Ich kann mir nicht helfen, aber bei dieser in einer Müllmail eingebetteten Grafik…
…lese ich unwillkürlich in der angegebenen URL medshit – und ich finde auch, dass das viel besser passt. 
Monatsarchiv für Oktober 2007
Solar International Ltd.
Zwar hat man bei der so genannten „Solar International Ltd.“ aus der Ukraine offenbar immer noch nicht die technischen Probleme in den Griff bekommen, aber dafür hat man jetzt einen hübschen Workaround gefunden: Man schreibt seine Müllmails einfach ohne Umlaute. Das erinnert zwar aufdringlich an die Aestetik laengst vergangener Zeiten, in denen alles in 7-Bit-ASCII geschrieben werden musste, aber es laesst diese Mail wenigstens nicht auf dem ersten Blick stuemperhaft erscheinen. Und diese „neue“ Form wird gerade wieder in spam-üblicher Massivitaet auf das wehrlose Internet losgelassen.
Was da unter dem Betreff „Wir suchen Verstaerkung fuer unser Team“ in die virtuele Mülltonne das Postfach flattert, ist allerdings immer noch der gewohnte Versuch, dumme Komplizen für das Risiko der Geldwäsche zu finden. Dem entsprechend sieht auch aus, was man als Aufgaben nach einer ellenlangen Fabel der Selbstbeweihräucherung findet:
Ihre Aufgaben:
- Verwaltung und Weiterleitung der Kundengelder
- Weiterleitung von Privatkunden-Gelder an unsere Vertriebspartner
[…]
Das Übliche eben. Diese Verbrecher wissen genau, dass keine Bank ihre kriminellen Geschäfte mitmachen würde. Und deshalb suchen sie Dumme, die mal eben die Aufgaben einer Bank übernehmen, indem sie Geld annehmen und weiterleiten. Am besten solche Dummköpfe, die sich auch nicht darüber wundern, dass der ganze Vorgang für die „Solar International Ltd.“ viel teurer als noch die räuberischte Bankgebühr wird, sondern stattdessen still die beiden lila Lappen in der Woche einstecken. Eben so richtige Idioten, die das volle Risiko der Geldwäsche auf ihre Kappe nehmen und das Geld an kriminelle Spammer weiterleiten.
Die Idioten, die auf so eine Masche hereinfallen sollen, wundern sich über gar nichts mehr und halten es auch für völlig normal…
Diese Email wurde von einem unserer Email Roboter erstellt. Antworten Sie bitte nicht an folgende Email mit der Option „an Absender antworten“, senden Sie keine Emails an die Absenderadresse, da Ihre Email automatisch geloescht wird. Unsere Email ist weiter oben angegeben.
…dass im „geschäftlichen Mailverkehr“ mit gefälschten Absendern gearbeitet wird. Wahrscheinlich werden sie sich erst wundern, wenn sie eine Vorladung der Polizei erhalten.
Aktueller Nachtrag: Von dieser kriminellen und asozialen Spamwelle sind nicht nur die Mailempfänger betroffen, auch das deutsche Unternehmen Solar-International Energy Ltd. aus Köln gehört zu den Opfern. Schließlich wird der Ruf eines Unternehmens durch den verbrecherischen Missbrauch der Firmierung in den Schmutz gezogen. Die Firma nimmt auf ihrer Homepage aktuell Stellung zu dieser Spamwelle:
Schon wieder sind Spam-Mails unterwegs mit dubiosen Job-Angeboten im Namen von Solar-International- Ises etc.
Bitte schreiben Sie nicht uns böse Briefe, sondern wenden Sie sich an den Absender. Wir heißen Solar-International Energy Ltd. sitzen bei Köln und haben mit der ukrainischen Geldwäschermafia nichts zutun. Also nicht unter Solar-International Ltd. googeln, dann unsere Website aufmachen und meinen wir würden solche Jobs vergeben. Bei uns bekommen Sie erst recht nichts geschenkt wenn Sie nicht arbeiten. Ersparen Sie bitte uns die Briefe, es wird langsam lästig.
Was dort in Köln gerade los ist, kann sich jeder vorstellen, der einmal selbst zum Kollateralschaden des Spam-Verbrechens geworden ist. Die millionenfache Müllmail führt zu tausendfachen Rückfragen, Telefonaten mit den und Briefen an den vermeintlichen Absender. Die Bearbeitung dieser Kommunikation kostet einem betroffenen Unternehmen Zeit und Resourcen, sie verursacht einen sehr realen wirtschaftlichen Schaden, der durchaus groß sein kann. Zu diesem Schaden addiert sich der zusätzliche Schaden, dass mögliche Kunden wegen überlasteter Telefonleitungen unter Umständen keinen Kontakt zum betroffenen Unternehmen aufbauen können.
