Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Informatives zur Spam

Hier werden Beiträge gesammelt, die nicht einfach nur eine Spam behandeln, sondern von eher allgemeinem und informativen Charakter sind, damit solche Texte nicht in der Flut der täglichen Spam untergehen. Dies geschieht auf Anregung meines Lesers Cassiel. Natürlich steht ein spezieller RSS-Feed für diese Inhalte zur Verfügung.

Laufendes Phishing von Google-Mail-Accounts

Montag, 16. Januar 2017

Symbolbild: Wurm als Köder am AngelhakenDies ist keine Spam, sondern ein Hinweis auf eine laufende Form des Phishings, auf die erstaunlich viele Menschen hereinzufallen scheinen – und natürlich die Aufforderung, nicht darauf hereinzufallen.

Wenn sie den Webmailer eines Freemail-Providers benutzen – ich empfehle ihnen übrigens dringend die Benutzung einer guten Mailsoftware – dort auf ein Bild oder einen Link in einer empfangenen E-Mail klicken und daraufhin aufgefordert werden, sich neu einzuloggen… bis dahin kennen sie das Muster sicher schon… dann achten sie nicht nur darauf, dass wirklich accounts.google.com in der Adresszeile ihres Webbrowsers steht, sondern auch darauf, dass diese Adresszeile nicht mit data: beginnt! [Der Link geht auf einen englischen Text.]

Technisch betrachtet haben die Phisher ihre Phishing-Seite nicht irgendwo im Web abgelegt, sondern einfach in Form einer Data-URL eingebettet, die sich in der Adresszeile des Browsers so präsentiert, dass ein täuschender Eindruck erweckt wird.

Von einer kommenden Ausweitung des Verfahrens auf andere Freemail-Anbieter, auf Social-Media-Sites und auf das Phishing von Bankdaten gehe ich aus.

Deshalb nochmal: Niemals Zugangsdaten in ein Browserfenster eingeben, dessen angezeigte Adresse mit data: beginnt! Noch besser und sicherer ist es freilich, wenn man sich niemals irgendwo anmeldet, nachdem man einen Link in einer Mail, einem Tweet oder in sonst etwas prinzipiell Spambarem geklickt hat, sondern stattdessen immer die Startseite des entsprechenden Webdienstes von Hand aufruft (Browser haben dafür eine praktische Lesezeichen-Funktion), um sich dort dann eventuell anzumelden. Wenn dabei auf einmal keine Anmeldung mehr nötig ist, hat man einen Phishing-Versuch abgewehrt. Diese an sich sehr einfache, aber leider etwas unbequeme Vorsichtsregel hätte übrigens auch diese neue Form des Phishings verhindert.

Hinweis via @benediktg@gnusocial.de

Heise Online desinformiert (manchmal) seine Leser

Samstag, 10. Dezember 2016

Dies ist keine Spam, sondern ein Hinweis auf eine gefährliche journalistische Desinformation durch Weglassen wesentlicher Information, die in dieser Form der Organisierten Internet-Kriminalität direkt zuarbeitet.

Wieder einmal wird Schadsoftware über (diesmal aufwändig) verseuchte Ads verbreitet. Und, was empfiehlt Heise Online seinen Lesern?

Schützen kann man sich gegen solche Angriffe eigentlich nur, indem man immer die aktuellen Versionen von Betriebssystem, Browser und Erweiterungen einsetzt

Natürlich ist das halb wahr, und deshalb als Unwahrheit auch so gefährlich. Ein aktueller Systemstand und aktuelle Software ohne bekannte Sicherheitslücken, die von Kriminellen ausgenutzt werden können, sind die Grundlage der Computersicherheit. Nur ein beseitigter Fehler ist ein guter Fehler.

Aber gegen Schadsoftware in Ads hilft vor allem anderen ein wirksamer Adblocker, der nicht nur diesen Transportweg an der Wurzel unterbindet, sondern dazu auch noch das gesamte Web viel genießbarer und schneller macht. Weil nahezu jeder Webbrowser-Angriff der letzten Jahre Javascript verwendete, empfehle ich zusätzlich einen guten, konfigurierbaren Javascript-Blocker, der es möglich macht, das Privileg einer Javascript-Ausführung gezielt an vertrauenswürdige Websites zu vergeben. Es ist einfach keine gute Idee, jedem anonymen Gegenüber die Möglichkeit zu geben, Programmcode im Browser auszuführen. Viele empfinden einen Javascript-Blocker allerdings als etwas „nervig“, zumal zurzeit sehr viele Websites teilweise aufdringlich dazu auffordern, Javascript zu gestatten, obwohl es keinen technischen Grund dafür gibt (und mit dieser Haltung ebenfalls die Organisierte Internet-Kriminalität fördern). Der Adblocker muss aber in jedem Fall sein, und er ist das genaue Gegenteil von „nervig“. ;)

Warum Heise Online das seinen Lesern nicht empfiehlt? Weil Heise Online über eingeblendete Reklame finanziert wird und eine solche, wirksame Empfehlung dieses Geschäftsmodell beeinträchtigen würde. So leistet die (leider legale) Reklame im Web und die trotz ihrer derzeitigen Allgegenwärtigkeit äußerst halbseidene Idee einer Monetarisierung von Websites durch Reklame aus allerlei Quellen einen Beitrag zum Erfolg der Schadsoftware.

Und nein: Das Antivirus-Programm hilft nicht! Die (für die Verbrecher aufwändig) über Ads verbreitete Schadsoftware ist meist der neueste Schrei der kriminellen Kunst und kann im Regelfall für mehrere Tage von den Antivirus-Programmen nicht zuverlässig erkannt werden.

Deshalb: Niemals einen Browser ohne Adblocker benutzen! Egal, was Journalisten sagen und schreiben! Es handelt sich um eine unverzichtbare Schutzmaßnahme. Wer darauf verzichtet, handelt verantwortungslos.

Das Landgericht Hamburg über Adblocker

Freitag, 2. Dezember 2016

Es folgt das Zitat des Jahres:

Die Internetnutzer haben ein schutzwürdiges Interesse an der Abwehr unerwünschter Werbung, an Schutz vor Schadprogrammen sowie an der Kontrolle über ihre Daten.

Begründung der Entscheidung des LG Hamburg in der Sache Spiegel Online gegen Eyeo

Und ich habe dem nichts hinzuzufügen. Außer die Aufforderung, immer an diese Feststellung einer an sich kaum der Rede werten Selbstverständlichkeit durch das Landgericht Hamburg zu denken, wenn ihr mit der teilweise sehr aufdringlich und regelmäßig völlig desinformativ dargebotenen Aufforderung auf Presseverlags-Websites konfrontiert seid, doch eure Adblocker abzuschalten. Adblocker sind und bleiben eine unverzichtbare und sehr wirksame Sicherheitssoftware zum Schutz des Computers und seiner Nutzer vor kriminellen Machenschaften beim „Surfen“ im Web.

Neu und super: Browser-Addon-Spam

Dienstag, 15. November 2016

Hier geht es nicht um eine Spam, sondern um einen Artikel bei Heise Online, dessen Lektüre ich dringend empfehle:

Einige beliebte Browser-Erweiterungen werden offenbar zur Verbreitung dubioser Werbeanzeigen missbraucht. Betroffen sind laut dem Web-Entwickler Chris White die Erweiterungen Live HTTP Headers, Inject jQuery, W3Schools Hider und HTTP Headers. Möglicherweise gibt es weitere, die bislang noch nicht entdeckt wurden

Die destruktive „Fantasie“ von Spammern, Menschen an den unerwartesten Stellen mit asozialer Spam zu belästigen, kennt nun einmal kein Ende – in diesem Fall wurden einige populäre Addons für den Webbrowser „Chrome“ in Spamschleudern umgebaut, welche die Spam in sämtliche aufgerufenen Seiten integriert haben. Aus Benutzersicht sah das so aus, als handele es sich hier um „normale Werbebanner“ innerhalb der besuchten Websites.

