Verführerische Zahlungsversprechen, hoch dotierte Jobangebote, merkwürdige Sexeinladungen: E-Mail-Postfächer sind ein Sammelbecken für Manipulation und Betrug. Anfassen ist gefährlich, wenn es zum Beispiel heißt: "Mein Name ist Solindo Malinga, diese E-Mail mag Sie verwundern. Ich habe entschieden, mit meinem Erbe in Höhe von US $ 12 500 000 nach Holland zu ziehen." Für die Bearbeitung brauche er Hilfe, da das Konto noch gesperrt sei. Wenn man aber einen Vorschuss von einigen Tausend Dollar sende, würde er 20 Prozent des Erbes abgeben. Oft sind solche E-Mail-Scams in hochgestochenem Englisch formuliert, und nicht selten ist der angebliche Absender ein nigerianischer Prinz.
Man sollte meinen, dass auf solche offenkundig halbseidenen Angebote längst niemand mehr hereinfällt. Schon seit 1995 existiert im nigerianischen Strafgesetzbuch ein Paragraf, der dem Vorschussbetrug den Namen "419-Scam" eingebracht hat. Doch Netzkriminalität hat in Nigeria weiterhin Hochkonjunktur, in diesem Jahr wird in dem westafrikanischen Land ein Rekordschaden von 390 Millionen Euro durch Cybercrime erwartet. Und die Opfer finden sich weltweit: In Deutschland, Großbritannien und den USA sind Netzbetrüger aus Nigeria der drittgrößte Schadensverursacher in Sachen Cybercrime, heißt es in Berichten von Europol und dem FBI.
"E-Mail-Betrug ist kein Randphänomen, sondern wird zunehmend als Geldeinnahmequelle gesehen", sagt Remi Afon, Vorsitzender des nigerianischen CyberSecurity-Netzwerks Csean. "Wir beobachten ständig Fälle von Eltern, die ihren Kindern Laptops kaufen - damit sollen sie im Netz Geld ergaunern."
"Wir konnten einen enormen Entwicklungssprung feststellen", warnt der Analyst
Auch wenn die alte Vorschuss-Masche immer noch funktioniert: In jüngerer Zeit haben nigerianische Cyberkriminelle auch neue Methoden für sich entdeckt, warnte die US-Sicherheitsfirma Palo Alto Networks am vergangenen Donnerstag in einem Bericht. So nutzen nigerianische Netzkriminelle zusätzlich zur E-Mail-Manipulation immer mehr Malware - also Software, mit denen sie die Daten ihrer Opfer durchleuchten. "Wir konnten einen enormen Entwicklungssprung feststellen", sagt Simon Conant, Sicherheitsanalyst bei Palo Alto Networks. Für ihren Bericht beobachteten die Analysten zwei Jahre lang Server von rund 100 mutmaßlichen E-Mail-Betrügern. Ziele der sogenannten Phishing-Angriffe seien nicht mehr nur die E-Mail-Konten von zufällig betroffenen Menschen. Zunehmend würden Hightech-Firmen, Universitäten und das verarbeitende Gewerbe attackiert: Organisationen, die Geld haben und denen Daten wichtig sind.
Spear-Phishing nennen Hacker diese gezielten und organisierten Betrugsversuche. Und das geht so: Die Netzkriminellen identifizieren mithilfe von Suchmaschinen und sozialen Plattformen potenzielle Angriffsziele, einen Bankdirektor beispielsweise. Auf Basis öffentlich verfügbarer Informationen können Angreifer die E-Mails so gestalten, dass der Empfänger sie als vertrauenswürdig einstuft. So erhöhen sie die Chance, dass ihr Opfer Kreditkartendetails oder Zugänge zu Bankkonten preisgibt. Der US-Netzanbieter Verizon hat herausgefunden, dass 23 Prozent der Empfänger Spear-Phishing-Mails öffnen.