Dass die mafiös organisierten Spam-Verbrecher solche Schäden einfach in Kauf nehmen, um ihre windigen „Geschäfte“ durchführen zu können, zeigt, dass es sich um gewissenlose Asoziale handelt, mit denen kein Frieden möglich ist. Das sollte jeder Empfänger einer Spam vor Augen haben, bevor er auf die Idee kommt, mit einem Spammer ins Geschäft kommen zu wollen – die bloße Tatsache der Werbung durch Spam disqualifiziert jedes Angebot.
Mein Opa spielt oft Lotto, ich gehe lieber ins Casino
Mit diesem Betreff kommt die aktuelle Casino-Spam daher. Ist der Opa schon doof und beweist das damit, dass er eine freiwillige Deppensteuer an seinen Staat abführt, so ist der Sprößling saudoof – er fällt auf die Angebote von kriminellen Spammern rein.
Nun ja, der Apfel fällt nicht weit vom Stamm.
Damit auch nicht eine allzugroße Einsicht am Zocken hindere, wird mit ganz großen Buchstaben in der HTML-Spam darauf hingewiesen, was für einen großen Stapel virtueller Jetons man dort geschenkt kriegt, wenn man nur ein bisschen echtes Geld rüberwachsen lässt:
Hier erfreut nicht nur der fette rote Appell an die Gier, sondern auch der Versuch, neue Schreibweisen zu erfinden, damit die Müll-Mail durch die Spamfilter kommt. Das Wort Casino schreibt sich jetzt mit einer Null am Ende, das Wort Online mit einer solchen zum Anfang und der Bonus ist ebenfalls von einer Null durchsetzt. Bei so vielen Nullen in der Anpreisung darf man sich nicht wundern, wenn man auch eine Null bekommt, wo man doch eigentlich Gewinne abholen will.
Immerhin, die ganze Machart ist einmal etwas anderes als das „Euro VIP Magic Super Jackpot Royal Casino“, über dessen spamdumme Texte ich ja schon mehrfach abgejaucht habe. Auch der eigentliche Text der Mail kommt ohne besondere Schwäche aus. Endlich hat mal jemand verstanden dass ein Anschein von Seriosität das Wichtigste beim Betrug ist:
Hier gibt es bis zu 2400.- Start-Bonus um bei über 100 Gewinn-Spielen abzuräumen :
So holen Sie sich Ihren Bonus:
- Besuchen Sie uns auf http://usagrandcasino.com/magic/5/gr/ und downloaden Sie das deutsche Spiel-Modul
- Registrieren Sie sich als Gast oder Spieler ….. und schon können Sie mitspielen und gewinnen
Wie es diese dürftige Mitteilung geschafft hat, durch den Spamfilter zu kommen? Das liegt zum einen an der geschickten Vermeidung bisheriger Spam-Begriffe, so findet sich hier ein allgemeines „Gewinn-Spielen“ statt der typischen Begrifflichkeiten aus dem Umfeld der Casino-Zocks oder „Spiel-Modul“ statt „Software“ oder gar „Casino-Software“. Allein das deutet auf eine recht hohe kriminelle Energie dieser Spammer hin, die haben sich wirklich Gedanken gemacht.
(Überflüssig zu erwähnen, dass man keine Software von Kriminellen auf seinem Rechner installieren sollte. Man sollte nicht einmal einen Link in einer Spam anklicken, wenn man nicht will, dass der Rechner mit Schadsoftware übernommen und zum gefügigen Zombie für Verbrecher gemacht wird. Wer es doch tut, darf sich über gar nichts mehr wundern.)
