Mit dem Tweeten hast du es nicht so, von dir sind erst 40 kleine Fiepserchen rausgepupst worden, die allesamt darum kreisen, wie man… ähm… sich mit deinen ganz tollen Tricks beim „Online-Dating“ etwas zum Wärmen des Bettes holt oder wie man an deinen so genannten „Newsletter“ kommt. Aber dafür, dass du nicht so viel twitterst, folgst du um so eifriger und quasimechanisch jedem, der nicht bei drei auf den Bäumen ist. Mit deiner Followspam auf Twitter hast du deine besondere „Kompetenz“ in der warmen menschlichen Ansprache genügend unter Beweis gestellt, damit man auch leicht bemerke, was von deinen… ähm… Abschlepptipps fürs Online zu halten ist. Genau wegen solcher Typen wie dir macht man bei Twitter mit. Nicht.
Monatsarchiv für September 2012
LinkedIn-Spammer
Hey, LinkedIn Spammer!
Eure seit Jahren unverändert doofen Spamversuche mit darin untergebrachten Links auf Viagra-Apotheker, Abzock-Casinos und Schadsoftware-Schleudern werden kein bisschen erfolgversprechender…
…wenn ihr diese wie eine Flut aus Fäkalien in die Postfächer spült. Ganz im Gegenteil, so bemerkt selbst ein Mensch mit schwachem Denkmuskel noch den Spamcharakter eures E-Mülls.
Wollte ich nur mal kurz gesagt haben.
Euer euch „genießen“ müssender
Nachtwächter
Your Transaction Report(s)
Wie jetzt, ich habe doch gar keine Transaktion angestoßen…
Your Transaction Report(s) have been uploaded to the web site:
https://www.flexdirect.adp.com/client/login.aspx
Please note that your bank account will be debited within one banking business day for the amount(s) shown on the report(s).
Please do not respond or reply to this automated e-mail. If you have any questions or comments, please Contact your ADP Benefits Specialist.
Thank You,
ADP Benefit Services
Es ist leicht, diese Mail als Spam zu erkennen, denn sie verzichtet gegenüber einem angeblichen Kunden auf eine persönliche Anrede – kein Gewerbetreibender, dem etwas an seinen Kunden liegt, würde das tun.
Es handelt sich um eine HTML-Mail. Die Spammer haben offenbar versucht, einen anderen Eindruck zu erwecken, indem sie als Schriftart für den Text „Courier New“ setzten. Das ist aber sehr stümperhaft gemacht worden, wie sich deutlich am Fettdruck der unfreiwillig komischen Grußformel „Thank You“ und am abschließenden Link zeigt.
Der im Text angegebene URL ist mit einer ganz anderen Adresse verlinkt. Bei dieser wird zunächst einmal keine TLS-Verschlüsselung (https:
) verwendet, und sie liegt auf einem völlig anderen Server in einem Verzeichnis, dessen Name schon andeutet, dass er automatisch generiert ist (DeTp3
würde ein Verzeichnis in einer echten Website nur selten genannt werden).
Die dort liegende Website bindet von zwei verschiedenen Adressen aus ebenso erkennbar automatisch benannten Unterverzeichnissen (uTNPT911
und 9x82urVs
JavaScript-Dateien mit dem Namen js.js
ein. Diese veranlassen eine identische Weiterleitung auf eine PHP-Datei auf dem Server mit der IP-Adresse 108.178.59.6
.
Mit hoher Wahrscheinlichkeit sind die Server, die hier für die Weiterleitungskaskade verwendet werden, von Crackern übernommen worden. Sie werden von einer Winzerei aus Massachusetts und einer Nonprofit-Organisation aus Costa Rica betrieben.
Was die PHP-Datei, die am Ende dieser Reise durch das Reich der Weiterleitungen liegt, zurückgibt, um den Browser damit zu belasten, konnte ich leider nicht so leicht herausbekommen. Das PHP-Skript existiert, aber es gibt im Standardfall nur einen HTTP-Status 502 (Bad Gateway) zurück, ohne eine Fehlermeldung auszugeben oder irgendetwas anders an den Browser zu senden. Ein Mensch würde eine weiße Seite sehen. Vermutlich ist die Ausgabe abhängig vom Referer, vom User-Agent des Browsers und vielleicht weiteren Eigenschaften der Anfrage (ich habe erfolglos einiges ausprobiert, denn ich bin immer neugierig, was die Kriminellen gerade so treiben…) – hier will sich also jemand verstecken.
