Swatting: Aufmachen, Polizei!

Es ist Freitagabend. Man spielt gemütlich eine Runde Call of Duty mit seinen Freunden. Die Stimmung ist gut, man hat Spaß. Plötzlich ein lautes Hämmern an der Tür. Jemand versucht gewaltsam in die Wohnung einzudringen. „AUFMACHEN, HIER IST DIE POLIZEI“ schreit jemand und dann stehen die schwer bewaffneten Beamten auch schon in der Wohnung.

Wie konnte es soweit kommen?



Bekannt ist der Begriff Swatting vor allem in der Streaming und Gaming Community. Lokale Polizei Behörden werden von Dritten über einen angeblichen Notfall informiert. Dieser Notfall ist so drastisch, dass er das Eingreifen einer Spezialeinheit (SWAT/SEK) erfordert wie z.B. eine Geiselnahme. Nicht selten endet so ein „Streich“ tödlich, besonders in den USA.


Wie funktioniert Swatting? Wie kommen Täter an meine Adresse?

Streamer sind besonders häufig von solchen Angriffen betroffen, denn Sie sind Personen des öffentlichen Lebens und ziehen dementsprechend viel Aufmerksamkeit auf sich positiv wie negativ. Hier haben wir auch schon das Problem. Dadurch, das sie so bekannt sind gibt es auch viele, mitunter private, Informationen über sie im Netz, was wiederum Doxxing Angriffe ermöglicht.


Teil von diesen Informationen können sein:

•   Adresse

•   Aktueller Aufenthaltsort (Livestream von einer Location)

•   Vorname, Nachname

•   Handynummer

•   Unvorsichtige Aussagen (unbedachtes preisgeben privater Daten)


Die Suche nach der Adresse der Opfer ist aber nicht nur auf das Doxxing beschränkt. Täter können auch aktive Maßnahmen ergreifen, um an die notwendigen Daten zu gelangen

•   Personalisierte Phishing Mails mit IP-Grabber Links

•   Social Engineering Attacken, um an Informationen zu gelangen

•   Das Opfer auf einen eigenen Gaming Server locken: Lockt man das Opfer auf einen Server, den man selbst kontrolliert, kann man unter Umständen seine IP-Adresse auslesen



Wie schütze Ich mich vor Swatting?

Hier ein paar Tipps wie man Swatting vermeiden kann:

•   Keine sensiblen Daten veröffentlichen: Erschwert das Doxxing

•   Skeptisch sein gegenüber E-Mails: Besonders bei enthaltenen Links und Anhängen

•   VPN benutzen: IP-Grabbing + IP-Location Checking verhindern

•   Darauf achten was man anderen mitteilt und vor allem wem man es mitteilt: Auf keinen Fall private Daten in Chats, Videos, Streams teilen, denn das Internet Vergisst NICHT!

Security Awareness
Author Images
Jeamy
Offizieller Partner von Security mit Passion


Junior Penetration Tester/Mentoring-Schüler bei SMP.

Aktuelle Blog-Posts
Post Images
Erster Mitarbeiter?
  • 2. August 2021 06:40 #
Post Images
Darum keine Kunden als selbstständiger Pentester
  • 2. August 2021 06:39 #
Post Images
Stundenlohn als selbstständiger Penetration Tester
  • 2. August 2021 06:37 #
Post Images
5 Fehler von Selbstständigen Penetration Testern
  • 2. August 2021 06:36 #
Post Images
Social Media Marketing für selbstständige Pentester
  • 2. August 2021 06:34 #

Home Seo Blog

Unsere Partner

Swiss Infosec AG ZTP
Stich IT TheMorpheus FrankITS
IT-S2-PG IT-S2-PG

Unsere neusten Videos

Security Awareness

Pre-Texting

Dipl.-Ing. Daniel Mrskos, BSc
  • 23. Februar 2021 13:19
Security Awareness
Water-Holing
Security Awareness
Lockpicking
Security Awareness
Network Implant
Security Awareness
Password Guessing
Cookie Warnung

Akzeptieren Für statistische Zwecke und um bestmögliche Funktionalität zu bieten, speichert diese Website Cookies auf Ihrem Gerät. Das Speichern von Cookies kann in den Browser-Einstellungen deaktiviert werden. Wenn Sie die Website weiter nutzen, stimmen Sie der Verwendung von Cookies zu.