Betrug (Scam) gab es auch schon lange vor den Zeiten des Internets – mittels des Internets wird Scam aber einfacher, weil kostengünstiger zu realisieren und vor allem die Datenbeschaffung über potentielle Opfer deutlich einfacher ist. In aller Regel sind Scam-Versuche jedoch Massenware, werden also blind entsprechende Scam-Mails an alle möglichen Leute geschickt. Doch es gibt auch Ausnahmen, wo gezielt eine Person bzw. ein Personenkreis angegriffen wird – und ein solcher Fall ist mir kürzlich bei einem Bekannten untergekommen.

Dieser Bekannte ist häufig auf Reisen, was den Scamern augenscheinlich bekannt gewesen sein muß (womit es ein gezielter Scam-Versuch war). Zudem muß den Scamern irgendwie das eMail-Adressbuch meines Bekannten (oder ein Teil davon) zur Verfügung gestanden haben, denn während einer dieser Reisen erreichte die Freunde und Verwandten meines Bekannten folgende eMail:

Natürlich war mein Bekannter zu dieser Zeit nicht in Spanien und hat diese eMail auch nie abgesandt. Glücklicherweise wurde er auch von den Empfängern dieser eMail auf eben jene angesprochen und somit konnte geklärt werden, daß mein Bekannter weder diese eMail abgesandt hatte noch irgendwie in Schwierigkeiten steckte. Geholfen hat dabei sicherlich auch der Punkt, daß diese Scam-Mail nicht direkt von seinem eigenen Mail-Account bei Yahoo kam, sondern von einem ähnlich geschriebenen Accountnamen – wer genau genug gelesen hat, konnte an dieser Stelle schon den Betrugsversuch sehen.

Leider wird sich niemals ganz klären lassen, ob diese Scam-Mail nicht doch zu irgendeinem Schaden oder wenigstens Verwicklungen geführt hat, denn natürlich wissen wir nicht, an wen diese Scam-Mail alles ging. Da der Mail-Account meines Bekannten offensichtlich nicht gehackt wurde (ansonsten hätte man die Scam-Mail direkt von seinem Account aus versandt), ist nicht klar, welcher Teil seines Adressbuchs oder ob vielleicht auch nur das Adressbuch eines seiner Freunde für diese Scam-Mail verwendet wurde. Am Ende muß hierfür gar kein Mail-Account gehackt worden sein – es reicht auch aus, wenn jemand unvorsichtigerweise irgendeine eMail per CC an sein komplettes Adressbuch schickt und diese eMail irgendwann in falsche Hände gerät (bei weitergeleiteten eMails kein großes Wunder).

Die Scam-Mail selber kam wie gesagt von einem ähnlich klingendem Mail-Account auch von Yahoo und wurde auch über Yahoos Webmail-Server abgesetzt – allerdings von einem PC aus Afrika (thx Sephirot), was dann schon verdächtig nach Nigera-Connection klingt. Bislang ist diese zwar eher für breit gestreute Massen-Scams bekannt, hier liegt aber der Fall einer personalisierten Attacke vor, welche auch ein wenig Vorbereitung und manuelle Arbeit kostet: So musste zum einen herausgefunden werden, daß mein Bekannter auf Reisen ist (wenngleich er nicht in Spanien war), zum anderen musste man die Mail-Adressen seiner Freunde und Verwandten (oder wenigsten einen Teil davon) herausfinden. Die Attacke ist also unüblich aufwendig – aber vielleicht gerade deswegen so gefährlich, weil man so etwas eben nicht gerade erwartet.

Und letztlich kann eine solche Attacke durchaus jeden treffen, welcher in der Urlaubszeit seine Zelte in Deutschland für eine Weile abbricht und in ferne Länder zieht. In den Monaten Juli/August kann man durchaus von vielen Leuten annehmen, daß sie im Urlaub sind – womit als letzte Voraussetzung nur noch die eMail-Adressen der eigenen Freunde und Verwandten für eine solche Attacke benötigt werden. Was – wie vorstehend schon dargestellt – keine all zu große Hürde ist, wenn viele Leute ohne große Sorgen Rundmails per CC an ihr Adressbuch weiterleiten und damit alle in ihrem Adressbuch stehenden eMail-Adressen faktisch dem Rest der Menschheit mitteilen. Auch der Hack eines eMail-Kontos ist nun nicht so großartig schwierig – selbst wenn das eigene Konto sicher erscheint, reicht es für diese Attacke schließlich aus, daß das eMail-Konto eines Verwandten oder Bekannten gehackt wird.

In diesem Zusammenhang findet sich endlich auch einmal ein wirklich gutes Argument gegenüber denjenigen, welchen IT-Sicherheit als nicht so wichtig erscheint, weil "auf dem eigenen PC ja nichts zu holen ist". Das mag stimmen, aber: In der heutigen vernetzten Welt wird man mit einer laxen Einstellung zur IT-Sicherheit umgehend andere Personen aus dem Kreis seiner Freunde und Verwandten in Schwierigkeiten bringen. Selbst wenn auf dem eigenen PC wirklich nichts zu holen ist, der Hack des eigenen eMail-Accounts kann für andere Personen durchaus schwerwiegende Folgen haben. Und in aller Regel sind diese "anderen Personen" auch nicht irgendwelche Leute, sondern zumeist die eigenen Freunde und Verwandten – zugunsten deren IT-Sicherheit sollte man also die eigene IT-Sicherheit jederzeit hochhalten, selbst wenn man diese für sich persönlich nicht so wichtig hält.