Verstecken vor wen? Nicht vor den Opfern, sondern vor allem vor Bots, die Webseiten automatisiert auf Schadcode durchsuchen, um in modernen Browsern eine deutliche Warnung vor dem Besuch einer derartigen Seite anzuzeigen. Denn das wird mit hoher Wahrscheinlichkeit das Ziel dieser ganzen Aktion sein: Dem Menschen, der in die Spam geklickt hat, eine hübsche Kollektion aktueller Schadsoftware unterzujubeln, wenn es irgendeine Lücke gibt, die das zulässt. Vor ein paar Monaten haben sich die Internet-Kriminellen weniger Mühe beim Verstecken gegeben, aber die Masche war die gleiche: Eine aufreizende Mail wegen einer Geldsache, ein Link, und wer darauf geklickt hat, bekam ein ernsthaftes Problem.
Und genau wie vor einigen Monaten gibt es gegen diese Form der Kriminalität einen wirksamen Schutz – und der besteht nicht im versprochenen Schutz einiger Schlangenölverkäufer aus der Antivirus-Industrie:
- Spam erkennen und löschen!
In diesem Fall war es sehr einfach, die Spam zu erkennen, da es eine angebliche Benachrichtigung wegen eines geschäftlichen Vorganges ohne persönliche Ansprache war. Niemand würde seine Kunden so behandeln. Wann immer eine Spam erkannt ist, sollte sie sofort gelöscht werden. Der mögliche Schaden durch einen einzigen Klick ist das bisschen befriedigte Neugier nicht wert. - Niemals von einer Mail in Panik versetzen lassen!
Natürlich sind die Geschichten der Spammer so, dass sie Alarmstimmung auslösen, um möglichst viele Empfänger zu einer unvernünftigen Reaktion hinzureißen. In diesem Fall wurde etwa die Belastung eines Bankkontos mit einem unbekannten Betrag an die Wand gemalt. Das sollte niemals ein Grund sein, in einer Mail herumzuklicken. Im Zweifelsfall einfach die Website der Bank direkt im Browser aufrufen, sich anmelden und nachschauen, ob alles in Ordnung ist. Übrigens empfiehlt beinahe jede Bank in ihren Sicherheitshinweisen, dass man niemals die Bankwebsite aufruft, indem man in eine Mail klickt. Das hat einen guten Grund. Oder besser: Das hat mehrere Millionen gute Gründe pro Tag, die in vielen Mailpostfächern ankommen. - Augen auf vor jedem Klick!
Wenn sich der Mauszeiger über einem Link befindet, wird in der Statuszeile sichtbar, wohin dieser Link wirklich führt. Das ist nützlich. Wenn da eine Internetadresse in der Mail steht, und der Link führt auf eine andere Adresse, handelt es sich beinahe ausnahmslos um Betrugsversuche. Gute Mailsoftware wie etwa Mozilla Thunderbird weist auf derartige Versuche übrigens sehr deutlich hin, wenn man eine Mail betrachet. In jedem Fall sollten solche Überrumpelungs-Links ein Grund sein, die Mail zu löschen. Es gibt ein paar Unternehmen, die ihre per Mail versendeten Links über Tracking-Skripten laufen lassen, und deren Kommunikation kann man bei der Gelegenheit gleich mitlöschen. Wer sich bei der Methodik von Kriminellen bedient, um Erfolgsmessungen seiner Reklamemaßnahmen zu machen, darf sich nicht wundern, wenn die angemessene Ächtung der Kriminalität auch auf ihn fällt. - Webbrowser sichern!
Die Mehrzahl der Versuche, Rechner über präparierte Websites mit Schadsoftware zu missbrauchen, läuft über JavaScript. Es sollte niemals jeder beliebigen Website das Privileg eingeräumt werden, den Code irgendwelcher anonym bleibenden Zeitgenossen im Browser auszuführen. Wer JavaScript nicht völlig abschalten möchte, verwendet ein Browser-Addon wie NoScript, um dieses Privileg bewusst jenen Websites einzuräumen, denen man vertraut. Auch der hier kurz behandelte Crackversuch wäre an einem Addon wie NoScript (oder an abgeschalteten JavaScript) gescheitert. An einem „Antivirusprogramm“ hingegen vermutlich nicht, denn diese Softwaregattung hinkt der kriminellen Entwicklung immer einige Tage hinterher und verbreitet deshalb bei ihren Nutzern eine gefährliche Illusion von Sicherheit.