Gegen diese relativ neue Form der Spam gibt es nur ein Mittel: Aufmerksamkeit. Keine Addons verwenden, wenn man nicht genau weiß, zu welchem Zweck diese Addons dienen und welchen Nutzen man davon haben soll! Nicht mehr benötigte Addons wieder löschen! Keine unnötigen Experimente mit Addons! Wenn der Browser sich sonderbar verhält, alle Addons deaktivieren, danach jedes Addon einzeln aktivieren und schauen, welches der Addons für das sonderbare Verhalten verantwortlich sein könnte, um dieses zu deinstallieren (und nach Möglichkeit andere Menschen gut begründet und mit einer Beschreibung der eigenen Beobachtungen davor zu warnen, um spambasierten Geschäftsmodellen so schnell wie möglich den Strom abzustellen)!

Und nein, es handelt sich nicht um ein Problem des Chrome-Browsers; derartige Addon-Spam kann auf jedem modernen Browser auftreten. Auf dem Firefox ist vor einigen Tagen das Addon „Web of Trust“ in Verruf geraten, weil es sich offenbar um einen Trojaner handelt, der seinen Nutzer überwacht und trackt. Die mit diesem Trojaner gewonnenen Überwachungsdaten wurden an jeden verkauft, der es sich leisten konnte, den Preis dafür zu zahlen. Angesichts der Tatsache, dass „Web of Trust“ als Addon gegen kriminelle Machenschaften und zur Erhöhung der Computersicherheit angepriesen wurde, handelt es sich um ein ausgesprochen niederträchtiges und verachtenswertes Geschäftsmodell. Aber es macht klar, dass es bei keinem Addon eine Garantie dafür gibt, dass es „sauber“ ist. Der einzige Schutz besteht darin, so wenig Addons wie möglich zu verwenden und aufmerksam zu bleiben.

Es gibt nun einmal keinen möglichen Spamkanal, den Spammer nicht irgendwann nutzen werden. Dazu gehören leider auch die Addon-Schnittstellen der populären Browser. Spammer spammen. Und das, was mit derartiger Spam transportiert wird, ist immer gefährlich.

Warum „Adblock Plus“ sofort deinstalliert werden muss

Mittwoch, 14. September 2016

Dies ist keine Spam, sondern nur ein Link und eine dringende Leseempfehlung: Mobilegeeks – Adblock Plus verkauft nun Werbebanner.

Adblock Plus verkauft nun Werbeanzeigen, und zieht das Geschäft höchst professionell auf. Wie ein richtiges Werbenetzwerk, mit rund 100 Millionen potentiellen Betrachtern der angeblich „akzeptablen“ Werbung. Damit öffnet die Kölner Eyeo GmbH endlich ihr Visier und offenbart, worum es bei ihrem perfiden Geschäftsmodell tatsächlich geht: um ein richtig dickes Stück vom milliardenschweren Werbekuchen.

Es gibt zwar – schon im Interesse der Computersicherheit und des Schutzes der Privatsphäre – keine Alternative zur Benutzung eines wirksamen Adblockers im Webbrowser, aber es gibt sehr wohl Alternativen zu „Adblock Plus“ von der Eyeo GmbH, und diese sollten auch anstelle von „Adblock Plus“ verwendet werden! Denn ein Adblocker, der keine trackende Reklame aus Drittquellen ausfiltert, sondern sogar zusätzliche Ads vermarktet, schützt weder die Privatsphäre seines Nutzers vor Tracking und grenzkrimineller, vorsätzlich irreführender Reklame aus Ad-Netzwerken noch den Computer seines Nutzers vor Schadsoftware, die immer häufiger über Werbebanner von Ad-Netzwerken transportiert wird.

Einmal ganz davon abgesehen, dass der eigentliche Grund für die Installation eines Adblockers ein ganz anderer ist. Wer würde Kondome benutzen, die in der Fabrik mit Speziallöchern gelocht wurden, damit nur „akzeptable“ Kinder gezeugt werden? Aus dem gleichen Grund, aus dem man wirksame und dichte Kondome benutzt, benutzt man auch Adblocker, die wirklich Ads blocken. Alles andere ist Bullshit, Etikettenschwindel und… sorry… Nutzerverarschung.

Ich empfehle übrigens uBlock Origin.

