Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Tagesarchiv für den 29. März 2009

Die Werke der Spammafia

Sonntag, 29. März 2009

Nur, damit wirklich niemand mehr die Spam auf die leichte Schulter nimmt, ein Verweis auf eine aktuelle Meldung bei heise online:

Der Neuen Osnabrücker Zeitung sagte BKA-Präsident Jörg Ziercke: „2007 lag die Schadenshöhe pro Phishing-Fall noch bei 4500 Euro, jetzt registrieren wir, dass die Täter Beträge um die 10.000 Euro abphishen. Das ist ein Anstieg von mehr als 100 Prozent.“

In praktisch allen Fällen geschehen diese Verbrechen mit einer Mail, die vorgibt, von der Bank zu kommen und aus obskuren Gründen zu einer Anmeldung an die „Bankseite“ auffordert. Natürlich führt der immer mitgelieferte Link nicht auf die Homepage der Bank, sondern auf die Website von Kriminellen – und was das Opfer dort an Zugangsdaten angibt, wird für betrügerische Transaktionen missbraucht.

In der Regel sind Phishing-Mails leicht zu erkennen, obwohl sich die Betrüger Mühe geben, sie echt aussehen zu lassen. Sie kommen immer ohne persönliche Anrede und ohne jede Angabe der Kontonummer. Eine Bank wird – wie jede andere Unternehmung – immer Wert darauf legen, ihre Kunden persönlich anzusprechen. Doch selbst bei einer persönlichen Ansprache sollte jeder Empfänger vorsichtig sein, wenn ihm etwas an der Mail „spanisch“ vorkommt oder wenn er dazu aufgefordert wird, sich wegen angeblicher „Wartungsarbeiten am Server“ oder wegen „Sicherheitsprüfungen“ bei der Website der Bank einzuloggen, vor allem, wenn der Link gleich handlich darunter liegt. Im Zweifelsfall zum guten, alten Telefonhörer greifen und in aller Ruhe nachfragen, bevor panisch getan wird, wozu eine Mail auffordert. Angesichts des Schadens durch Computerkriminalität, den auch die Banken erleiden, wird man bei der Bank Verständnis für solche Vorsicht haben. Niemals sollte die URL der Bank-Homepage in einer Mail angeklickt werden, und nach Möglichkeit sollte sie auch nicht als Lesezeichen (wahnsinnige IE-User, die mit diesem Sicherheitsloch Kontoführung betreiben, lesen hier: Favorit) abgelegt werden, da eine kriminelle Manipulation des Rechners zur Veränderung der Lesezeichen relativ leicht durchzuführen ist. Eine Bank-URL sollte also immer von Hand getippt werden. Wer ein anfälliges System wie Microsoft Windows™ benutzt, muss ferner auf einen wirksamen Schutz vor kriminellen Attacken seines Rechners achten. Ansonsten ist es auch möglich, dass die Namensauflösung manipuliert wird, so dass die URL der Bank nicht mehr auf die Homepage der Bank führt.

Und wem das alles nach zu viel Aufwand klingt, der sollte besser auf die Fernkontoführung über das Internet (dummdeutsch: online banking oder home banking) verzichten.

Gleichzeitig steige die Zahl der von Viren infizierten Computer dramatisch. „Schätzungen gehen heute von etwa einer Million mit Schadprogrammen infizierten Rechnern in Deutschland aus“, sagte Ziercke. Das sei etwa ein Drittel mehr als vor einem Jahr. Die Zahl der in Deutschland täglich von Kriminellen für ihre Zwecke ferngesteuerten Computer habe sich in diesem Zeitraum von 150.000 auf heute mindestens 350.000 sogar mehr als verdoppelt.

Auch die so genannten „Viren“ – ich nehme das Wort hier jetzt mal als allgemeines Schlagwort für alle Gattungen der Schadsoftware – finden ihren Weg auf den heimischen Rechner meist über eine Spam. Niemand sollte die Spammer unterschätzen, es handelt sich um ein kriminelles Gewerbe mit riesigen Umsätzen. Die Verbrecher, die so etwas machen, sind auf dem neuesten technischen Stand, kennen alle Sicherheitsprobleme der populären Internet-Software (das sind nicht nur Browser, sondern auch Mailclient, Mediaplayer, Plugins für diese Programme) und der verwendeten Programme zum Schutz vor Viren. Ein einziger Klick in eine Spam kann den eigenen Rechner zum ferngesteuerten Zombie der Verbrecher machen, deshalb muss so etwas unbedingt vermieden werden. Das bisschen befriedigte Neugierde ist den möglichen Ärger nicht wert.

Deshalb: Spam erkennen (ist meist leicht, da es sich nicht um erwünschte, persönliche Mitteilungen handelt) und ungesehen löschen. Keine Anhänge in Mails öffnen, wenn diese Anhänge nicht erwartet wurden; keine Links in fragwürdigen Mails klicken. Auch die scheinbare Mail eines Bekannten kann Spam sein, wenn der Rechner dieses Menschen von den Kriminellen übernommen wurde – deshalb vor dem Klicken Gehirn einschalten! Wenn der sprachliche Stil nicht passt, wenn die Anrede ungewohnt ist, wenn der Text völlig untypisch ist, denn sollte der Absender lieber einmal persönlich kontaktiert werden, um die Sache zu klären.

Mit einem bisschen Vorsicht…

Dabei gehe es den Kriminellen längst nicht mehr nur um Bankdaten, sondern zunehmend um die komplette digitale Identität der Bürger etwa um Kreditkartennummern, Zugangsdaten für Auktionshäuser oder Passwörter für Aktiendepots.

…lässt sich ein riesiger Schaden verhindern. Ein blindes Vertrauen auf technische Hilfsmittel wie Virenscanner und Firewalls hingegen kann schnell sehr teuer werden.

Und niemand glaube, dass solche kriminellen Attacken selten sind und ihn niemals betreffen werden! Dass der Spammafia keine besondere mediale Aufmerksamkeit zuteil wird, heißt noch lange nicht, dass das Verbrechen nur eine Minderheit zum geschröpften Opfer machen kann. Die Opfer der alltäglichen Spamkriminalität sind keine Dummköpfe, sondern gewöhnliche Menschen, die einfach nur ihre gewöhnlichen Dinge mit dem Computer erledigen wollen, ohne dass sie tiefere technische Kenntnisse haben. Bei einem gut vorgetragenen Angriff kann beinahe jeder zum Opfer werden, und es ist davon auszugehen, dass die Angriffe irgendwann weniger stümperhaft vorgetragen, als das heute die Regel ist.