Aber der wichtigste Schutz vor der Internet-Kriminalität sitzt im Kopfe. Deshalb: Bei der Benutzung des Internet Gehirn einschalten!
Und der wichtigste Helfer der Internet-Kriminaltät ist das blinde Vertrauen in bequeme Sicherheit durch irgendwelche „Sicherheitsfeatures“ in gegenwärtiger Software oder irgendwelche „Antivirusprogramme“ und „Personal Firewalls“. Dies alles ist nur Ergänzung. Unter Betriebssystemen wie Microsoft Windows, die eine erhebliche Anfälligkeit für das Treiben der Cracker haben, vielleicht sogar eine wichtige Ergänzung – aber hier wäre ein weniger anfälliges Betriebssystem die bessere Wahl.
Wir verdoppeln Ihre Investition und vieles mehr
Ein hundertprozentig Einzahlungsbonus wartet auf Sie
Der kann lange warten!
denn [Eine Wegwerfmailadresse]
Ah, ich sehe, dieser Forencrack zirkuliert unter eine Bande von Casinospammern. Aber wenigstens meinen Nick hätten die aus der Datenbank nehmen können…
Geld zu haben ist immer schön. Doch mehr für sein Geld zu erhalten, ist noch besser!
Hirn zu haben ist auch sehr schön. Noch schöner ist es freilich, das Hirn zu benutzen – denn dann fällt schnell auf, dass Casinobetreiber nicht etwa einen Geldbaum im Garten haben und das lästige Laub loswerden wollen, sondern dass sie davon leben, dass in ihren Casinos verloren wird. Aber dieser Spammer richtet sich offenbar nicht an Hirnanwender, denn…
Hier im GoldenRivieraCasino geht es ganz allein ums Geben:
Wir verleihen Ihnen einen hundert prozent Einzahlungsbonus, wenn Sie Ihre Ihre erste Einzahlung von 125 eruo bringen
Wir geben ihnen 250 Eruo… ähm… Euro in wertlosen virtuellen Jetons, wenn sie uns 125 Euro wertvolles Bargeld geben. Dazu kann man doch gar nicht nein sagen!
Man beachte, dass die Spammer für dieses illegale Abzockcasino nicht einmal die Währungsbezeichnung Euro richtig schreiben können. Das ist ja nur Geld, und auf so einen lästigen Kram kommt es beim Betrieb eines Casinos ja gar nicht an.
Das bedeutet, dass Sie ganze 125 eruo mehr zum abspielen haben Plus
Sie erhalten 50
Freispiele für den populären Slotz Riviera Riches
Aber wenn die in ihrer Mail von Geld reden, dann meinen die ja ihre virtuellen Jetons, und das ist ein „Geld“, das ungefähr so viel Wert hat wie Zahlen, die man vor der Benutzung auf Klopapier schreibt. Deshalb können die damit auch so „freigiebig“ sein.
Registrieren Sie sich noch heute mit uns und erhalten Sie mehr
Wie jetzt? Noch mehr?
Beste Grüße
GoldenRivieraCasino
Es gelten unsere Bedingungen.
Sie benötigen Hilfe? Klicken Sie hier um mit unserem Kundenservice zu chatten.
Mit Gruß von einem Betrugscasinospammer, der seine „Bedingungen“ lieber nur erwähnt und nicht verlinkt. Aber hey, immerhin, dafür kann man chatten, wenn man noch keine erfreulichere Möglichkeit zum chatten gefunden hat. Das ist doch was. Natürlich gehen alle Links über ein Tracking-Skript und sind mit einer eindeutigen ID versehen, damit die Spammer auch wissen, dass die Mail ankommt. Und natürlich ist auch wieder ein unsichtbares Bild in der HTML-formatierten Mail, das an das gleiche Tracking-Skript zurückfunkt, dass die Mail betrachtet wurde.
Wer noch mehr Spam haben will, braucht nur zu klicken.
1500 € für Sie zu spielen
Oh schön, mir schenkt mal wieder jemand Geld!
KOMMEN SIE AN BOARD [sic!] UND ERLEBEN SIE DIE BESTEN PRAEMIEN ONLINE
Weil… offline, also in Bargeld, hat man nichts von diesen „besten Prämien“, die bedauerlicherweise nur in virtuellen Jetons „ausgezahlt“ werden. Und auch nur dann, wenn man dem nur durch Spam beworbenen Abzock-Casino echtes Geld gibt. Ein Tausch gegen Glasperlen käme mir wirtschaftlich wesentlich sinnvoller vor.
Und dann „an board“. Ob dieser kleine Verschreiber wohl daran liegt, dass diese Mail an eine Adresse ging, die ich ausschließlich für die Anmeldung an ein bestimmtes Webforum verwendet habe. Der Betreiber dieses Forums ist natürlich gerade von mir informiert worden – aber scheinbar kommen die sprachkranken Casinoheinis zurzeit wieder durch breit angelegte Forencracks an neues Adressmaterial für ihre tollen E-Mails, so dass demnächst auch einige noch spamfreie Mailadressen mit derartigem Schrott zugestopft werden. Wer dann auf einen Link in der Spam klickt, hat verloren. Alle Links gehen über ein Umleitungsskript und haben eine eindeutige ID angehängt, so dass die Spammer wissen, dass die Mail ankommt. Den gleichen Zweck erfüllt übrigens eine unsichtbare eingebettete Grafik, die an die Spammer zurückfunkt, dass die Spam gesehen wurde. Deshalb lädt man ja auch keine externen Grafiken in einer Mail – oder noch besser, man schaut sich HTML-Mail gar nicht erst in HTML-Darstellung an.
CosmikCasino läuft auf der neuen Software, GameScale und wirft, mit dem neuesten Stand der Technik, einen blick in die Zukunft des Glückspiels
Wie, ein Blick in die Zukunft? Das Casino ist noch gar nicht fertig?
Mit monatlich neuen Spielen, mehrsprachiger Kundenberatung, Online, Chat und Call center garantieren wir ihnen ein unglaubliches Spielerlebnis.
Wenn sie auf unsere Drecksspam reingefallen sind und uns Geld gegeben haben, wird ihnen niemand glauben, wie sehr wir sie abgezockt haben. Es ist fürwahr ein unglaubliches Erlebnis!
Gratis anmelden und ein atemberaubendes
WILLKOMMENSPAKET von 5555€ erhalten.
Natürlich ist die Anmeldung gratis. Die Einzahlungen, die man für elf lila Lappen in virtuellen Jetons legen muss, sind es natürlich nicht. Und wenn sie dann erstmal begreifen, dass sie einen Haufen Geld für nix an spammende Betrüger gegeben haben, bleibt ihnen sogar für einen kurzen Moment die Luft weg.
Wenn es in diesem illegalen, nur durch Spam bekannt gemachten Betrugscasino zu einem regelrechten Spielrausch kommt, dann wird der vor allem eines. Er wird…
Geniessen Sie einen unbezahlbaren Spielrausch [sic!] mit unserem 150% bis 1500€ Willkommensbonus auf Ihre erste Einzahlung
…unbezahlbar.
Kann man wieder gar nicht selbst ausdenken!
Dieses Email [sic!] wurde Ihnen von CosmikCasino geschickt. Wenn dies aus Versehen [sic!] geschehen ist, oder wenn Sie keine Promotions Angebote mehr erhalten möchten, wenden Sie sich bitte an den deactivateme [sic!]
Diese Mail wurde ihnen ohne besonderen Grund von einem Spammer geschickt, der an ihre Mailadresse gekommen ist, weil ein paar Forencracker Datenbanken verkaufen. Das war kein Versehen, sondern kriminelle Absicht. Wenn sie garantiert noch mehr von diesem Müll haben wollen, dann sagen sie dem Spammer einfach, dass diese Mail ankommt und dass sie so doof sind, in einer Spam herumzuklicken.
message Die mobileTAN, F:Sparkasse 663196786198
Eine tolle Mail mit der gefälschten Absenderadresse support (at) online (punkt) sparkasse (punkt) de
:
message Die TAN für die Euro-Eilüberweisung vom Tue, 25 Sep 2012 15:59:38 +0530 über 3.059,00 EUR auf die IBAN F813286000060000000031246095 lautet: 406614 . F:Sparkasse
Was denkt sich dieser freundliche Idiot von Spammer?
