Merkwürdige Zahlungsaufforderungen, hochdotierte Jobangebote, Einladungen zu Sexdates: Der Spam-Ordner ist die Müllkippe des E-Mail-Verkehrs, ein Sammelbecken für Manipulation und Betrug. Nicht umsonst blockieren Anti-Virus-Programme verdächtige E-Mails und leiten sie dorthin um.
Dennoch schaffen es manche ins Postfach und locken ihre Empfänger, etwa so: "Mein Name ist Solindo Malinga, diese E-Mail mag Sie verwundern. Ich habe entschieden, mit meinem Erbe in Höhe von US$ 12 500 000 nach Holland zu ziehen". Für die Bearbeitung brauche er Hilfe, da das Konto noch gesperrt sei - wenn man einen Vorschuss von einigen tausend Dollar sende, würde Herr Malinga gütigerweise 20 Prozent des Erbes abgeben.
Oft sind solche E-Mail-Scams in hochgestochenem Englisch formuliert, und nicht selten ist der angebliche Absender ein Prinz aus Nigeria.
Experten sagen: Kinder betrügen für ihre Eltern
Schon seit 1995 existiert im nigerianischen Strafgesetzbuch ein Paragraph, der dem Vorschussbetrug den Namen "419-Scam" eingebracht hat. Obwohl Internetnutzer die Betrugsmaschen längst aufgedeckt haben und die Praktiken weitreichend bekannt sind, hat Netzkriminalität in Nigeria Hochkonjunktur.
Die Netzattacken haben das westafrikanische Land in Deutschland, Großbritannien und den USA zum drittgrößten Schadensverursacher in Sachen Cybercrime gemacht, so heißt es in Berichten von Europol und dem FBI. Nigerianischen Behörden zufolge richten Cyberkriminelle dieses Jahr einen Rekordschaden von rund 390 Millionen Euro im eigenen Land an, weltweit liege die Summe noch weit höher. "E-Mail-Betrug ist kein Randphänomen, sondern wird zunehmend von Menschen als Geldeinnahmequelle gesehen", sagt Remi Afon, Vorsitzender des nigerianischen Cybersecurity-Netzwerks Csean, der SZ. "Wir beobachten ständig Fälle von Eltern, die ihren Kindern Laptops kaufen - damit sollen sie im Netz Geld ergaunern."
Fallen die Leute etwa immer noch auf die faulen Tricks rein?
Palo Alto Networks meint: Ja. Die US-Sicherheitsfirma veröffentlichte vor wenigen Tagen eine Studie, der zufolge die Internet-Kriminalität in Nigeria kontinuierlich zugenommen hat. "Der klassische E-Mail-Betrug hat immer noch Erfolg", sagt Sicherheitsanalyst Simon Conant. "Zudem konnten wir einen enormen Entwicklungssprung feststellen: Nigerianische Netzkriminelle nutzen zusätzlich zur E-Mail-Manipulation immer mehr Malware - also Software, mit denen sie die Daten ihrer Opfer durchleuchten."
Die soziale Manipulation wird immer raffinierter
Für die Studie beobachteten die Analysten zwei Jahre lang Server von rund 100 mutmaßlichen E-Mail-Betrügern. Ziele der sogenannten Phishing-Angriffe seien nicht mehr nur die E-Mail-Konten von zufällig betroffenen Menschen. Zunehmend würden High-Tech-Unternehmen, Universitäten und Industrie attackiert: Organisationen, die Geld haben und denen Daten wichtig sind.
Spear-Phishing nennen Hacker die gezielten und organisierten Betrugsversuche. Und das geht so: Angreifer identifizieren mithilfe von Suchmaschinen und sozialen Netzwerken mögliche Opfer, einen Bankdirektor beispielsweise. Auf Basis der öffentlichen Informationen können sie die E-Mails so gestalten, dass der Empfänger sie für vertrauenswürdig hält - etwa indem sie Namen von Familienangehörigen oder Arbeitskollegen verwenden. So erhöhen sie die Chance, dass der Attackierte Kreditkartendetails oder Bankkontenzugänge preisgibt. Der US-Netzanbieter Verizon hat herausgefunden, dass 23 Prozent der Empfänger Spear-Phishing-Mails öffnen.
Neu bei den Angreifern aus Nigeria ist der Studie zufolge das Versenden von Trojanern, oder Remote Access Tools, mit denen Computer aus der Ferne durchsucht werden können. Klickt man auf einen infizierten Dateianhang oder einen falschen Link, ist das Gerät infiziert - oft merkt man es gar nicht. So gelangen Kriminelle an noch mehr Information und manipulieren ihre Opfer weiter, noch gezielter. Der Jackpot für sie: Sie finden die direkten Zugangsdaten zu Kreditkarten, Paypal- oder Bankkonten.
Organisierte Banden ergaunern jährlich Summen in Millionenhöhe
Im Sommer dieses Jahres wurden zwei Fälle bekannt, die ahnen lassen, wie lukrativ die datengestützte Manipulation ist - und wie organisiert. Im Juni verhafteten nigerianische Behörden nach Hinweisen von Interpol einen Kriminellen, der lediglich unter dem Name Mike bekannt wurde. Dem 40-jährigen wird vorgeworfen, insgesamt 60 Millionen US-Dollar gestohlen zu haben, von verschiedenen Unternehmen. Aber nicht durch Mike allein. Die Ermittlungen ergaben, dass er fast 40 Zuarbeiter hatte.
Die Sicherheitsfirma SecureWare kam Anfang des Jahres einer 30-köpfigen Gruppe auf die Spur. Rund sechs Millionen US-Dollar stahl die Gruppe demnach pro Jahr, die durchschnittliche Beute betrug 30 000 bis 60 000 US-Dollar pro Unternehmen.