Polizei in Haan, NRW
Wenn die Polizei gerufen wird...
Bildquelle: Lars Sobiraj

Versuchtes Swatting durch Cyberkriminellen: Ist der Chef von tarnkappe.info ein Bombenleger?

von Lars Sobiraj Lesezeit: 7 Min.

Versuchtes Swatting durch einen deutschsprachigen Cyberkriminellen, der mit einer gefakten E-Mail für eine Hausdurchsuchung sorgen wollte.

Inhalt

Am Sonntag, den 13. April dieses Jahres meldete sich bei mir der Telegram-User Razorunderground. Er teilte mir meine Anschrift aus dem Jahr 2014 in Kürten bei Bergisch Gladbach mit. Seine Erpressungsversuche beschränkten sich anfangs auf harmlosere Dinge wie vorgetäuschte Essensbestellungen. Später kündigte der Cyberkriminelle gegenüber unserem Redaktionsmitglied general17 an, er habe in meinem Namen eine E-Mail an die jüdische Gemeinde in Frankfurt am Main geschickt. In der Nachricht habe er der Leitung der Synagoge unter Angabe meiner Daten einen Bombenanschlag angekündigt. Spätestens an dem Punkt war die Angelegenheit alles andere als ein harmloser Spaß. Am Ende war es versuchtes Swatting durch einen Cyberkriminellen.

Swattung durch Cyberkriminellen: der Erpressungsversuch lief aus dem Ruder

Ich bin ja echt so manches gewohnt. Ein Troll legte in meinem Namen eine Verfassungsbeschwerde beim Bundesverfassungsgericht ein, von der ich bis zur Ablehnung nichts wusste. Im Laufe der Jahre erfolgten in meinen privaten Räumlichkeiten zwei Razzien und es hagelte gleich mehrere Strafanzeigen. Ein Verlagsehepaar aus Münster nebst einem ehemaligen Arbeitgeber hatten sie eingereicht.

Swatting durch Cyberkriminellen
Swatting durch einen Cyberkriminellen

Nun ja, das gehört scheinbar dazu. Der Volksmund sagt ja immer: Viel Feind, viel Ehr! Da auch die missgünstigen Mitmenschen mitbekommen haben, dass es unseren Blog nach über 11 Jahren immer noch gibt und ich hauptberuflich davon leben kann, lassen sich so manche Zeitgenossen immer mal wieder etwas Neues einfallen.

Das ging im Laufe der Zeit von anonymen Anzeigen bei der Landes-Datenschutzbeauftragten NRW wegen angeblicher Kameraaufnahmen der öffentlichen Straße, Verstößen gegen die DSGVO, dem angeblichen Verkauf von Drogen über unser Forum und vieles mehr.

Als letzte Möglichkeit „warte“ ich eigentlich nur noch darauf, dass sich jemand an mein Finanzamt wendet, um mich wegen möglicher Steuerhinterziehung anzuzeigen. Zumindest bis jetzt ist das glücklicherweise noch nicht passiert. Das wäre grundsätzlich kein Problem, weil jeder eingenommene Cent versteuert wird. Aber ganz ehrlich, so eine Überprüfung braucht kein Mensch…

Doch am 13. April 2025 ging selbst mir mal die Pumpe, das muss ich zugeben. Es fing verhältnismäßig harmlos an, wenn man das so sagen kann. Jemand, der offenbar im Alter von 13 oder 14 Jahren oder vielleicht etwas älter ist, kontaktierte mich per Telegram.

Täter drohte mit einem Maßnahmenpaket

Er habe meine Daten, die allerdings uralt waren. Wenn ich mich unkooperativ zeige, würde er „mit dem ganzen Programm starten„, schrieb er. Im ersten Schritt würde meine Anschrift an die Mitglieder der New World Order (NWO) und ihre Pädo Doxxer gehen. Zu dumm nur, dass wir schon vor Jahren über die Aktivitäten von Personen mit ganz ähnlichen Zielen berichtet haben, unser kleiner Cyberkrimineller aber gar nichts davon wusste. Außerdem drohte mir Razorunderground die Zustellung von diversen Paketen und einen baldigen Besuch der Polizei an.

BTC-Transfer oder jede Menge Probleme am Hals?