Neu bei den nigerianischen Netzkriminellen ist der Studie zufolge das Versenden von Trojanern oder Remote Access Tools, mit denen Computer aus der Ferne durchsucht werden können. Klickt man auf einen infizierten Dateianhang oder einen falschen Link, ist das Gerät infiziert - oft merkt man es gar nicht. So gelangen Kriminelle an weitere Informationen und können ihre Opfer noch gezielter manipulieren. Womöglich finden sie sogar die direkten Zugangsdaten zu Kreditkarten, Paypal- oder Bankkonten.
Wie lukrativ dies sein kann, zeigt der Fall Mike: Diesen Netzkriminellen verhafteten nigerianische Behörden nach Hinweisen von Interpol im Juni. Der 40-Jährige soll 60 Millionen Dollar zusammengerafft haben. 40 Zuarbeiter halfen ihm dabei.
Aber was macht gerade Nigeria zu einer Brutstätte für Netzbetrüger? Erfolg und Erfahrung, meint die New York Times. Demnach begann der Betrug schon in den 1980er-Jahren, als ein Ölpreisverfall und Inflationsraten von rund 40 Prozent viele Nigerianer arm machten. Betrüger sendeten Faxe und Briefe an Geschäftsleute in Großbritannien und den USA, mit gefälschten Insignien von Finanzinstituten. Der allererste Lockruf sei so gewesen: Die Rohöl-Ladung eines Frachtschiffs könne zu Spottpreisen erworben werden, man brauche nur einen Vorschuss.
Die nigerianische Gesellschaft betrachtet E-Mail-Betrügereien nicht als Verbrechen
Gezahlt wurde so oft, dass die Betrüger viele Nachahmer fanden. Und Ende der 1990er-Jahre kam das Internet in die Cafés, wodurch die Betrüger billiger noch mehr Leute erreichen konnten - das taten sie auch. "Yahoo-Yahoo-Boys" hießen die Cyberkriminellen nach dem damals führenden E-Mail-Anbieter, man sprach auch von der "Nigeria-Connection". Heute sind die Netzkriminellen fester Bestandteil der kriminellen Szene Nigerias, werden aber nicht so wahrgenommen. "Die Gesellschaft betrachtet E-Mail-Betrügereien nicht als ernsthafte Verbrechen", sagt der Cybersecurityexperte Afon. Das senke die Beitrittsschwelle für potenzielle Kriminelle. "Doch es sind keine Aktionen von gelangweilten Jugendlichen in Internet-Cafés", sondern "organisierte Verbrechen", wie auch Palo Alto Networks schreibt.
Wirewire, wie die Nigerianer das Betrugsgeschäft nennen, ist ein beliebtes Thema auf Facebook, Nutzer tauschen sich hier aus. "Do u know how to send virus on Skype?", fragt jemand und erhält prompt fünf Ratschläge. Auch Musiker verhehlen das Betrugsgeschäft nicht. Ein Lied des Künstlers Lacatel ist einem Blog zufolge "allen Wirewire-Boys auf der Straße gewidmet", Rapper Razor posiert auf seiner aktuellen Single "Wire Wire" in einem Ledersessel vor einem Laptop, umringt von Geldscheinen und Goldketten.
Das macht die Kriminalitätsbekämpfung nicht nur zu einer technischen, sondern auch einer gesellschaftlichen Herausforderung. Der Nigerian Cybercrime Act stellt Netzkriminalität explizit unter Strafe und soll abschreckend wirkend - er existiert jedoch erst seit 2015. "Den Polizeibehörden fehlen noch die Fähigkeiten, organisierte Internetstraftaten auszudecken", sagt Afon. Mit seiner Non-Profit-Organisation Csean will er Bewusstsein schaffen. Er befürchtet, dass Terrororganisationen wie Boko Haram sich der Betrugstechniken bemächtigen. "Es ist unumgänglich, intensiv in die Wirewire-Bekämpfung zu investieren", sagt er. Wenn Nigeria es nicht selbst tut, müsse die internationale Gemeinschaft helfen, denn "die Bedrohung ist global." Und sie kann jeden treffen.