Spam von Microsoft! Über den Desktop gelegt!

Sonntag, 3. Juli 2016

Screenshot Windows 7 mit bildschirmfüllenden Update-Hinweis auf Windows 10

Piktogramm: Ein Monitor mit den großen, bildfüllenden Anzeige 'Desktop-Spam'Microsoft – wir erinnern uns: das ist die Unternehmung, die schon 1997-1998 so „vorausschauend“ und „innovativ“ war, dass sie über die „Channel-Leiste“ des „Active Desktop“ in Windows 98 Reklame direkt auf den Arbeitsbildschirm bringen wollte – unterbricht die Arbeit unter Windows 7 für einen wichtigen Hinweis: „Greifen sie jetzt kostenlos zu und nehmen sie jetzt unser neues Betriebssystem Windows 10, bevor sie dafür viel Geld bezahlen müssen! Das ist so irre mega wichtig, dass ihre eigentliche Computernutzung kurz hinter diesen Reklamehinweis von uns zurücktreten muss und deshalb unterbrochen wurde. Machen sie schon und klicken sie einen unserer Klickeknöpfe oder klicken sie auf einen etwas unsichtbarer gemachten Link, mit dem sie unsere Scheißspam abbestellen können“.

Wer dabei denkt, dass eine derartige bildschirmfüllende Präsentation verdächtig an die Präsentation eines Erpressungstrojaners erinnert, denkt das Gleiche wie ich.

Microsoft hat sich einen Eintrag in die Annalen der Spam verdient. Es ist die erste Unternehmung, die sich getraut hat, ihre Spam – als „Windows-Update“ getarnt und dem Opfer klandestin untergejubelt – direkt auf dem Desktop zu machen. Ich kann natürlich niemanden daran hindern, weiterhin Produkte eines offensiv auftretenden Spammers zu verwenden (und damit dem Spammer zu vertrauen, obwohl es sich um einen Spammer handelt), aber ich glaube, dass jeder Mensch, der mit einem so genannten Gehirn ausgestattet ist, selbst bemerken sollte, dass es sich dabei um eine ganz schlechte Idee handelt.

In jedem Fall verbietet sich die Nutzung eines durch Spam beworbenen Produktes von allein. Spam ist nämlich immer ein ganz schlechtes Zeichen. Das gilt auch, wenn es sich um eine neue, „innovative“ Form der Spam handelt. Nein, es gilt gerade dann!

Achtung! Spekulation!

Nach diesen Worten nun noch etwas Spekulatives von mir, nämlich eine völlig unbelegte Vermutung, wie es weitergehen wird. Des Schwierige an Prognosen ist ja diese Zukunft… ;)

Niemand glaube, dass mit dem ersten August der Wahnsinn der immer aufdringlicheren, grenzkriminelleren, überrumpelnderen, spamartigeren Werbemethoden von Microsoft für ein ohne derartige Spam offenbar nicht so gut weggehendes Windows 10 vorbei sein wird!

Ich halte es für ziemlich sicher, dass es danach noch eine Menge vergleichbar aggressiver Versuche geben wird, Windows-7-Nutzern das neue Windows 10 aufzuzwingen… ähm… auf vielerlei Wegen „nahezulegen“. Auch mit Sonderpreisen, vielleicht sogar (nach einer kurzen Schamfrist) weiterhin kostenlos.