Damit der Spamfilter aber nicht durch die Kürze der Mail zu einem richtigen Urteil über die wahre Natur dieses Textes kommt, haben die Gauner noch einen weiteren Kunstgriff angewandt. Dieser Kunstgriff ist auch der Grund dafür, dass sie sich zum Versand einer HTML-Mail entschlossen haben. Unterhalb der eigentlichen „Mitteilung“ befindet sich etwas kleiner, weißer Text auf weißem Hintergrund:
Zumindest muss Clooney nicht allein warten: Auch Gouverneur Arnold Schwarzenegger sowie die Google-Gründer Larry Page und Sergey Brin haben den Roadster geordert – und den kompletten Kaufpreis im Voraus bezahlt. Denn Tesla Motors, der Hersteller des Vorzeige-Elektroautos, kämpft mit Problemen: Der Auslieferungstermin verschob sich mehrfach, Top-Manager wurden abrupt ausgetauscht Aber nur, wenn man sie acht Stunden auflud Tatsächlich ist die Geschichte des Unternehmens aus San Carlos fast zu cool, um wahr zu sein: Der Ingenieur Martin Eberhard beschließt 2003, eine Ökogefährt zu bauen, das Spaß macht Auch bei Politikern und Showstars findet der Tesla Roadster schnell Anklang
GM etwa arbeitet an einem Gefährt namens Chevrolet Volt (mehr…) Avisierter Starttermin: nicht vor 2010, eher später. kommazone nonachtwaechter888tamagothi.demo Hatte das Unternehmen Mitte 2006 noch eine Auslieferung Anfang 2007 versprochen, verschob sich der Starttermin seitdem immer wieder nach hinten Er fungiert nun als Interimschef
In einem Brief an die Kunden schrieb Marks Ende September: „Tests zeigen, dass wir mehr Zeit benötigen Platzt der Auslieferungstermin im Frühjahr 2008, könnte es turbulent werden Um die neue Fabrik in Albuquerque finanzieren zu können, will sich Tesla dem Vernehmen nach Geld an der Börse besorgen Am 26. August ertönte in der Londoner O2-Arena der vorläufige Schussakkord Die Stadt zahlte 750.000 Dollar für den Auftritt, hinzu kamen Sponsorengelder. Mit diesem Kassenerfolg gelang es den Stones, die irische Rockband U2 von ihrem Spitzenplatz auf der Hitliste der erfolgreichsten Konzerttourneen zu vertreiben Doch zurzeit harrt der Hollywood-Star seines Tesla Roadsters, jenes batteriebetriebenen Flitzers, der unter Kaliforniens A-Promis als absolutes In-Auto gilt
Aber nur, wenn man sie acht Stunden auflud Die Dotcom-Milliardäre lieben Eberhards Idee Die Medien verschlingen die Geschichte „Internet-Milliardäre revolutionieren Autoindustrie“ natürlich wie Schokolade
Zudem sieht der Roadster sexy aus – das Karosseriedesign kommt von der britischen Sportwagenmanufaktur Lotus und hat so gar nichts von früheren Müsli-Elektroautos. Bei GMs größtem Widersacher Toyota geht es kaum schneller Doch wie unlängst bekannt wurde, könnte sich der Start des neuen Prius um mehrere Jahre verzögern, weil die Akkus unter bestimmten Bedingungen Feuer fangen (mehr…) „Wir werden zu diesem Zeitpunkt definitiv ausliefern“, sagte der Vorstandsvorsitzende am 7
Wenige Tage später wurde Eberhard überraschend durch Michael Marks ersetzt, einem Tesla-Geldgeber der ersten Stunde Der neue Chef hat als erste Amtshandlung nochmals den Zeitplan geändert Im ersten Quartal 2008 sollen nun lediglich 50 Fahrzeuge ihren Besitzern übergeben werden Möglicherweise macht dem Newcomer schlichtweg die Komplexität des Projekts zu schaffen Und auch die eher freudlose Elektroauto-Branche könnte eine Erfolgsgeschichte mit etwas Glitzer und Glamour eigentlich gut gebrauchen. „Es war eine lange, aber vor allem fantastische Tour“, sagte Tour-Produzent Michael Cohl, „ein unglaublicher Triumph Mit diesem Kassenerfolg gelang es den Stones, die irische Rockband U2 von ihrem Spitzenplatz auf der Hitliste der erfolgreichsten Konzerttourneen zu vertreiben
Insgesamt 4,68 Millionen Fans besuchten nach nach Angaben Cohls die 144 Konzerte der „Bigger Bang“-Tournee Ansgar streckte sich, und das Muster aus Lehm und Schmutz auf seinem Hals zog sich auseinander. Seine Tunika war mürbe und die Säume aufgerissen, der Stoff bedeckte nicht einmal seine Knie.
dadurch bestimmt ist, daß der Rhein dort einen Bogen beschreibt und der Main in ihn mündet. In ihr steckt eine industrialisierte, durch hohe Konzentration von Arbeitskraft hergestellte gesellschaftliche Beschleunigung.
Alles in allem zeigt sich in dieser kriminellen Spam ein großes Geschick und eine ordentliche Vorbereitung auf dieses treatment. Wer auf die Idee kommt, dort zocken zu wollen, der wird ganz gewiss beschissen.
NEIN! Ein anständiges, einigermaßen seriöses Online-Casino hat es nicht nötig, auf illegale und asoziale Weise mit unverlangter Massenmail zu werben.
Volksbanken Raiffeisenbanken AG
Mal wieder ein recht plumper Phishing-Versuch, der vorgibt, von der „Volksbanken Raiffeisenbanken AG“ zu kommen. Die Gestaltung ist durchaus stilsicher, und auch die Sprache hat inzwischen mal ein paar Lektionen in deutscher Grammatik inhaliert:
Betreff: Volksbanken Raiffeisenbanken AG: 07/10/2007
Sehr geehrter Kunde, sehr geehrte Kundin,
Ich bin kein Kunde bei einer Volksbank. Das wissen die Spammer nur nicht, die sprechen einfach jeden als Kunden an. Ein paar werden es schon sein, und einige davon sind vielleicht sogar so blöd und klicken.
