Liebesgrüße aus Hollywood

Blog Cybersicherheit
Pic Source: Vincentas Liskauskas via Unsplash

Es ist ein kurioser Fall. Katja L., eine Berliner Unternehmerin aus der Unterhaltungsindustrie, wurde wochenlang von Vin Diesel, dem Hollywood-Star, der vor allem durch die Fast & Furious-Filmreihe bekannt ist, umgarnt – dachte sie zumindest. Wie sich herausstellte, war es aber nicht der Schauspieler, mit dem Katja L. zuerst Nachrichten schrieb und später sogar per Videoanrufen telefonierte, sondern ein Betrüger. Sie ist Opfer eines Cyberangriffs geworden.

Der Fall weckt das Interesse des Fahndungsmagazins “Täter, Opfer, Polizei” (RBB). Katja L. beschreibt darin den Tatbestand und die Vorgehensweise des Täters. Perseus unterstützt die Berichterstattung als Experte für Cyberkriminalität und gibt Einblicke und Hintergrundinformationen, die dem Zuschauer helfen, das Geschehen richtig einzuordnen und zu verstehen.

Die Kontaktaufnahme zwischen Opfer und Täter erfolgte über die Social-Media-Plattform Instagram. Schnell verlagerte der Betrüger den Dialog allerdings auf die Google-Plattform “Hangouts”. Die Nutzung dieser Plattform bietet einige Vorteile für den Täter. Zum einen kann er sich relativ anonym oder durch Nutzung einer Fake-E-Mail Adresse anmelden. Zum anderen kann er Chat-Einstellungen so anpassen, dass Gesprächsverläufe automatisch gelöscht werden, sobald der Chat geschlossen wird. Dadurch sind alle Spuren beseitigt und der Gegenüber steht – wie im vorliegenden Fall – ohne Beweismittel dar.

Erst tauschten der vermeintliche Vin Diesel und Katja L. auf der Plattform Nachrichten aus, später folgten Videoanrufe. Bei diesen konnte Katja L. tatsächlich den Hollywoodstar Vin Diesel sehen, mit ihm sprechen und interagieren. Wie kann das sein?

Julian Krautwald, Head of Incident Management bei Perseus, erklärt den Vorfall so: „Mit der Faceswap-Technologie ist es relativ leicht, das eigene Gesicht digital gegen das eines beliebigen anderen Menschen auszutauschen – auch oder insbesondere durch das eines Prominenten. Anschließend kann man glaubhaft als diese Person auftreten. Die Mimik wird ebenfalls übernommen, sodass eine Täuschung relativ unkompliziert ist und gleichzeitig sehr glaubhaft wirkt.“

Auf den ersten Blick erscheint diese Technologie aufwendig und tatsächlich wie aus einem Hollywood-Film. Dennoch lassen sich alltägliche Beispiele finden, bei denen diese sogenannte Face-Masking oder Face-Swapping-Technologie Anwendung findet. So wird diese Art der Technologie bereits bei Online-Optikern bei der Brillenauswahl verwendet. Auch die Filtereinstellungen von sozialen Netzwerken wie Instagram oder Snapchat basieren auf diesem Prinzip.

Katja L. verfiel dem Täter durch die manipulierten Videoanrufe so sehr, dass sie First-Class Flugtickets, Fahrservices sowie digitale Gutscheinkarten bezahlte. Der Schaden beläuft sich auf circa 5.000 Euro.

“Digitale Giftcards oder Gutscheinkarten sind beliebte Mittel, die Online-Betrüger verwenden, um Geld von ihren Opfern zu erschleichen. Crypto-Währungen wie z. B. Bitcoins würden zu großes Misstrauen hervorrufen. Besagte Karten erscheinen vergleichsweise unauffällig, vor allem auch deshalb, weil der Umgang mit Online-Bestellungen und Gutscheinen alltäglich ist. Für die Täter sind die digitalen Giftcards perfekt. Sie können diese weltweit einsetzen und eintauschen oder weiterverkaufen und somit zu Geld machen. Gleichzeitig werden keine Spuren hinterlassen, denn selbst wenn die Kartennummern verfolgt werden, landen Ermittler bei dem Käufer – und somit beim Opfer des Betrugs”, so Julian Krautwald.

Auch wenn dieser Fall sehr ungewöhnlich erscheint, kann diese Art des Cyberangriffs jeden treffen. Um sich davor zu schützen, raten die Cyberexperten von Perseus, generell wachsam zu sein. Sollte Ihnen eine Situation komisch vorkommen, vertrauen Sie auf Ihr Bauchgefühl. Hinterfragen Sie das Gesagte oder Geschriebene. Holen Sie sich eine zweite Meinung ein. Oftmals hilft es mit einem Freund, einem Kollegen oder einem Familienmitglied zu sprechen, um einen Vorfall oder ein Ereignis richtig einschätzen zu können. Überweisen Sie auf keinen Fall Geld und gehen Sie nicht in Vorleistung für Personen, die Sie persönlich nicht kennen oder noch nie getroffen haben.