Ich kann mich noch gut daran erinnern, wie der „sanfte“ Update-Druck damals mit Windows 98 gemacht wurde – ein Betriebssystem, das eher ein Bugfix-Paket zu Windows 95 als ein neues Betriebssystem war, aber angereichert um solche Unverschämtheiten wie einen Microsoft-Zwangsbrowser als „Betriebssystemkomponente“, um solche scheunentorgroßen Sicherheitslücken wie „ActiveX“ und um lustige Desktop-Reklame-Versuche der totgeborenen Marke „Channel-Leiste“. Dies geschah, indem mit aller neuerer Software eine aktualisierte comdlg32.dll¹ mitgeliefert wurde. Es handelte sich um eine Version, die unter Windows 95 ein kleines Speicherleck aufwies, so dass ein Windows 95, auf dem auch neuere Software installiert war (zum Beispiel ein aktuelleres Microsoft Office oder ein Internet Explorer 4), bei längerer Nutzungsdauer immer instabiler wurde, bis schließlich irgendwann einer der vielen möglichen blauen Bildschirme erschien. Dies geschah völlig unabhängig vom Speicherausbau des verwendeten Computers, weil vom DOS-basierten Windows aus technischen Gründen nur ein sehr kleiner Speicherbereich für Systemressourcen verwendet wurde. Im Lande des vollumfänglichen Rechtsschutzes für beleidigte Leberwürste würde ich natürlich niemals unbelegt und angesichts der geheimgehaltenen Quelltexte auch unbelegbar behaupten, dass es sich dabei um einen Vorsatz gehandelt habe; und selbstverständlich wäre die schwierig nachzuweisende Straftat einer Sabotage von Millionen Computern auch inzwischen verjährt². Aber Windows 98 war dann halt viel stabiler und zuverlässiger…

Wenn es demnächst zu allerlei billigen bis kostenlosen „Probierangeboten“ und „Aktionen“ für Windows 10 kommt, beginnt auch spätestens die Zeit, in der man den Microsoft-Updates für Windows 7 nicht mehr vertrauen kann (sie hat eigentlich jetzt schon begonnen, denn es wird von Seiten Microsofts Spam darüber ausgeliefert), sondern gut damit beraten ist, immer ein paar Tage mit dem Update zu warten und aufmerksam in diversen technischen Websites nachzulesen, was es damit auf sich hat und welche Probleme von einer Installation verursacht werden können. Von einer Fortsetzung der asozialen Spam bis hin zu kriminellen Methoden traue ich Microsoft auch bei der Vermarktung von Windows 10 alles zu, und ich glaube nicht, dass irgendetwas davon wohltuend für die Betroffenen sein wird. Warum? Weil Microsoft nicht einmal mehr vor der Erfindung neuer Spamformen zurückschreckt, um auch noch dem Letzten etwas anzudrehen, was er gar nicht haben will.

Und was ist die Folge dieser… sorry… Arschlochnummer von Microsoft? Richtig: Dass eine größere Anzahl von Computern nicht mehr vertrauensvoll und möglichst unmittelbar mit Sicherheitsupdates gegen die kriminelle Ausbeutung von Softwarefehlern abgesichert werden kann.

Ja: Microsoft macht sich gerade zum größten Freund der Organisierten Kriminalität. Die davon angerichteten Schäden bei Privatpersonen, Unternehmen, Verwaltungen und Organisationen werden in ihrer Summe zwar nicht präzise ausweisbar, aber gewaltig sein. Mir wäre es jedenfalls lieber, wenn sich Microsoft zum größten Feind der Organisierten Kriminalität machte (und auf diesem Weg auch mal ein paar dumme, häufig kriminell ausgebeutete GUI-Designentscheidungen aus den Neunziger Jahren korrigierte, wie etwa die standardmäßige Ausblendung von Dateinamenserweiterungen, wenn man schon die an sich gefährliche, grundlegende Idee der Kennzeichnung einer ausführbaren Datei durch ihren Dateinamen nicht ändern kann, ohne schwere Inkompatibilitäten zu verursachen).

Was für ein Zufall, dass bei solcher „Partnerschaft“ der bildschirmfüllende, den Desktop überlagernde Reklame-Hinweis auf Windows 10 so verdammt ähnlich wie der Hinweis eines Erpressungstrojaners aussieht… :mrgreen:

Ein abschließendes Wort an Microsoft

Microsoft-Entscheider!

Statt zu Spammern zu werden und eure Kunden (die euch immerhin bezahlen) so offen zu verachten, dass ihr ihnen mit asozialer, den Desktop überlagernder Spam kommt, seht lieber ein, warum eure Kunden Microsoft Windows benutzen! Sie tun das nicht, weil sie ein weiteres Spielzeug-Betriebssystem für Spielzeug-Computer wie diese Wischofone³ haben wollen, sondern weil sie mit ihrem Computer arbeiten wollen. Sonst würden sie sich ja auch direkt Spielzeug-Computer kaufen. Für das, was eure Kunden wollen, brauchen sie keinen Appstore, keine Kacheln, keine Reklame auf dem Desktop, keine Datenenteignung durch Cloud-Dienste, keine klandestin verbauten Überwachungsfunktionen und übrigens auch keine Arbeitsunterbrechungen durch eure Drecksspam.