Aber davon einmal abgesehen: Jedes Unternehmen würde in einer echten Mail die Kunden mit ihrem Namen ansprechen. Ob hingegen ein so aussageloser Betreff geschrieben würde, ist eine andere Frage. Was das Datum im Betreff zu suchen hat, obwohl es doch sowieso im Header der Mail steht, bleibt das besondere Geheimnis dieser Phisher.
Die Technische Abteilung der Volksbanken Raiffeisenbanken führt zur Zeit eine vorgesehene Software-Aktualisierung durch, um die Qualität des Online-Banking-Service zu verbessern.
Und was habe ich damit zu tun? Können die ihre Software nicht so pflegen, dass die Kunden es nicht merken? Das machen die doch sonst auch immer so?
Wir möchten Sie bitten, unten auf den Link zu klicken und Ihre Kundendaten zu bestätigen.
Was man dem „Link“ sofort ansieht, ist die Tatsache, dass er „ziemlich seltsam“ aussieht und eigentlich kaum funktionieren kann. Was man ihm nicht auf den ersten Blick ansieht, ist eine andere Tatsache: Es handelt sich um eine HTML-Mail, und der wie eine URL aussehen wollende Text verweist auf eine ganz andere URL der Domain vzlad.cn, die noch weniger an eine deutsche Bank erinnert. Dort wird man bestimmt eine gute Gelegenheit erhalten, ein paar geldwerte Daten an Verbrecher zu übermitteln.
Wir bitten Sie, eventuelle Unannehmlichkeiten zu entschuldigen, und danken Ihnen für Ihre Mithilfe.
Wir bitten Sie, die Abbuchung von einigen Tausend Euro durch mafiös organisierte Kriminelle zu entschuldigen und bedanken uns für Ihre Mithilfe.
Strafbar machen mit Windows
Eben gerade beim Law Blog gelesen:
Ich habe heute meinen PC Medion S/N 111… zurückbekommen. Mir wurde mitgeteilt, dass insgesamt drei Windows-Systemdateien mit Trojanern infiziert sind und ich mich strafbar mache, wenn ich mit diesem PC erneut ins Internet gehe […]
Das ist Teil einer ganz normalen Geschichte, wie sie vielen arglosen Windows-Anwendern passieren könnte. Es ist das Ergebnis ganz normaler Computer-Benutzung. Nicht einen Moment hat der Anwender daran gedacht, dass jemand anders seinen Computer verwenden könnte, um damit Spam zu versenden oder andere illegale Dinge zu treiben. Aber der Computer ist schon längst übernommen. Ganz unauffällig. Bis es von der Polizei mitgeteilt wird.
Wie kommt es dazu?
Natürlich würde sich niemand freiwillig und bewusst eine Schadsoftware herunterladen, die seinen Computer zum gefügigen Zombie für die Verbrecher aus der Spam-Mafia macht. Deshalb wird die Schadsoftware gut verpackt und heimlich, hinterhältig untergeschoben. Es gibt ungefähr so viele Wege, dies zu tun, wie es Sicherheitslücken in gängiger Internet-Software gibt – und es gibt noch ein paar Wege mehr, weil es immer wieder dumme Menschen gibt, die auf alles klicken, was sich anklicken lässt. Die Tricks der Kriminellen reichen von plump bis technisch ausgefeilt, da ist für jeden etwas dabei. Eine allgemeine, in allen Fällen zutreffende Warnung vor bestimmten Formen der Verbreitung kann nicht gegeben werden.
(Schadsoftware kommt keineswegs nur über Spam, obwohl sich zurzeit die meisten Opfer einen Trojaner eingefangen haben dürften, indem sie auf einen Link in einer Spam geklickt haben. Schadsoftware kann auch mit dem Filesharing kommen, sie ist eine gängige Verseuchung vieler nicht-linzenzierter Software-Kopien, sie kann sogar beim ganz normalen Surfen kommen, wenn von Verbrechern präparierte Websites angezeigt werden. In jedem Fall ist das Gehirn des Computer-Nutzers erforderlich, ein blindes Vertrauen in irgendwelche Anti-Viren-Programme kann die Vernunft und Einsicht nicht ersetzen.)
Eines ist jedoch allen Angriffen auf dem Computer gemeinsam. In beinahe allen Fällen werden Schwachstellen des Betriebssystemes Microsoft Windows ausgenutzt. Dies hat seinen Grund vor allem in den folgenden drei Ursachen:
- Es ist ein sehr verbreitetes System, das auf beinahe jedem Computer installiert ist. Die Verbrecher können eine breite Wirksamkeit ihrer Angriffe sicher stellen, wenn sie sich auf dieses Betriebssystem konzentrieren.
- Es ist ein System, dessen Konzepte viele Angriffsmöglichkeiten bieten. Dies beginnt mit den relativ unsicheren Standard-Einstellungen der mitgelieferten Internet-Software, es geht weiter mit einer Benutzerführung, die technische Details bewusst vor dem Anwender verstecken will und es hört noch nicht damit auf, dass die Ausführung beliebiger Software aus dem Internet zu den Konzepten dieses Systems gehört.
- Es ist ein System, das alle Vorgänge trivialisiert und damit einen wichtigen Beitrag dazu leistet, dass seine Anwender unwissend oder – oft noch schlimmer – halbwissend bleiben. Diese Unwissenheit vieler Anwender ist natürlich ein geschäftlicher Vorteil für Microsoft, sie ist aber auch von großem Nutzen für die Spam-Mafia.
Wer sich von der Polizei sagen lassen muss, dass er einen Rechner hat, der so nicht betrieben werden darf, der ist gewiss überrascht. Es wird einem bislang arglosen Menschen gesagt, dass es strafbar ist, mit einem übernommenen, von der Spam-Mafia beliebig missbrauchbaren Computer ins Internet zu gehen. Aber es ist konsequent. Schließlich hat der Besitzer des Computers eine Verantwortung für das, was mit seinem Gerät gemacht wird – und diese kann durchaus zur Strafbarkeit führen. Dass man nichts davon weiß, ändert nichts an der Verantwortung, und übrigens auch nichts an der möglichen Haftung für entstandene Schäden.
Kaum jemand käme auf die Idee, dass er ungestraft sein Auto an jemanden verleihen könnte, der keinen Führerschein hat. Nein, jeder Hirnträger würde sich kurz den Führerschein zeigen lassen, bevor er sein Auto an jemanden verleiht. Das ist eine Selbstverständlichkeit.
Beim Computer sieht es hingegen etwas anders aus. Zum einen wird kein Besitzer eines Zombie-Rechners gefragt, ob er seinen Computer Verbrechern zur Verfügung stellen will, nein, das Gerät wird mit krimineller Hinterlist übernommen. Dennoch hat sich der Computer-Besitzer darum zu kümmern, dass es nicht dazu kommt oder, wenn es doch einmal zur Übernahme des Rechners kommen sollte, dass der Schaden möglichst klein gehalten wird. Das ist nicht nur eine Frage der Strafbarkeit, sondern auch ein Minimum des menschlichen Miteinanders im Internet.
Ohne Zombie-Rechner in den Diensten der Spam-Mafia gäbe es kaum noch Spam. Die meiste Spam wird zurzeit über solche privat genutzten Computer vertrieben, die von Kriminellen übernommen wurden. Die Menschen, die in so verachtenswerter Weise handeln, interessieren sich nicht dafür, dass andere Menschen dabei in die Enge getrieben werden. Sie interessieren sich auch nicht dafür, dass sie Computer anderer Menschen einfach übernehmen und als ihr Eigentum betrachten. Sie interessieren sich nur für ihr eigenes Geschäft. Spammer sind Asoziale, mit denen kein Frieden möglich ist. Darüber sollte sich jeder Mensch beim Anblick der Spam klar sein – es verbietet sich dann von selbst, den Spammern bei ihrem Geschäft entgegen zu kommen.
Was aber kann man tun, um die Übernahme des eigenen Computers zu verhindern?
Die folgenden Tipps sind nicht vollständig, sie können auch niemals vollständig gehalten werden, da die fehlgeleitete „Kreativität“ der Spammer unermüdlich ist.
Den Tipp, von Microsoft Windows auf ein anderes Betriebssystem zu wechseln, gebe ich bewusst nicht – aber wer auch einmal etwas anderes kennen lernen möchte, sollte sich in aller Ruhe die Alternativen anschauen. Jede dieser Alternativen „kostet“ zunächst eine gewisse Zeit der Einarbeitung; sie „kostet“ zunächst das Erlernen gewisser, anfangs noch ungewohnter Konzepte; sie „kostet“ auch oft das Erlernen der Bedienung neuer Software. Es ist also nicht so einfach, wie es einige (mit oft missionarischen Eifern) immer wieder glauben machen wollen. Wer auf Software angewiesen ist, die es nur für Microsoft Windows gibt, hat kaum Auswahl. Aber auch in solchem Fall kann man erwägen, ob die Verwendung eines anderen Betriebssystemes für die Internet-Nutzung ein gangbarer Weg ist; vielleicht kann dieses System sogar in einer virtuellen Maschine laufen, damit nicht ständig neu gebootet werden muss. Auch hier gilt: Lesen bildet, und es gibt keinen einfachen Ersatz für wirkliches Wissen.
So, nun aber die Tipps für Windows-Anwender:
❗ Am Computer Gehirn einschalten – Je mehr man sich darüber klar ist, dass es asoziale Feindseligkeit im Internet gibt und je aufmerksamer man bei allem Tun im Internet ist, desto geringer ist die Gefahr, dass man auf eine verbrecherische Masche hereinfällt. Wer sich bei jedem Ding und Angebot kurz, aber ehrlich selbst befragt, ob er so etwas wirklich braucht, wird kaum auf die zwielichtigen Machenschaften der Kriminellen hereinfallen.
