Swatting-Definition
Swatting ist eine Form der Belästigung, bei der Angreifer versuchen, Polizeikräfte auszutricksen, damit sie eine schwer bewaffnete Eingreiftruppe – oft ein SWAT-Team, was der Technik ihren Namen gibt – in die Wohnung oder das Geschäft eines Opfers schicken. Das Los Angeles Police Department gab in einer Pressemitteilung über einen konkreten Swatting-Angriff im August 2020 folgende Definition von Swatting: „Der Begriff ‚Swatting‘ bezieht sich auf jemanden, der einen falschen Notruf absetzt, der in der Regel ein großes Polizeiaufgebot auslöst.“
Das LAPD fügt hinzu, dass „die ‚Swatting‘-Praxis gefährlich ist und die Gemeinschaft und die Ersthelfer in Gefahr bringt.“ Für manche Angreifer ist das der Reiz und der Zweck von Swatting: die Opfer in Angst um ihr Leben zu versetzen, während bewaffnete Polizisten in ihre Häuser stürmen, oft ohne Vorwarnung. Die Polizisten glauben oft, dass sie es selbst mit einem bewaffneten und gefährlichen Gegner zu tun haben, was zu einem unberechenbaren Szenario führt, das zu Sachbeschädigung, Verletzungen und Tod führen kann.
Wie Swatting funktioniert
Swatting folgt einem grundlegenden und recht einfachen Muster. Die Angreifer rufen bei einer Strafverfolgungsbehörde in der Nähe ihres Opfers an. Sie berichten, dass in der Wohnung des Opfers ein besonders grausames Verbrechen oder eine unmittelbare Bedrohung stattfindet oder stattfinden wird; oft behaupten sie, dass eine Geiselnahme im Gange ist, und um sicherzustellen, dass die eintreffenden Strafverfolgungsbehörden besonders konfliktbereit sind, können sie andeuten, dass eine der Geiseln bereits getötet wurde oder kurz davor steht.
Es gibt eine Reihe von Techniken, die Swatters anwenden, um ihre Angriffe durchzuführen. Um jemanden erfolgreich auszulöschen, muss man natürlich wissen, wo er wohnt. Deshalb geht Swatting Hand in Hand mit Doxing, der Praxis, persönliche Informationen (wie Wohnadressen) von Personen ohne deren Zustimmung herauszufinden und zu veröffentlichen. Swatter beginnen ihre Suche oft damit, dass sie versuchen, ihre Opfer zu verpesten, und manchmal veröffentlichen oder verkaufen Doxer die persönlichen Daten von Personen in der Hoffnung, dass andere den Staffelstab übernehmen und sie verpetzen.
Swatter müssen auch ihre eigene Identität verschleiern, sowohl um ihren ersten Anruf glaubhafter zu machen als auch um sicherzustellen, dass sie nicht in Schwierigkeiten geraten, wenn die Täuschung aufgedeckt wurde. Wenn es ihnen gelungen ist, die Telefonnummer des Opfers zu ergaunern, versuchen sie in der Regel, den Notrufdiensten vorzugaukeln, dass der Anruf von den Opfern selbst kommt, was den Realismus noch erhöht. Swatter nutzen auch Teletypewriter (TTY)-Relay-Dienste, die Textnachrichten von gehörlosen oder schwerhörigen Nutzern als Sprachanrufe an Dritte weiterleiten sollen. Da TTY-Dienste verpflichtet sind, Anrufe und Anrufer vertraulich zu behandeln, wird durch diese Ausnutzung eine zusätzliche Ebene der Anonymität in den Prozess eingefügt.
Keine dieser Techniken erfordert viel an Ressourcen oder technischen Fähigkeiten, aber sie können einen langen Weg gehen, um die Täter vor Konsequenzen zu schützen. Brian Krebs, Autor des Blogs Krebs on Security und selbst Opfer eines Swatting-Versuchs (dazu gleich mehr), erklärte gegenüber der New York Times: „Wie bei jeder anderen Art von Verbrechen, wenn die Kosten gleich Null sind und die Abschreckung sehr gering ist, hat man eine perfekte Gelegenheit für Leute geschaffen, Zeit und Ressourcen in dieses Verbrechen zu stecken.“
Beispiele für Swatting
Wir werden gleich auf einige konkrete Fälle von Swatting eingehen, aber es lohnt sich, ein wenig auf die Geschichte dieser Praxis einzugehen, um zu verstehen, welche Arten von Menschen häufig Ziel von Swatting sind. Wie wir bereits besprochen haben, erfordert Swatting nicht viel technisches Geschick, um es durchzuführen; dennoch wurde es zunächst in technisch orientierten Online-Bereichen populär, z. B. unter Hackern und in der hyperkompetitiven Welt der Videospiele-Streams. Da Streamer ein Audio- oder Videobild von sich selbst zusammen mit ihrem Spiele-Stream bereitstellen, können sowohl die Angreifer als auch andere Zuschauer zu Hause das Chaos beobachten, wenn die Polizei eintrifft, was dem Angriff einen voyeuristischen Aspekt verleiht. Vor allem prominente weibliche Streamer wurden zur Zielscheibe.
Sobald sie sich in diesen Gemeinschaften etabliert hatten, verbreitete sich die Praxis. So wurden beispielsweise eine Reihe von Social-Media-Führungskräften von Leuten verprügelt, die verbittert waren, dass sie von verschiedenen Plattformen verbannt worden waren. Einige Swatter verfolgen auch politische Ziele; ein Angriff richtete sich – vielleicht vorhersehbar – gegen eine Kongressabgeordnete, die einen Gesetzentwurf eingebracht hatte, der Swatting zu einer Straftat machen sollte.
Hier sind fünf bemerkenswerte Beispiele für Swatting.
Matthew Wegman. Der in der Handy-Phreaking-Szene als „Li’l Hacker“ bekannte, erblindete Teenager war ein früher Pionier des Swatting. Er geriet 2005 erstmals ins Visier des FBI, als er die Wohnung eines Mannes ausraubte, dessen Tochter sich weigerte, mit ihm Telefonsex zu haben. Bis zu seiner Verurteilung zu einer Gefängnisstrafe im Jahr 2009 war er für zahlreiche weitere Vorfälle verantwortlich.
League of Legends terror. Ein kanadischer Teenager (der minderjährig war und dessen Identität daher nicht veröffentlicht wurde) bekannte sich 2015 schuldig, 23 Anklagen im Zusammenhang mit seinen Swatting-Angriffen zu erheben, von denen sich viele auf weibliche League of Legends-Spielerinnen konzentrierten, die sich weigerten, seine Online-Freundschaftsanfragen anzunehmen. Außerdem legte er mit einer Bombendrohung den Space Mountain in Disneyland lahm. Er gab als Grund für seine Taten „Langeweile“ an, während seine Mutter sagte, er sei von älteren Mitgliedern von Gaming-Gruppen in die Irre geführt worden.
Sergey Vovnenko vs. Krebs. Wie wir bereits erwähnt haben, wurde der Sicherheitsforscher Brian Krebs 2013 Opfer eines versuchten Swatting-Angriffs. Nachdem Krebs ein russischsprachiges Hackerforum infiltriert hatte, in dem Vovnenko aktiv war, veranlasste Vovnenko, dass Heroin an Krebs‘ Wohnadresse geschickt wurde, mit dem Plan, unmittelbar danach die Polizei auf ihn zu hetzen. (Der Plan ging schief, weil Krebs davon Wind bekam und selbst die Polizei rief.)
Tyler Barriss. Ein kleiner Streit innerhalb eines Online-Spiels führte zu einem der bekanntesten Fälle von Swatting in jüngster Zeit. Casey Viner und Shane Gaskill gerieten beim Online-Spielen in einen Streit; Viner beauftragte Tyler Barriss, Gaskill zu verprügeln; Gaskill forderte ihn dazu auf und gab eine Adresse an, die eigentlich nicht seine war. Als die Polizei an dieser falschen Adresse eintraf, erschoss sie einen Bewohner, Andrew Finch, als dieser auf seine Veranda trat. Barriss hatte zuvor offenbar schon mehrere Menschen ohne Konsequenzen geschlagen. Barriss und Viner wurden beide zu Haftstrafen verurteilt, während Gaskill eine Vereinbarung mit der Staatsanwaltschaft traf, um eine Strafverfolgung zu vermeiden. Der Beamte, der Finch getötet hat, wurde nicht angeklagt.
Black Lives Matter Los Angeles. Im August 2020 behauptete ein unbekannter Notrufer, dass er Geiseln im Haus von Melina Abdullah, einer führenden Vertreterin der Black-Lives-Matter-Bewegung in Los Angeles, festhalten würde. Die Polizei umstellte ihr Haus in einem Vorfall, der live auf Instagram gestreamt wurde, doch die Konfrontation endete ohne Gewalt. Der Anrufer sagte, er habe „eine Botschaft“ über seine Abneigung gegen Black Lives Matter senden wollen.
Swatting-Statistiken
Es ist tatsächlich schwierig zu wissen, wie häufig Swatting vorkommt, denn obwohl es seit mehr als einem Jahrzehnt auf dem Radar der Strafverfolgungsbehörden steht, ist es immer noch keine spezifische Kategorie, die in der Datenbank des FBI für landesweite Kriminalitätsstatistiken verwendet wird.
Kevin Kolbye, ein ehemaliger FBI-Spezialagent, der an zahlreichen Swatting-Fällen gearbeitet hat und später stellvertretender Polizeichef von Arlington, Texas, wurde, sagte gegenüber NBC News, dass „die meisten dieser Swatting-Fälle als ‚falsche Polizeimeldung‘ bezeichnet werden oder eine ‚terroristische Bedrohung‘ sein könnten.
Er sagte dem Economist auch, dass die Zahl der Swatting-Fälle steigt, von etwa 400 Fällen im Jahr 2011 auf mehr als 1.000 im Jahr 2019.
Wie man Swatting verhindern kann
Swatting ist eine schwer zu verhindernde Technik, solange es schwer bewaffnete Einsatzteams der Polizei gibt, die auf dringende Hilfeersuchen reagieren. Es gibt jedoch eine Reihe von Versuchen, das Problem aus verschiedenen Blickwinkeln anzugehen.
Eine Methode zur Verringerung von Swatting-Angriffen besteht darin, potenzielle Opfer für diese Praxis zu sensibilisieren und ihnen gute Online-Identitätshygiene-Techniken zu erklären. Im Wesentlichen sind dies einige der gleichen Techniken, die zur Verhinderung von Doxing eingesetzt werden: Wenn man nicht doxed werden kann, kann man auch nicht swatted werden. Jeder sollte zumindest dafür sorgen, dass seine Privatadresse oder Telefonnummer nicht durch eine einfache Google-Suche auffindbar ist. Cloudflare betont, dass insbesondere Online-Spieler – die oft jung sind und in Bezug auf Datenschutzfragen etwas naiv sein können – darauf achten müssen, keine potenziell identifizierenden Informationen in Chats oder Spielforen preiszugeben, da Swatting in Spielgemeinschaften immer noch üblich ist. Um ihre Privatsphäre zu schützen, können sie sich über ein VPN mit dem Internet verbinden, um ihre IP-Adresse zu verbergen, die ein entschlossener „Doxer“ nutzen könnte, um sie aufzuspüren.
Auf Seiten der Strafverfolgungsbehörden gibt es Versuche, Notrufmitarbeiter über die Existenz von „Swatting“ aufzuklären, damit sie vor dieser Praxis gewappnet sind. Ein von der National Emergency Number Association herausgegebener Leitfaden bietet einige Anhaltspunkte, weist aber darauf hin, dass „diese Anrufe anfangs nicht von echten Vorfällen unterschieden werden können. Die Notrufzentralen müssen diese Anrufe wie normale Anrufe behandeln und dabei die bestehenden Standardbetriebsverfahren anwenden. Er fordert die Betreiber auf, den Anrufer so lange wie möglich in der Leitung zu halten. „Es kann nützlich sein, spezifische Fragen zu stellen und die Antwort mit den zuvor gegebenen Informationen zu vergleichen.“
Eine Polizeibehörde unternimmt weitere Schritte, um proaktiv zu handeln. Die Stadt Seattle ermöglicht es denjenigen, die sich Sorgen machen, dass sie überfallen werden könnten, ihre Bedenken zu melden. Dies wird zwar nicht verhindern, dass ein Swat-Team zu einer registrierten Adresse geschickt wird, aber es wird den Polizeibeamten bewusster machen, dass sie es mit einem möglichen Scherz zu tun haben könnten.