Denkt an diese Menschen (programmiert meinetwegen eine zweite, alternative Shell für Kinder und Vollidioten, wie ihr es schon einmal gemacht habt), und sofort wird sich euer Erfolg wieder einstellen. Dann braucht ihr auch keine Spam. Und die Lizenzen werden sogar bezahlt. Nicht, weil man euch liebt. (Das ist auch eine Haltung, die man eher gegenüber Menschen als gegenüber Computern einnehmen sollte.) Sondern weil eine gewisse Abhängigkeit von eurem Betriebsystem gewachsen ist. Auf dieser Grundlage nehmen Menschen leider einiges in Kauf. Aber nicht alles.

Plonk!

¹Diese DLL von Microsoft ist zuständig für die Darstellung von Standarddialogen wie etwas zur Dateiauswahl, zur Schriftartauswahl, für den Ausdruck, für die Farbauswahl und dergleichen.

²Es gibt auch im Zusammenhang der spamartigen Windows-7-Marketingaktionen von Microsoft Menschen, die offen von Sabotage sprechen (hier auch eine dauerhaft archvierte Version der aus nachvollziehbaren Gründen patzig und aggressiv gestellten „Frage“ an den Microsoft-Support). Als Windows technisch noch ein Aufsatz auf DOS war, hat Microsoft sein Windows gezielt zu DOS-Versionen inkompatibel gemacht, die nicht von Microsoft kamen. Das war sicherlich nicht leicht, aber was tut man nicht alles für ein bisschen Erpresserlohn…

³Wischofon: Mein Wort für ein Smartphone.

Warum man niemals ohne wirksamen Adblocker surft

Freitag, 1. April 2016

Dies ist keine Spam, sondern ein Hinweis auf einen Text bei iRights.info:

Was wir im Web lesen und tun, wird mit den Techniken des Web-Tracking beobachtet und zur Grundlage für Werbeschaltungen. Wie würde es aussehen, wenn die Techniken uns im Leben außerhalb des Web begegneten? Eine Erzählung von Jacques Mattheij.

Das ist eine unbedingte Leseempfehlung, und die Links in diesem Text sind ausgesprochen lohnend! Der Text ist auch gut geeignet, um ihm jemanden zuzustecken, der noch nicht so weit sensibilisiert ist, dass er selbst aktiv damit beginnt, seinen Computer und seine Privatsphäre zu schützen.

Ein wirksamer Adblocker ist übrigens einer, der ausnahmslos alle eingebettete Werbung von Drittanbietern blockt, bei dem die Werbeindustrie also nicht die Möglichkeit hat, sich von der Blockade freizukaufen, wie das beim leider immer noch beliebten Adblock Plus der Fall ist. Ich empfehle uBlock Origin.

Erpressungstrojaner in der Stadtverwaltung Dettelbach: Die Konsequenzen

Samstag, 5. März 2016

Bart Simpson steht vor einer Tafel und schreibt als Strafarbeit immer wieder 'Ich werde keine Anhänge aus ZIP-Dateien in E-Mails von Unbekannten öffnen'.

Zum Hintergrund | Das Bild habe ich mit dem Simpson-Generator auf der Website unter www.pianojoe.de erzeugt.