❗ Internet-Software entschärfen – Die meiste Standard-Software für Internet-Dienste ist standardmäßig unsicher konfiguriert. Niemand braucht „aktive Inhalte“, eingebettete Grafiken oder JavaScript in E-Mails; niemand, außer vielleicht ein paar Spammer, die es über diese Wege probieren. Es ist auch keine gute Sache, wenn automatisch Empfangsbestätigungen für E-Mails versendet werden, da Spammer über diesen Mechanismus ihre Adressenliste verifizieren können; viel häufiger jedoch kommen diese automatischen Mitteilungen bei den Inhabern der gefälschten Mailadressen an, unter denen die Müllmail versendet wird. Niemand braucht einen Browser, der alle seine Möglichkeiten (und damit auch alle seine möglichen Fehler) für jede Seite im Internet offen hält. Es ist durchaus eine gute Idee, so genannte „aktive Inhalte“, Skripting, Java und Plugins generell abzuschalten und nur für jene Sites zuzulassen, bei denen diese Features wirklich benötigt werden. Zum Glück lassen die meisten modernen Browser solche site-spezifischen Einstellungen zu, es liegt an den Anwendern, davon auch vernünftigen Gebrauch zu machen. Der Lohn dafür ist nicht nur eine verbesserte Sicherheit beim Surfen, sondern auch ein reklamefreieres, leichter lesbares und nützlicheres Internet.
❗ Systemeinstellungen anpassen – Microsoft Windows ist nach der Installation so kofiguriert, dass der Anwender niemals die Erweiterung des Dateinamens zu Gesicht bekommt. Das ist schlecht, weil sich an diesen Kürzeln aus drei Buchstaben leicht erkennen ließe, was für ein Typ von Datei wirklich vorliegt. Das zugehörige Piktogramm lässt sich mit Leichtigkeit anpassen, und ich habe schon mehr als einmal eine ausführbare Datei gesehen, die mit dem Icon von WinZip vorgab, ein harmloses Archiv zu sein. Wie viele arglose Nutzer werden darauf geklickt haben! Wenn man sieht, dass die Datei mit „.exe“ endet, weiß man sofort, dass es sich um ein ausführbares Programm handelt. Das macht vorsichtig, wenn ein solches Programm zum Beispiel mit einer Mail kommt. Andere, immer verdächtige Extensions sind „.scr“ (ein Bildschirmschoner ist ein direkt ausführbares Programm) oder „.reg“ (Daten für die Übernahme in die Systemeinstellungen). Beides habe ich schon erlebt, es gibt bestimmt noch ein paar gefährliche Dateitypen mehr. Ich benutze in der Regel kein Windows, sonst würde ich hier eine vollständige Liste geben.
❗ Niemals auf Links in Spam klicken – Es ist egal, ob es sich um Spam-Mails oder um Spam-Kommentare in Gästebüchern und Kommentaren handelt. Es ist auch egal, was die Spam verspricht. Wer sein Marketing über illegale und asoziale Spam betreibt, hat damit schon gezeigt, was er vom Besitz anderer Menschen und vom Internet als Rechner-Netzwerk für Menschen hält; und das für sich zeigt schon genug Charakter. Sehr häufig werden präparierte Webseiten mit Spam beworben, dort erhält der Klicktrottel denn die neuesten Trojaner, die seinen Rechner wiederum in eine Spamschleuder in Diensten der Verbrecher verwandeln. Allerdings muss man für diesen Tipp die Spam auch als solche erkennen können.
❗ Spam erkennen – Zum Glück lässt sich Spam oft sehr einfach erkennen. Mails mit eindeutig geschäftlicher Absicht von kommerziellen Betreibern, mit denen man noch nie etwas zu tun hatte; Mails von irgendwelchen unbekannten Frauen, die einen Partner suchen; Mails von Banken oder anderen Unternehmungen, die einen nicht einmal mit Namen ansprechen können, obwohl man dort Kunde ist… all das ist Spam. Immer! Mails, die einem müheloses Geld oder lukrative Jobs versprechen, obwohl man nicht einmal mit seinem Namen angesprochen wird… Spam. Auch immer! Bei Kommentaren und Einträgen in Gästebüchern fällt die Spam in aller Regel dadurch auf, dass sie das Thema völlig verfehlt und oft nicht einmal in der Sprache der kommentierten Website gehalten ist, aber dennoch einen oder mehrere Links auf andere Sites setzt. In so genannten „sozialen Netzwerken“ ist darüber hinaus eine eindeutig sexuelle, soft-pornografische Ausrichtung des Mitgeteilten (oder des dort beworbenen Spam-Profiles) ein sicheres Erkennungszeichen. Einfach nicht auf die angebotenen Links klicken und wenn möglich, die Spam löschen.
