Barracuda full logo

Swatting-Angriffe erklärt: Was Sie wissen müssen

Themen:
15. Apr.. 2025
|
Christine Barry
Anfang des Jahres wurde der 18-jährige Alan Filion wegen "„wischenstaatlicher Drohung, um andere zu verletzen“ zu vier Jahren Haft verurteilt. Alan brachte sich in diese Lage, indem er in den letzten 18 Monaten 375 „Swatting“-Angriffe durchgeführt hatte. Alan war ein krimineller „Unternehmer“ und bot diese Dienstleistungen anderen an, was er „Swatting gegen eine Gebühr“ nannte. Für alle anderen ist es als Swatting-as-a-Service bekannt.
Alan Filion Swatting

Alan Filion, via ABC 7 Eyewitness News

Swatting ist eine kriminelle Belästigungstaktik, bei der falsche Meldungen an Rettungsdienste erfolgen, um eine groß angelegte Reaktion der Strafverfolgungsbehörden an einem bestimmten Ort auszulösen. Der Begriff leitet sich von den Special Weapons and Tactics-(SWAT-)Teams ab.

Der erste dokumentierte Fall von Swatting ereignete sich im Jahr 2004, als der 14-jährige Matthew Weigman in einem Online-Chatroom ein Mädchen kennenlernte und versuchte, mit ihr Telefonsex zu haben. Als das Mädchen sich weigerte, rief Matthew den Notruf an und teilte der Telefonistin mit, dass er das Mädchen und ihren Vater mit vorgehaltener Waffe in ihrem Haus festhielt. Die Strafverfolgungsbehörden reagierten mit einem SWAT-Team, das sich dem Haus des Mädchens näherte, wo sie keine solche Bedrohung vorfanden. Dies war eine Verschwendung von Ressourcen der Strafverfolgungsbehörden und ein erschütterndes Ereignis für die Familie. Matthew wurde für diesen Vorfall nicht angeklagt, aber fünf Jahre später wurde er wegen Swatting und damit zusammenhängender Verbrechen zu 135 Monaten Gefängnis verurteilt

Cyberkriminalität oder durch Cyberkriminalität ermöglichte Kriminalität?

Swatting gilt als Cyberverbrechen, weil die zugrunde liegende Straftat auch ohne Cyberressourcen begangen werden kann. Bei Cyberverbrechen werden Computer- und Internetressourcen genutzt, um Angriffe zu verstärken und den Schaden zu maximieren. Beim Swatting werden Computer- und Internetressourcen eingesetzt, um Informationen über ein Ziel zu sammeln, Anrufe zu anonymisieren und den Standort des Anrufers zu spoofen. Reine Cyberverbrechen können nur über Computer und Netzwerke verübt werden, wohingegen gefälschte Notrufe über den einfachen alten Telefondienst getätigt werden können. Erpressung, Rechnungsfraud, Identitätsdiebstahl und die illegale Verbreitung urheberrechtlich geschützten Materials wie Filmen und Musik sind alles Beispiele für Cyberverbrechen. 

Swatting ist ein schweres Verbrechen, und das nicht nur wegen der groß angelegten Notfallmaßnahmen und den damit verbundenen Kosten. Den Menschen, die Opfer eines Swattings werden, wird kein Streich gespielt, sie werden durch die Reaktion der Polizei verärgert, gedemütigt und oft auch traumatisiert. Und täuschen Sie sich nicht, die Polizei kann sehr aggressiv vorgehen, wenn sie auf Bedrohungen wie Massenerschießungen, Geiselnahmen und Bombendrohungen reagiert.  

Einer der bekanntesten Swatting-Angriffe fand 2017 statt, als die Polizei unter dem Vorwand einer aktiven Waffenbedrohung in das Haus von Andrew Finch geschickt wurde. Der Swatter, Tyler Barriss, rächte sich gegen einen anderen Online-Gamer für einen Streit im Spiel und schickte die Polizei an die falsche Adresse. Finch wurde bei der Begegnung getötet und Barris wurde für diese und ähnliche Verbrechen zu 20 Jahren Haft verurteilt.

Tyler Barris tweetet während des SWAT-Angriffs auf Finch, via Krebs on Security

Tyler Barris tweetet während des SWAT-Angriffs auf Finch, via Krebs on Security

Eine neuere Tragödie ereignete sich im April 2020, als der 60-jährige Mark Herring während des Polizeieinsatzes in seinem Haus einen tödlichen Herzinfarkt erlitt. Der 18-jährige Shane Sonderman wurde zu fünf Jahren Gefängnis verurteilt, weil er den Angriff auf Herring organisiert hatte. Und das alles, weil Herring sich weigerte, seinen Twitter-Namen @Tenessee an Sonderman zu verkaufen.

Swatting war ursprünglich vor allem eine Bedrohung innerhalb der Gaming-Community, hat sich jedoch inzwischen auf Beamte, Prominente, Journalisten, Schulen, Gerichte und religiöse Einrichtungen ausgeweitet. Niemand ist davor sicher, auch wenn er ein konfliktfreies Leben führt. Und jetzt bieten Personen wie Alan Filion Swatting-as-a-Service Interessenten an, die das Verbrechen begehen wollen, es aber nicht selbst begehen können. 

Der investigative Journalist Brian Krebs wurde von der Polizei konfrontiert, die auf einen Swatting-Angriff auf sein Haus reagierte, via Krebs on Security.

Der investigative Journalist Brian Krebs wurde von der Polizei konfrontiert, die auf einen Swatting-Angriff auf sein Haus reagierte, via Krebs on Security.

„Ich wurde angewiesen, mich dem Haus zuzuwenden, die Treppe hinunterzugehen und rückwärts auf den angrenzenden Parkplatz zu gehen. ~Brian Krebs beschreibt den Swatting-Angriff in seinem Haus.

Wie Sie sich schützen können

Sie können Maßnahmen ergreifen, um sich vor Swatting zu schützen. Sie sollten damit beginnen, Ihre Online-Security zu verbessern. Beschränken Sie die persönlichen Daten, die Sie online weitergeben, insbesondere Ihre Adresse und Telefonnummer. Verwenden Sie Pseudonyme für Spiele- und Social-Media-Konten, vermeiden Sie Geo-Tagging-Posts und stellen Sie sicher, dass Ihre Freunde und Lieben das Risiko von Swatting verstehen. Gamer und Streamer sollten bei Online-Interaktionen Vorsicht walten lassen und sofort geeignete Maßnahmen ergreifen, wenn Sie vermuten, dass Sie kompromittiert wurden.

Wenn Sie glauben, dass Sie Gefahr laufen, Opfer eines Swattings zu werden, ergreifen Sie proaktive Maßnahmen, indem Sie beispielsweise Ihre örtliche Polizeibehörde informieren und verlangen, dass Ihre Adresse in deren System gekennzeichnet wird. Bleiben Sie im Falle eines Swatting-Vorfalls ruhig, befolgen Sie die Anweisungen der Polizei und dokumentieren Sie alles für mögliche rechtliche Schritte. Swatting ist vielleicht kein reines Cyberverbrechen, aber die beste Verteidigung besteht darin, Ihre digitale Security zu maximieren und Ihren Online-Fußabdruck zu reduzieren. Das ist sowieso immer eine gute Idee, unabhängig davon, welche Art von Bedrohungen es gibt. 

Abonnieren Sie den Barracuda-Blog
Hinweis: Dieser Artikel wurde ursprünglich in der Reddit-Community von Barracuda, r/BarracudaNetworks, veröffentlicht.
Christine Barry

Christine Barry ist Senior Chief Blogger und Social Media Manager bei Barracuda.  Bevor sie zu Barracuda kam, war Christine über 15 Jahre lang als Außendiensttechnikerin und Projektmanagerin für K12- und KMU-Kunden tätig.  Sie hat mehrere Zugangsdaten für Technologie und Projektmanagement, einen Bachelor of Arts und einen Master of Business Administration. Sie ist Absolventin der University of Michigan.

Vernetzen Sie sich hier auf LinkedIn mit Christine.

Verwandte Beiträge:
Cyber crooks getting younger — and more dangerous
Cyber crooks getting younger — and more dangerous
Lazarus Group: A criminal syndicate with a flag
Lazarus Group: A criminal syndicate with a flag
 Die wichtigsten Bedrohungsakteure im August: Ransomware, Spionage und Infostealer
Die wichtigsten Bedrohungsakteure im August: Ransomware, Spionage und Infostealer
 Malware-Info: Raffiniertes Phishing, BYOVD und Android-RATs
Malware-Info: Raffiniertes Phishing, BYOVD und Android-RATs
Den Blog durchsuchen

Der Ransomware Insights Bericht 2025

Wichtige Erkenntnisse über die Erfahrungen und Auswirkungen von Ransomware auf Unternehmen weltweit

Zum Report

Abonnieren Sie den Barracuda-Blog.

Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Managed Vulnerability Security: Schnellere Behebung von Schwachstellen, weniger Risiken, einfachere Compliance 

Erfahren Sie, wie einfach es sein kann, die von Cyberkriminellen bevorzugte Schwachstellen zu finden.

WEBINAR ANSEHEN

Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Erhalten Sie die neuesten Nachrichten, Forschungsergebnisse und Analysen direkt in Ihren Posteingang.