Vermutlich denkt der Kopfhohlraum sich, dass eine unverständliche, wie ein SMS-Textstummel formulierte E-Mail ein unwiderstehlicher Anreiz ist, den in der Mail völlig unerwähnten und zur SMS-Ästhetik gar nicht passen wollenden Anhang der Mail zu öffnen. Dieser ist ein ZIP-Archiv, in dem sich eine ausführbare Datei für Microsoft Windows befindet. Zwar findet die beliebte freie Avira-Version in dieser Datei kein Virus¹, aber so ein Antivirusprogramm findet ja auch nur Schadsoftware, die schon ein oder zwei Tage alt und damit bei den Programmierern des Programmes bekannt ist. Deshalb sollte man sich auch niemals auf Software verlassen, deren Werbung bequeme Sicherheit vespricht, denn sie ist kein Ersatz für ein Gehirn. Ein aktiviertes, handelsübliches Gehirn vor dem Computer erkennt hier nämlich, dass es sich um eine ausführbare Datei handelt, die von einem Kriminellen an eine plump formulierte Mail mit gefälschter Absenderadresse gehängt und mutmaßlich hunderttausendfach versendet wurde (natürlich auch an Leute wie mich, die keine Kunden bei der Sparkasse sind und wegen ihrer Lebenssituation nicht einmal ein Konto bekämen) – und kommt gar nicht erst auf die Idee, klicki klicki zu machen, sondern bewegt den Finger mit zielgerichteter Geste in Richtung Löschtaste…
Wer die Datei aus einen für mich nicht nachvollziehbaren Grund ausgeführt hat, hat jetzt allerdings einen Computer anderer Leute vor sich stehen, mit dem Leute aus der organisierten Internet-Kriminalität machen können, was sie wollen. Und das werden sie tun.
¹Mit Avira Free überprüft auf einer Windows-Installation in einer virtuellen Maschine.
Microsoft Windows Update
Die Mails haben den (gefälschten) Absender privacy (at) microsoft (punkt) com
, aber sie stammen natürlich nicht von Microsoft. Das fällt übrigens schon beim flüchtigen Lesen auf, ohne dass man eigens einen Blick in die Mailheader werfen müsste, denn die holprig-unbeholfene Ausdrucksweise und die Kleinschreibung des Microsoft-Produktes „windows“ klingen nicht überzeugend nach dem behaupteten Absender. Einmal ganz davon abgesehen, dass Microsoft – wenn man dort überhaupt derartige Mail schriebe – für deutsche Empfänger gewiss einen ins Deutsche übersetzten Text verwendet hätte.
Und vermutlich hätte Microsoft keine Menschen wie mich angeschrieben, die gar kein Betriebssystem von Microsoft verwenden…
Dear Windows User,
It has come to our attention that your Microsoft windows Installation records are out of date. Every Windows installation has to be tied to an email account for daily update. [sic! Wie konnte man nur die ganze Zeit arbeiten, ohne seine Windows-Installation an ein E-Mail-Konto zu binden?]This requires you to verify the Email Account. Failure to verify your records will result in account suspension. Click on the Verify button below and enter your login information on the following page to confirm your records.
Thank you,
Microsoft Windows Team.
Natürlich führt der Link unter „VERIFY“ nicht zu Microsoft, sondern zu einer schnell hingepfuschten Website mit einem Windows-Logo und der Behauptung:
Your computer is out of date [sic!], and risk is very high. To update your windows installation records, you are required to choose your email address below.
Anders als der etwas kränkelnd formulierte Text vermuten lässt, befindet sich darunter keine Auswahlliste mit sämtlichen Mailadressen im Internet. Darunter befinden sich vielmehr die Logos verschiedener populärer Freemailer sowie ein weiteres Bild „Other emails“. Wenn man auf eines dieses Logos klickt, erhält man die Gelegenheit, seine Mailadresse und das Passwort seines Mailaccounts einzugeben und mit dem Button „Sign in“ direkt an die Kriminellen zu übertragen. Diese werden sich gewiss sehr darüber freuen, dass sie viele neue Mailaccounts für betrügerische Geschäfte und für den Spamversand zur Verfügung haben. Deshalb machen sie diese Phishing-Nummer ja auch. Wenn es sich um einen Account bei GMail, AOL, Yahoo oder Windows Live handelt, bekommen sie auch gleich noch die Adressbücher der Kontakte und ganze Userprofile zur beliebigen Manipulation geliefert. Und wehe, das gleiche Passwort wird auch auf anderen Websites (Facebook, Twitter, LinkedIn, etc.) verwendet.