Jeder Mensch, der eine E-Mail-Adresse nutzt, sollte sich bei der Nutzung immer über die folgenden, an sich sehr einfachen Dinge im Klaren sein:

  1. Der Absender einer E-Mail ist beliebig fälschbar. Die Fälschung ist leicht und setzt keine besonderen Fähigkeiten voraus. Jedes experimentierfreudige Kind hat hier in zwei Minuten ein Erfolgserlebnis.
  2. E-Mail ist ein praktisches, aber auch gefährliches Medium. Eine gewisse Vorsicht ist immer erforderlich.
  3. E-Mail-Anhänge sind ebenfalls praktisch, aber sie ermöglichen es auch Kriminellen, in Spammails beliebige Dateien auf die Rechner anderer Menschen zu transportieren und dabei selbst im Schutz der Anonymität zu bleiben.
  4. Jeder E-Mail-Anhang ist mit äußerster Vorsicht zu behandeln. Niemals einen Anhang öffnen, der nicht vorher über einen anderen Kanal als E-Mail ausdrücklich mit dem Absender abgesprochen wurde.
  5. E-Mail-Anhänge in ZIP-Archiven sind beinahe immer Schadsoftware. Die Verpackung in einem ZIP-Archiv erschwert einen eventuellen Antivirus-Scan auf dem Mailserver.
  6. Es gibt keine ungefährlichen Dateiformate. PDFs können Javascript enthalten, und der Adobe Reader hat eine erhebliche Sicherheitsgeschichte. Office-Dokumente können Makros enthalten; dabei handelt es sich um Programme, die innerhalb der Office-Programme ausgeführt werden und alles können, was jede Windows-Anwendung auch kann. Javascript-Dateien für den Windows Scripting Host können ebenfalls alles, was jedes andere Windows-Programm auch kann, insbesondere können sie selbst Schadsoftware sein oder solche aus dem Internet nachladen und ausführen. Andere Formate können ein Angriff auf Sicherheitslücken sein. Ausführbare Dateien für Microsoft Windows verbieten sich sowieso. Wer nicht weiß, welche Dateien unter Microsoft Windows ausführbar sind¹, sollte gar nicht erst auf die Idee kommen, eine „komische Datei“ zu öffnen.
  7. Das Piktogramm einer Datei sagt nichts über den Typ einer Datei aus. Eine ausführbare Datei kann jedes beliebige Piktogramm haben, unter anderem auch das Piktogramm eines PDF- oder Office-Dokumentes.
  8. Der Absender einer E-Mail ist beliebig fälschbar. Ja, ich wiederhole mich. Aber viel zu wenig Menschen sind sich darüber bewusst, wenn sie ihre E-Mail abarbeiten. Und dieses Unwissen ist gefährlich. Eine E-Mail, die scheinbar von einem Bekannten, Kollegen oder Chef kommt, kann von jedem Menschen kommen. Aus dem ganzen Internet. Und da gibt es leider auch sehr viele Menschen, deren Nichtexistenz höchstens von ihrer Mutter bedauert würde. Dass man glaubt, den Absender zu kennen, bedeutet niemals, dass man in der E-Mail sorglos herumklicken kann. Besser vorher kurz anrufen.
  9. Richtige „E-Mail-Profis“ verwenden digitale Signaturen, um den Absender jenseits jedes vernünftigen Zweifels sicherzustellen. Das kostet nicht einmal Geld. Und es ist auch nicht schwierig. Warum ihre Bank, ihr Händler, ihr Chef das nicht tut, müssen sie ihre Bank, ihren Händler oder ihren Chef fragen. Meist handelt es sich um Unwissen und den Unwillen, dieses Unwissen zu beenden, um verantwortungsvoll handeln zu können, also um Dummheit.
  10. Die digitale Signatur einer E-Mail ist nur etwas wert, wenn man sie überprüft. Das ist ebenfalls einfach und kostet nichts.
  11. Ein Link in einer E-Mail ist genau so gefährlich wie ein Anhang, er kann auf eine beliebige Datei verweisen. Auch auf eine Schadsoftware.
  12. Das Antivirus-Programm erkennt nur Schadsoftware, die bei den Herstellern des Antivirus-Programmes schon bekannt ist. Selbst dabei ist es nach trivialen Modifikationen der Schadsoftware nicht zuverlässig. Wenn aktuelle Schadsoftware zugestellt wird, versagt es regelmäßig.