Mein einziger Ausweg bestünde darin, ihm 1.500 Euro in Form der Kryptowährung Bitcoin zu übertragen, drohte er mir an. Meine Adresse habe niemand außer ihm. Tja, allerdings ist Google und seine Nutzer alles andere als „niemand„. Und auch die ach so frischen Daten sind in Wahrheit weit mehr als zehn Jahre alt!

bitcoin

Sein Bot habe „gerade alles frisch“ für ihn „programmiert„. Tja. Es ist allerdings so, dass der junge Mann offenkundig keine Ahnung von der Materie hat. Oder aber er neigt dazu, die von seinem Bot gecrawlten Daten aus Faulheit nicht zu überprüfen. Sonst hätte er sofort bemerkt, dass ich vor elf Jahren erst nach Bergisch Gladbach und im April 2023 nach Düsseldorf verzogen bin. Ich habe die Kommunikation dann unterbrochen, indem ich ihn blockiert habe. Ich bat später meinen Redaktionskollegen general17 darum, sich um den blockierten jungen Herren ausführlicher zu „kümmern„. Freundlich, aber bestimmt, so wie es seine Art ist. ;-)

Swatting durch Cyberkriminellen: Lieferdienste bestellt, um beim Erpressten Druck aufzubauen

Denn mittlerweile hatten im Laufe des Nachmittags schon zwei Lieferdienste angerufen, warum ich ihnen denn nicht die Türe öffnen würde. Nach Kürten hatte man sie aber zu meiner Überraschung nicht bestellt. Dem Erpresser ging es wohl primär darum zu zeigen, dass er es ernst meint und ich mit weiteren Aktionen seinerseits nebst einer Sperre bei Lieferando rechnen muss.

Doch dann wurde es tatsächlich heikel. Im Laufe des Tages schrieb der Täter general17, er habe in meinem Namen eine E-Mail an die Jüdische Gemeinde in Frankfurt am Main verschickt. Darin kündigte er der Leitung der Synagoge im Namen von Lars Sobiraj einen Bombenanschlag an. Natürlich ist es selbst für ein 13-jähriges Scriptkiddie kein Hexenwerk, jede erdenkliche E-Mail-Adresse als Absender zu fälschen.

SWAT
FBI-SWAT-Team beim Training zur Erstürmung von Wohnungen. Foto John B. SnyderCC BY 2.0.

Dringender Handlungsbedarf gegeben

Der General, wie wir ihn intern nennen, nahm sofort den Kontakt zu mir auf. Es bestünde dringender Handlungsbedarf meinerseits, um dem möglichen Zugriff einer mobilen Einsatztruppe der Polizei bzw. des Staatsschutzes zuvor zu kommen. Die könnten innerhalb von weniger als einer Stunde überall in Deutschland die Türen von Verdächtigen eintreten, um mögliche Straftaten zu verhindern und ihren Anfangsverdacht mithilfe von beschlagnahmten Beweismitteln zu erhärten. Das muss natürlich nicht passieren, aber es könnte sich ereignen.

Das klang ernst, sehr ernst. Ich hatte zu dem Zeitpunkt bereits der Verwaltung der jüdischen Gemeinde eine E-Mail geschickt und mich anschließend an das Landeskriminalamt von Hessen gewendet, was derartige Maßnahmen koordiniert. Meinen Presseausweis vom DJV-NRW, die E-Mail an die jüdische Gemeinde und den hier im Beitrag eingebauten Screenshot habe ich an die E-Mail angehängt.

Ende April meldete sich ein Mitarbeiter des hessischen LKA aus Wiesbaden und bedankte sich für meinen „sensiblen Umgang“ mit der Problematik. Über den Stand der Ermittlungen konnte mir der Mann natürlich keine Auskunft geben, solange diese noch laufen. Wahrscheinlich hat sich Razorunderground, der übrigens auch beim Fraud-Forum faceless.to aktiv ist, längst ein neues „Opfer“ gesucht, was auf seine Einschüchterungsversuche ängstlicher reagiert.

Swatting durch Cyberkriminelle – neues Opfer, neues Glück?

Cyberkriminelle neigen in den meisten Fällen dazu, den kürzesten Weg zu gehen, um ihr Geld zu verdienen. Kommt vom „Opfer“ zu viel Gegenwehr, wird die Sache schnell zu zeitaufwendig und sie lassen ihr Ziel wieder fallen. Dem nächsten Ansprechpartner wird er sicher schon längst geschrieben haben:

Überlege dir genau, was du tust, es wird nicht schön für dich enden„.

Was lernen wir daraus? Sich bei Telegram aufzuhalten, kann mitunter riskant sein. Und außerdem? Die Polizei ist manchmal doch dein Freund und Helfer. Gerade so, wie ich es einst als Kind gelernt habe.

32 Kommentare lesen
Mehr zu dem Thema
Lars Sobiraj

Über

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Früher brachte Ghandy, wie er sich in der Szene nennt, an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmerinnen und Teilnehmern bei, wie das Internet funktioniert. In seiner Freizeit geht er am liebsten mit seinem Hund spazieren.