Wer darauf hereingefallen ist, sollte sofort sein Passwort ändern und alle seine Kontakte aus dem Adressbuch darüber unterrichten, dass sein Mailaccount gehackt wurde (man muss ja nicht gleich zugeben, dass man in akuter Panik auf eine plumpe Phishing-Masche hereingefallen ist) und dass deshalb eventuelle Mails der letzten Stunden mit äußerster Vorsicht zu behandeln sind.
Ein Internet-Betrug ist nämlich viel überzeugender, wenn das Opfer glaubt, den Absender einer Mail persönlich zu kennen. Da wird viel schneller in eine Mail geklickt, ein Anhang geöffnet oder ein „Gefallen“ getan – so etwas wie: „Ich bin in der Klemme. Kannst du mir schnell 300 Euro über Western Union zukommen lassen, ich geb dir das Geld nächste Woche zurück“.
Grundsätzliches
Jeder, der ein Mailpasswort haben will, ist ausgesprochen fragwürdig. Ein Passwort ist eine Sicherheitsmaßnahme, die nur dadurch Wirkung entfaltet, dass das Passwort auch geheim bleibt. Es gibt keinerlei Internetdienst, der auf die Kenntnis von Mailpasswörtern angewiesen ist – mit Ausnahme eines Mailservers.
Das gleiche gilt übrigens auch für andere Passwörter. Solche Versuche, an ein Passwort zu gelangen, sind in beinahe allen Fällen das Treiben von Kriminellen.
Deshalb: Niemals darauf hereinfallen!
Wenn ein Absender, bei dem eine derartige Frage ausnahmsweise einmal legitim erscheint (zum Beispiel ein Provider oder sonstiger Dienstleister, der im Falle eines akuten technischen Problemes Support leistet) eine derartige Frage in einer nicht digital signierten Mail stellt, ist ebenfalls äußerste Vorsicht angesagt. Die Absenderadresse einer Mail kann ohne großen Aufwand beliebig gefälscht werden. Der Verzicht auf eine digitale Signatur in einer derartig heiklen Angelegenheit deutet übrigens – wenn sich eine solche Anfrage bei telefonischer Rückfrage als authentisch erweisen sollte – auf schwere professionelle Mängel hin, die genug Grund sind, so schnell wie möglich einen anderen Dienstleister zu suchen.
Der beste Schutz vor Internet-Kriminalität ist ein funktionierendes und stets aufmerksames Gehirn, dass bei der Benutzung des Computers mitläuft – und eine Haltung, sich nicht von jeder alarmierend formulierten Mail in eine Panik versetzen zu lassen, die die Vernunft dämpft und damit den Verbrechern entgegenkommt.
Ubuntu bringt Werbung auf dem Desktop
Die Linux-Distribution Ubuntu leistet einen interessanten Beitrag zur Allgegenwart der Werbung, indem sie in einer Standardinstallation von Amazon bezahlte Werbung für bei Amazon käufliche Bücher zusammen mit dem Startmöglichkeit der lokal installierten Anwendungen auf dem Unity-Desktop ihrer Anwender platziert – eine aus gewöhnlicher Benutzersicht so überraschende und überrumpelnde Entscheidung, dass hier einmal mehr die Nähe legaler und gewöhnlicher Werbung zur zerstörerischen Pest der Spam deutlich wird.
Amazon habe man ausgesucht, weil […] Amazon für die Integration zahle.
Äquivalent zur Spam ist auch, dass man die wohl meist unerwünschte Belästigung mit Werbung an einem bislang werbefreien Ort einfach „löschen“ (also deinstallieren) kann:
sudo apt-get remove unity-lens-shopping
Genau wie eine Spammail im Posteingang oder ein Spamkommentar im Blog. Man kann es einfach löschen, wenns einem nicht gefällt. Viele werden das wohl auch tun, nachdem sie mit der Websuchmaschine ihrer Wahl kurz herausgesucht haben, wie es geht.