Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Booking Confirmation

Donnerstag, 15. Dezember 2016, 16:42 Uhr

Oh, im Honigtöpfchen…

Booking Confirmation

Das hast du schon im Betreff gesagt, Spammer!

This email and any attachments are confidential. If you have received it in error – notify the sender immediately, delete it from your system, and do not use, copy or disclose the information in any way. Kirklees Council monitors all emails sent or received.

Aha, eine E-Mail, die eine ganz geheime Geheimsache, weshalb sie unverschlüsselt und lesbar wie eine Postkarte durch das Internet geht (und dabei angeblich von irgendeinem durch die Leitungen fliegenden Superhelden bewacht wird). Dafür steht aber auch gar nichts drin. Stattdessen gibt es einen Anhang, der…

$ file BookingConfirmation_61429_a9c32xv4@tamagothi.de.doc 
BookingConfirmation_61429_a9c32xv4@tamagothi.de.doc: Microsoft Word 2007+
$ _

…ein Dokument für Microsoft Word ist¹. Dieses kann beliebige Makros enthalten, die beim Öffnen des Dokumentes ausgeführt werden. Das sind „richtige Programme“, die innerhalb von Microsoft Word ausgeführt werden und im Großen und Ganzen alles können, was jede ausführbare Datei für Microsoft Windows auch kann. Wenn das schon einmal zugelassen wurde, kann die Makroausführung sogar automatisch und für den Anwender unsichtbar geschehen. Das ist immer noch in sehr vielen Unternehmen der Fall, weil vor einigen Jahren ganz viele Menschen die Idee hatten, dass das Microsoft-Office-Paket eine gut geeignete Runtime für allerlei betriebliche Software sei. Und heute haben sie halt den Salat!

Was wird ein krimineller Spammer wohl in so einer Form an jede Mailadresse versenden, die er irgendwie im Web einsammeln kann? Richtig: Es ist die kriminelle Pest.

Auch weiterhin gilt: Mailanhänge sind grundsätzlich mit äußerster Vorsicht zu behandeln! Niemals einen Mailanhang öffnen, der nicht vorher und über einen anderen Kanal als E-Mail explizit vereinbart wurde! Im Zweifelsfall und wenn es doch einmal eilig sein könnte: Die Zeit für ein kurzes Telefongespräch mit dem vorgeblichen Absender ist immer. Und Mailanhänge von Unbekannten verbieten sich von selbst. Ein Unternehmen, in dem diese einfachen Regeln nicht von Jedem und Jeder befolgt werden, findet sich schnell in der gleichen Lage wieder, in der vor einigen Monaten die Stadtverwaltung Dettelbach war. Wenn dann mit einer guten und regelmäßig überwachten Backup-Strategie vorgesorgt wurde, bedeutet das einige Stunden Betriebsausfall bei weiterlaufendem Kostenapparat, und wenn nicht vorgesorgt wurde, bedeutet es bei hinreichend großem Schaden sogar das Ende einer wirtschaftlichen Unternehmung.

Übrigens: Mein Mitleid mit zerstörten Unternehmen, die es trotz gefährlicher, E-Mail betriebener Internet-Kriminalitätsformen im Jahre 2016 immer noch nicht geschafft haben, wenigstens innerbetrieblich digitale Signaturen für ihre E-Mail-Kommunikation zu verwenden (und dies auch wichtigen Geschäftspartnern zumindest nahezulegen), ist außerordentlich klein. Alles, was dafür benötigt würde, ist seit anderthalb Jahrzehnten fertig und kostet nichts. Zu schade, wenn es für „Entscheidungsträger“ – das ist Neusprech für Menschen, die Geld zum Fenster hinauswerfen und sich deshalb unfassbar wichtig nehmen – nur eine Informationsquelle gibt, nämlich die Werbung und die Schleichwerbung in der Fachjournaille, aus der man niemals etwas über kostenlose Produkte erfährt.

¹Die Mailadresse aus dem Dateinamen existiert jetzt nicht mehr…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert