker können in E-Mail-Konten sowie Konten in den sozialen Medien oder bei Cloud-Diensten eindringen und dabei persönliche Daten wie Adressen oder Telefonnummern stehlen – Informationen, die Swatter anschließend gezielt für ihre fingierten Meldungen ausnutzen. Starke, eindeutige Passwörter und aktivierte Zwei-Faktor-Authentifizierung sind Ihr bester Schutz vor dieser Art von Angriffen. Wenn Sie keine Antivirus-Software verwenden, können Hacker Ihr Gerät zudem mit Malware infizieren, die Ihre Daten stiehlt.
Verwenden Sie eine ausgezeichnete Antivirus-Software wie AVG AntiVirus Free, um sich mit Echtzeitschutz vor Malware, gefälschten Websites, Betrug und Hackern zu schützen. Die Software kann Sie sogar vor Spyware schützen, mit der Cyberkriminelle vertrauliche Informationen stehlen können.
Ist Swatting illegal? Die rechtlichen Konsequenzen
Swatting ist illegal und kann sowohl nach Bundes- als auch nach Landesrecht strafrechtlich verfolgt werden. Tatsächlich sitzen heute Menschen wegen Swatting im Gefängnis. Wegen der erheblichen Gefahren für Leib und Leben – ganz abgesehen von den hohen Kosten für die Allgemeinheit – kann Swatting mit sehr harten Strafen geahndet werden.
Das zeigt der berüchtigte Swatting-Fall von Wichita aus dem Jahr 2017, der aus einem Streit zwischen Online-Gamern entstand. Nach einem Streit in "Call of Duty" spannte ein Spieler den Swatter Tyler Barriss ein, um seinen Rivalen ins Visier zu nehmen. Barriss rief den Notruf 911 an und gab einen falschen Vorfall an, sodass die Polizei zu der Adresse geschickt wurde, die man ihm genannt hatte. Doch der eigentliche Zielperson wohnte nicht unter dieser Adresse – und ein völlig unbeteiligter Mann kam dabei tragischerweise ums Leben. Barriss wurde zu 20 Jahren Bundesgefängnis verurteilt, und auch die beiden Gamer erhielten Haftstrafen.
Rechtliche Konsequenzen für Täter
Nach Bundesrecht wird Swatting in der Regel als Verbrechen eingestuft. Täter können für die Verbreitung von Falschinformationen und Hoaxes mit Freiheitsstrafen von bis zu fünf Jahren belegt werden. Wenn durch Swatting schwere Verletzungen verursacht werden, kann die Strafe auf bis zu 20 Jahre erhöht werden. Kommt dabei jemand ums Leben, kann das zu lebenslanger Haft führen. Einige Bundesstaaten haben außerdem spezifische Gesetze gegen Doxxing und Swatting.
Neben dem Fall von Wichita gibt es zahlreiche weitere Beispiele von Menschen, die wegen Swatting im Gefängnis gelandet sind. In einem Fall wurde Ashton Connor Garcia, der während eines Discord-Livestreams Swatting-Angriffe verübt hatte, zu drei Jahren Haft verurteilt. Rund ein halbes Jahr später wurde ein weiterer Swatter, Alan Filion, nach 375 falschen Bombendrohungen zu vier Jahren in einem Bundesgefängnis verurteilt.
Ressourcenverschwendung und finanzielle Folgen
Swatting bedeutet eine erhebliche finanzielle Belastung für die Einsatzkräfte – jeder einzelne Swatting-Einsatz kostet Zehntausende Dollar. Neben den Kosten bindet jeder Polizeieinsatz Kräfte, die dann für echte Verbrechen fehlen – was möglicherweise neue Straftaten überhaupt erst ermöglicht.
So schützen Sie sich vor Swatting
Wenn Sie sich vor Swatting schützen möchten, besteht Ihr bester Schutz darin, die Menge Ihrer online verfügbaren personenbezogenen Daten zu verringern und Ihre digitale Sicherheit gezielt zu stärken. Hier sind einige konkrete Schritte, die Sie unternehmen können:
-
Teilen Sie nicht zu viele persönliche Details: Veröffentlichen Sie keine Adressen, Telefonnummern oder Standortangaben in sozialen Medien, und stellen Sie Ihre Konten auf privat ein.
-
Lassen Sie sich nur nach sorgfältiger Überlegung auf Online-Auseinandersetzungen ein: Heftige Auseinandersetzungen in Online-Spielen oder auf sozialen Plattformen können eskalieren. Wenn Sie Streitigkeiten aus dem Weg gehen, verringern Sie das Risiko, böswillige Aufmerksamkeit auf sich zu ziehen.
-
Kontaktieren Sie die Strafverfolgungsbehörden: Wenn Sie befürchten, ins Visier von Swattern zu geraten – oder schon mehrfach betroffen waren –, informieren Sie Ihre örtlichen Strafverfolgungsbehörden, damit sie im Ernstfall mit besonderer Vorsicht reagieren können.
-
Setzen Sie wirksame Sicherheitsmaßnahmen ein: Aktivieren Sie bei Ihren Konten die Zwei-Faktor-Authentifizierung (2FA), und ändern Sie alle Passwörter, bei denen Sie einen möglichen Missbrauch vermuten.
-
Stärken Sie Ihre Schutzmaßnahmen: Ergänzen Sie Ihr Cybersicherheitsarsenal um ein VPN, um Ihre Online-Aktivitäten zu verschleiern und Ihre Internetverbindung zu schützen.
-
Informieren Sie sich, wie Sie reagieren sollten: Wenn Sie von einem Swatting-Angriff betroffen sind, bewahren Sie Ruhe, befolgen Sie die Anweisungen der Polizei genau, und schildern Sie Ihre Situation, sobald es gefahrlos möglich ist.
-
Leiten Sie juristische Schritte ein: Erstatten Sie nach Möglichkeit Anzeige gegen den Täter, um künftige Swatting-Versuche zu unterbinden.
-
Seien Sie wachsam bei Datenpannen: Richten Sie Warnmeldungen oder Überwachungstools ein, damit Sie schnell erfahren, wenn Ihre personenbezogenen Daten offengelegt werden.
Persönliche Daten schützen und das Swatting-Risiko senken mit AVG BreachGuard
Swatting-Angriffe und ähnliche Risiken erfordern entschlossene, vorbeugende Schutzmaßnahmen. Installieren Sie AVG BreachGuard, um benachrichtigt zu werden, falls Ihre Daten online auftauchen – auch im Darknet. Seine fortschrittlichen Funktionen geben Ihnen Einblicke in mögliche Risiken und helfen, unberechtigten Zugriff auf Ihre persönlichen Daten zu verhindern. Gehen Sie noch heute den ersten Schritt zu besserer digitaler Sicherheit.
Holen Sie es sich für
Mac
Holen Sie es sich für
Mac
