Dass bei Internetangeboten versucht wird zu betrügen, wo es nur geht, ist kein Geheimnis. Besonders oft geschehen diese Betrugsversuche bei Nutzern, die auf der Suche nach knappem und begehrtem Wohnraum sind – etwa mit Wohnungen, die es gar nicht gibt, für die aber Vorschüsse und Kautionen vorab verlangt werden, weil der Besitzer der Wohnung angeblich im Ausland weilt. Das ist auch bei der Schweizer Plattform WGZimmer.ch nicht anders. Tom Wespi, Betreiber ebendieser Plattform, berichtet nun aber, dass die Qualität der Betrugsversuche in jüngerer Vergangenheit ein neues Level erreicht habe.
Dabei nimmt Tom Wespi Bezug auf Mails, die ihm in den vergangenen Wochen und Monaten WG-Zimmer-Suchende weitergeleitet haben, welche von Betrügern kontaktiert wurden. Die Masche hierbei ist sehr ähnlich: Die Betrüger mit einem attraktiven Zimmerangebot behaupten, nicht vor Ort sei, dem Interessenten gegen eine Vorauszahlung aber den Schlüssel zukommen zu lassen. Um das Ganze glaubwürdiger erscheinen zu lassen, soll die Abwicklung über eine vermeintliche Anwaltskanzlei geschehen, welche unter der URL https://suisselawfirm.ch zu finden ist und die ihren Sitz gemäss dieser URL am Bleicherweg 12 in Zürich hat. An dieser Adresse sind das British-Swiss Chamber of Commerce gelistet sowie zwei weitere Unternehmen, aber keine Anwaltskanzlei, ganz offensichtlich ist die Suisse Law Firm nämlich ein Fake, wenn auch ein recht gut gemachter.
Grund genug für Tom Wespi, in diesem Sommer das Nationale Zentrum für Cybersicherheit NCSC einzuschalten und den Fall zu schildern. Die Rückmeldung des NCSC allerdings erstaunte nicht nur ihn. Das NCSC bedankte sich in einer Standardmail für die Meldung und erklärte, man habe den Fall der Polizei zu einer Domänen-Halterabfrage weitergereicht. "Meistens genügt dies, um dann die URL zu sperren!", hiess es in dieser Mail. Das war am 27. Juli 2022. Am 13. September war https://suisselawfirm.ch nach wie vor erreichbar und online.
Grund genug für "Swiss IT Magazine", beim NCSC anzuklopfen und nachzufragen, warum man nicht aktiv wurde. Der Hund liegt offenbar in der Gesetzgebung respektive der Rolle des NCSC begraben, denn: "Gemäss der Verordnung über Internet-Domains kann das NCSC als anerkannte Stelle für die Bekämpfung der Cyberkriminalität Domainnamen unter .ch und .swiss vorübergehend blockieren, wenn der begründete Verdacht besteht, dass dieser benutzt wird, um mit unrechtmässigen Methoden an sensible Daten zu gelangen (Phishing), schädliche Software (Malware) zu verbreiten oder zu nutzen; oder solche Handlungen zu unterstützen", so die Medienstelle des NCSC. Da über https://suisselawfirm.ch aber keine Schadsoftware verteilt wird und auch keine Phishing-Absicht erkennbar ist, sind dem NCSC demnach die Hände gebunden. Man könne nicht aktiv werden und die Domäne nicht sperren lassen, sondern habe die Website der Polizei gemeldet, erklärt das NCSC. "Gemäss unserer Kenntnis wurde die Halterin oder der Halter aufgefordert, eine gültige Korrespondenzadresse in der Schweiz zu bezeichnen und innerhalb von 30 Tagen ihre oder seine Identität bekannt zu geben", erklärt die Medienverantwortliche Manuela Sonderegger weiter. Auch dieser Prozess sei in der Verordnung über Internet-Domains definiert. "Dieser Prozess dauert in der Regel etwas mehr als 30 Tage, weshalb das NCSC davon ausgeht, dass, wenn der Halter der Forderung nicht nachkommt, die Domäne in den nächsten Tagen deaktiviert wird."
Gefragt nach dem Grund, warum das NCSC nur bei Malware- und Phishing-verbreitenden Sites aktiv werden kann, antwortet die Mediensprecherin: "Hintergrund der Einschränkung auf Malware und Phishing ist, dass solche Seiten eindeutige Merkmale enthalten und deshalb auch eindeutig bestimmt werden kann, dass eine Seite bösartig ist." Bei mutmasslichen Betrugsseiten seien solche eindeutigen Merkmale auf der Webseite selbst jeweils nicht vorhanden. "In vielen Fällen operieren solche Seiten auch bewusst in einem Graubereich. Die betrügerische Absicht ergibt sich dann aus der E-Mail-Kommunikation, aufgrund der Beschreibung eines Vorfalles oder aufgrund eines entstandenen Schadens." Hierzu seien in den meisten Fällen polizeiliche Abklärungen notwendig. "Das NCSC ist keine Strafverfolgungsbehörde", macht Manuela Sonderegger hierzu klar.
Der Zufalls wollte es – und dass es Zufall war, hat uns das NCSC versichert –, dass ein Tag nach unserer Anfrage beim NCSC, warum https://suisselawfirm.ch nach wie vor erreichbar ist, die Site aus dem Netz verschwunden und die Domäne deaktiviert war.
(mw)