❗ Vorsicht mit Mailanhängen – Es ist komfortabel und praktisch, dass man Dateien an Mails anhängen kann, die sich einfach mit ein paar Klicks in der zugeordneten Anwendung öffnen lassen. Aber es bedeutet auch, dass Sicherheitslöcher in Anwendungen missbraucht werden können. Im Zweifelsfall beim Absender nachfragen, ob diese Mail wirklich von ihm ist. Besonders verdächtig sind kurze Mails, deren Text keine weitere Information über die Natur des Anhanges enthält oder die ohne persönliche Ansprache gehalten sind. Ausführbare Mailanhänge verbieten sich von selbst, auch wenn sie vorgehen, dass sie ein gezipptes Archiv sind.
❗ Vorsicht bei gewissen Sites – Internet-Sites, die eindeutig illegale oder doch zumindest in ihrer Legalität fragwürdige Download-Angebote anbieten, sind immer als gefährlich einzustufen. Dies gilt in besonderer Weise, wenn sie so programmiert sind, dass „fortgeschrittene“ Features des Browsers erforderlich sind. Niemals Java, JavaScript, Plugins oder gar ActiveX auf einer derartigen Site aktivieren, um an solche Angebote zu gelangen. Auch „kostenlose“ Pornografie wird gern als Lockmittel genutzt, hier gilt das gleiche.
❗ Niemals mit vollen Rechten surfen – Sehr viele Windows-Anwender surfen unnötigerweise mit vollen Administrator-Rechten. Das ist dumm, weil ein gelungener Angriff tief in das System eingreifen kann. Und es ist dumm, weil es niemals sein muss. Ein eigenes Anwender-Konto für die ganz normale Arbeit am Computer kann großen Ärger ersparen, ohne dass damit viel Aufwand verbunden wäre. (Der Ärger, wenn einem ein paar Dateien „zerschossen“ werden, ist wirklich schon groß genug – da muss man nicht auch noch das System neu aufsetzen müssen.) Nähere Informationen zu diesem Thema finden sich im Windows-Hilfesystem.
❗ Das System aktuell halten – Erfreulicherweise hat Microsoft eingesehen, dass Internet-Sicherheit ein wichtiges Thema ist. Ob die dort angewendeten Konzepte gut sind, ist eine andere Frage. Auf alle Fälle sollte das installierte Betriebssystem mit allen seinen Komponenten immer auf dem aktuellesten Stand gehalten werden, damit bekannte Fehler nicht von Kriminellen ausgenutzt werden können. Zum Glück ist dieser Vorgang automatisierbar.
Mit diesen einfachen Tipps kann man bereits viele Versuche der Übernahme eines Windows-Rechners abwehren, ohne, dass dies mit einem besonderen Aufwand oder gar mit Kosten verbunden wäre. Wenn jeder so viel Umsicht an den Tag legte, wäre auch das Spam-Problem wesentlich kleiner. Keiner dieser Tipps erfordert die Installation zusätzlicher Software und die damit verbundene Einarbeitung. Die folgenden Tipps hingegen benötigen zusätzliche Software.
❗ Nicht die Standard-Software verwenden – Es gibt sowohl zu Outlook, als auch zu Outlook-Express als auch zum Internet-Explorer gute Alternativen, die ebenfalls kostenlos zur Verfügung stehen. Viele Angriffe setzen darauf, dass die meisten Anwender die mitgelieferten Standard-Programme verwenden. Wer mit anderen Programmen mailt und surft, hat ein kleines bisschen mehr Sicherheit gewonnen. Zudem stehen die anderen Programme oft auch für andere Betriebssysteme als Microsoft Windows zur Verfügung, was die Einarbeitung bei einem eventuellen, späteren Umstieg erheblich vereinfachen kann. Natürlich entbindet einem das nicht davon, diese Programm auch auf aktuellem Stand zu halten; und das geht nicht über die Mechanismen von Microsoft Windows. Kein Programm mit nennenswerter Komplexität ist fehlerfrei, und bei Internet-Programmen ist jeder Fehler ein mögliches Einfallstor für Kriminelle.
❗ Einen Virenchecker verwenden – Die Verwendung eines Virencheckers ersetzt nicht den Verstand bei der Computerbenutzung, obwohl leider sehr viele Menschen genau das zu glauben scheinen. Diese Programme sind nie so aktuell wie die umlaufenden Angriffsversuche, da die Programmierer erst einmal die Schadsoftware erhalten und analysieren müssen, bevor sie die neuen Schädlinge in ihre Signaturdatei aufnehmen können. Wer alle anderen Tipps in den Wind schlägt und sich auf seinen Virenscanner verlässt, der schmeißt sein Gehirn weg und vertraut blind auf eine Technik, die er selbst nicht versteht. Er begnügt sich mit einer Illusion von Sicherheit. Bei dieser Bescheidenheit darf man sich nicht wundern, wenn man ein paar Probleme bekommt. Aber bei aller Vorsicht: Ein guter, stets aktuell gehaltener Virenscanner fängt jene Angriffsversuche ab, die mit reiner Vorsicht nicht erkannt werden können. Und zwar in recht bequemer Weise.