  13. Schadsoftware-Spammer leben davon, dass ihre Schadsoftware funktioniert. Sie testen diese deshalb selbst mit diversen Antivirus-Programmen durch und modifizieren sie so, dass sie ein paar Stunden oder Tage lang trotz Antivirus-Programm „funktioniert“.
  14. Der beste Schutz vor Schadsoftware in der E-Mail ist Vorsicht, Wissen und ein klarer Verstand.
  15. Schadsoftware-Spammer versuchen oft, den Verstand lahmzulegen, indem sie einen Anschein von Dringlichkeit erwecken. Deshalb gibt es so oft „Rechnungen“, „Anwaltsbriefe“, „Vertragsbestätigungen“ oder „Mahnungen“ in der Spam. Wer einen finanziellen Verlust oder ein juristisches Risiko vor Augen hat, lässt sich leicht dazu überrumpeln, vor dem Nachdenken zu klicken. Davon leben die Verbrecher.
  16. Eine E-Mail, in deren Text nichts Substanzielles steht – sondern so etwas wie „Lieber Kunde, zahlen sie uns sofort und völlig grundlos wegen der Vorgangsnummer 08/15 auf unser nicht einmal genanntes Konto fünfhundert Euro“ – und die vom Empfänger verlangt, dass man einen Anhang öffne, um zu erfahren, um was es überhaupt geht, ist immer Spam mit Schadsoftware im Anhang.
  17. Anwaltsbriefe kommen – allein schon aus Gründen der Rechtssicherheit – mit der Sackpost. Freundliche Rechtsanwälte senden ihre Briefe gern auch zusätzlich informell als E-Mail, da Zeit manchmal Geld wert ist. Eine solche E-Mail eines echten Anwalts enthält immer die Anschrift der Kanzlei, einen Text, der klarmacht, um was es geht und eine Telefonnummer für eventuelle Rückfragen. Die Rechtschreibung ist meist fehlerfrei. Im Zweifelsfall kann man bei der zuständigen Rechtsanwaltskammer nachfragen, wenn man den Angaben in der E-Mail nicht traut.
  18. Der beste Schutz vor Schadsoftware in der E-Mail ist Vorsicht, Wissen und ein klarer Verstand. Ja, ich wiederhole mich noch einmal. Aber es gibt zu viele Journalisten, die ihren Lesern erzählen, dass Antivirus-Programme der beste Schutz vor Schadsoftware seien. Das stimmt nicht. Sie sind bestenfalls eine Ergänzung.
  19. Ein Vertrag entsteht durch konkludentes Handeln, und nicht dadurch, dass jemand behauptet, es bestünde ein Vertrag.
  20. Es ermüdet mich, diese an sich sehr einfachen Dinge immer wieder zu sagen und zu schreiben. Aber es ermüdet mich nicht so sehr, dass ich damit aufhören werde. Wenn Journalismus etwas anderes als Verdummung, Werbeplatzvermarktung und Schleichwerbung wäre, würden diese an sich sehr einfachen Dinge spätestens im Zusammenhang gefährlicher Schadsoftware-Wellen in jeder Zeitung und in jedem Fernsehmagazin gesagt. Stattdessen erzählen Journalisten ihren Lesern, dass Antivirus-Software das wesentliche Hilfsmittel zur Herstellung von Computersicherheit und zum Schutz vor Internet-Kriminalität sei. Das stimmt nicht. Es ist sogar noch schlimmer: Es ist eine für die Leser gefährliche Fehlinformation und arbeitet direkt der Internet-Kriminalität zu.
  21. E-Mail ist ein praktisches, aber auch gefährliches Medium. Vor jedem Klick in eine E-Mail sollte das Gehirn eingeschaltet werden.
  22. Der Ärger, den man wegen eines Klicks in eine Spam haben kann, ist das bisschen befriedigte Neugierde niemals wert.
  23. Wer vorsichtig ist, hat nicht hinterher das Nachsehen. Wissen macht frei.

¹Das sind nicht nur .exe, sondern unter anderem (diese Liste ist wahrscheinlich unvollständig, denn ich bin kein Windows-Nutzer) auch .scr, .com, .pif, .js, .bat, .hta, .scf, .cmd oder .vbs. Jemand, der sich wirklich mit Windows auskennt, kann die Liste sicher weiter ergänzen.