„Lost in Translation“? Internationale Phishing-Versuche

Konrad Keck ging gestern in einem Beitrag für den Blog Criminologia der Frage nach, inwieweit kulturelle Faktoren Einfluss auf die Wahrscheinlichkeit haben, Opfer von Cybercrime-Delikten zu werden. Er fand in seinen Studien heraus, dass es „bei Populationen mit erhöhten Englisch, Deutsch oder Französisch sprechenden Bevölkerungsanteilen“ vermehrt zu Phishing-Attacken kommt. Keck kann damit empirisch belegen, dass Sprachen „als Grenzregime kultureller Räume auch das Internet aufteilen.

Mit anderen Worten: Besonders weit verbreitete Sprachen zu sprechen, steigert das Risiko, Ziel eines Phishing-Angriffs zu werden. Das ist vom Standpunkt der Kosten-Nutzen-Überlegung sinnvoll, denn es erscheint unlogisch, Phishing Attacken auf eine Zielgruppe zuzuschneiden, die seltene Sprachen spricht. Wollte man etwa die schottisch-gälisch sprechenden Menschen anvisieren, so wäre diese Zielgruppe nur knapp 60.000 Personen groß – und noch dazu vermutlich nicht komplett im Internet vertreten. Im Gegensatz dazu beherrschen aber geschätzte 1.5 Milliarden Menschen die englische Sprache. Für eine Straftat wie Phishing (die nicht auf gezielte Einzelpersonen abzielt, sondern mit massenhaft versandten Betrugsversuchen arbeitet) erhöht sich daher die Erfolgswahrscheinlichkeit der kriminellen Absicht bei Nutzung einer weit verbreiteten Sprache erheblich.

Die schnelle Veränderung von Tatvorgehensweisen im Internet lässt jedoch zweifeln, ob diese Erkenntnis lange Bestand haben wird. So äußerte sich gestern noch ein weiterer Cybercrime-Spezialist zu diesem Thema: Auf einer Sicherheitskonferenz in Amsterdam wies Raj Samani (Chief Technology Officer bei McAfee) darauf hin, dass sich Straftäter zur „Maximierung ihrer Erfolgschancen“ seit neuestem auch professioneller Hilfe bedienen und ihre Betrugsversuche übersetzen lassen. Dieser neue Modus ist bereits so weit fortgeschritten, dass gemäß Samani auf einschlägigen Online-Marktplätzen gezielt Übersetzungshilfen für Cybercrime-Straftaten angeboten werden, bei denen die entsprechend beherrschten Zielsprachen aufgelistet sind und ein „Kunden“-Bewertungssystem für den jeweiligen Übersetzer integriert ist.

Es dürfte wohl weiterhin recht sicher sein, sich online der schottisch-gälischen Sprache zu bedienen – insofern man noch jemanden findet, der dies ebenfalls tun kann. Nutzer von gängigeren Sprachen werden sich jedoch in Zukunft stärker als bislang vor international vorgehenden Phishing-Versuchen in ihrer eigenen Sprache in Acht nehmen müssen.

One thought on “„Lost in Translation“? Internationale Phishing-Versuche

  • 14. Juli 2014 um 22:55
    Permalink

    Lieber Prof. Robertz,

    vielen Dank für Ihren Beitrag. Als regelmäßiger Internet-Nutzer beobachte ich auch, dass die Phishing-Versuche immer professioneller daher kommen. Man wird persönlich namentlich angesprochen, Grammatik, Rechtschreibung und Layout sind optimiert und nur der wirklich sensibilisierte Digitalist merkt, dass doch irgendetwas nicht richtig ist. Sei es, dass der Anhang als zip-Datei gekennzeichnet ist oder der behauptete Sachverhalt gar nicht zutreffen kann. Für mich gilt: Im Zweifelsfall löschen. Wenn das Anliegen echt ist, wird sich der Absender noch einmal melden oder den postalischen Weg wählen.

    Surf save

    Rainer Grieger

    Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

CAPTCHA
Change the CAPTCHA codeSpeak the CAPTCHA code