Übrigens wäre es ein guter und löblicher Beitrag der Polizei zur Verbrechensprävention, wenn über solche Problematiken der Computerbeutzung aufgeklärt würde. Es ist selten, dass ich etwas Gutes über die Arbeit der Polizei sage – aber damit könnte die Polizei es wirklich einmal schaffen.
Mit fröhlichem Gruß an alle Innenminister der BRD 😉
Beautful Russian Woman
Ach ja, man bekommt jeden Tag so viele Auswege aus der Einsamkeit zugemailt. Schade nur, dass die immer so einen gewissen Mangel an Glaubwürdigkeit haben.
Zum Beispiel diese Müllmail hier:
Hello!
Spring has finally come! Romance is in the air!
Hallo, virtuelle Schlampe! Haste mal deine Glubschen aus‘m Fenster gehalten? Oder wenigstens auf‘m Kalender? Da willste mir ernsthaft erzählen, dass jetzt endlich der Frühling gekommen ist? Im Oktober? Lebste bei Tschernobyl? Biste völlig verstrahlt, oder was?
Tja, so ist das eben, wenn irgendwelche russischen und ukrainischen Websites beworben werden sollen, die werten Absender aber der in den Müllmails verwendeten Sprache kaum mächtig sind. Da werden mal flugs ein paar Phrasen zusammengestellt, die unverstanden sinnfrei millionenfach durch das Internet fliegen. Vor allem im Moment…
Auch eine gewisse Marin will sich da nicht zurückhalten. Diese virtuelle Klaffe tippt fröhlich triefendes Englisch, manchmal auch den gleichen Text mit anderem Namen, aber immer mit gefälschter Mailadresse, auf dass die blöden Klicktrottel sich den neuesten Malware-Versuchen der russischen Spam-Mafia aussetzen. Immerhin passt es „inhaltlich“ ein bisschen besser:
Hi, gentleman!
How are you doing? Is your life full?
Hallo, Schlampe!
Mir geht es wie jedem Spam-Empfänger. Vor allem mein Postfach ist bis zum Rand mit Müll gefüllt. Deine geldwerte Anmache liegt da auch drin.
Do you feel you need somebody near? I do! I am a woman who is beautiful, smart, attractive, honest and open-minded.
Sag mal, Schlampe, wenn das wirklich stimmt, warum musst du denn mit millionenfacher Spam nach Stechern suchen?
And I am looking for a man who wants to give me attention and care! I don’t need much! I am not for money or something material, I just want a soulmate. I believe we are separated by long distance with my soulmate. If you want to know me better, go here
http://officialrussianbride.info/?idAff=101
Also ehrlich gesagt, Marin, Maria und Nadjana, ich möchte keine virtuelle Hure kennen lernen, die solche Mails mit falschem Absender und Lügen durch das einsame Netz pustet. Und was mir bei solchen Betrugsversuchen als Link zugemailt wird, das will ich schon gar nicht näher kennen lernen. Es ist bestimmt nichts Gutes…
Looking forward to get a letter from you
Marin
Ich erwarte, dass Du zusammen mit allen anderen Spammern zur Hölle fährst.
Der Nachtwächter
(Nach Diktat verreist)
No future?
Als wenn die Zukunft nicht von allein käme! Ganz ohne, dass uns jemand ein „Top-Angebot“ macht, das man sich „schnell“ sichern muss. Nein, die Zukunft kommt auch so. Zu jedem. Manchmal früher, als einem lieb ist – oder altert hier jemand gern? Aber dafür meist recht kostenlos…
Dieses Stück realdadaistische Werbung wurde von T-Mobile auf die Briefkästen in der hannöverschen Südstadt losgelassen.
About shoes
Ach, die dumme dumme Kommentarspam mal wieder. Du hast ein tolles Blog über Spam…
…und ich hab eine tolle Site über Schuhe, das ich mal mit einer Spam bei dir anplakatieren will. Gut, dass man hier kommentieren kann. Schade nur, dass solche Kommentare nie sichtbar werden, weil der Spamfilter sie aussortiert.
Übrigens: Man könnte auch über Schuhe bloggen – aber ich bleibe doch lieber bei der Spam.
Nicht immer ist so durchsichtig, was Mitmensch Spammer mit seinen Müllkommentaren mitteilen will. Manchmal kommt das virtuelle Äquivalent zum Gammelfleisch auch mit einer ordentlichen Portion Zeichensalat daher, und das sieht dann so aus:
Gut, dass sich wenigstens der Name der so verlinkten Domain leicht deuten lässt.