Informatives zur Spam

Hier werden Beiträge gesammelt, die nicht einfach nur eine Spam behandeln, sondern von eher allgemeinem und informativen Charakter sind, damit solche Texte nicht in der Flut der täglichen Spam untergehen. Dies geschieht auf Anregung meines Lesers Cassiel. Natürlich steht ein spezieller RSS-Feed für diese Inhalte zur Verfügung.

Ein Adblocker-Verbot liegt in der Luft

Dienstag, 30. Mai 2017

Hier geht es nicht um eine Spam, sondern um aktuelle Bundespolitik.

Zunächst ein kurzes Zitat:

Eine zuverlässige Methode zum Schutz vor Malvertising ist die Verwendung sogenannter Ad-Blocker, also Software, die die Anzeige von über Drittserver auf Webseiten eingebundener Werbung im Browser unterbindet. Allerdings prüft die Bundesregierung gemeinsam mit den Ländern derzeit ein gesetzliches Verbot genau dieser Art von Software

Kleine Anfrage der Fraktion DIE LINKE vom 16. Mai 2017 (Der Link geht auf ein PDF in der Website des Deutschen Bundestages, zu Archivzwecken und gegen die Verrottung wichtiger Quellenlinks gibt es hier auch eine lokale Kopie)

Von mir einen herzlichen Dank an die Bundestagsfraktion der Linkspartei für diese kleine Anfrage angesichts eines von der CDU-SPD-CSU-Regierung erwogenen und in Zusammenarbeit mit den Landesregierungen ernsthaft überprüften Verbotes von Adblockern in der BRD! Gut, dass es noch ein bisschen Opposition gibt, so klein, schwach und unbeachtet sie auch geworden sein mag.

großes kotzenden Smiley Wo sie über diesen – kurz nach einem „erfolgreichen“ und verheerenden Erpressungstrojaner (gegenwärtiger politischer Neusprech: Cyberangriff) unter dem Gesichtspunkt der Computersicherheit für viele Menschen und Unternehmungen sicherlich sehr interessanten – politischen Vorgang gar nichts erfahren werden? Richtig, aus einer reklamefinanzierten Presse, deren wesentlicher Geschäftszweck (Kerngeschäft) der Transport von Reklame ist, so dass die vorgeblichen „Inhalte“ nur dazu da sind, um Aufmerksamkeit für die mittransportierte Werbung zu erzielen. Die vorgeblichen „Inhalte“ auf Pressewebsites sind also nur so etwas ähnliches wie der Wurm am Angelhaken, der ja auch nicht zur Verbesserung der Ernährungslage von Fischen angebracht wird. Dass die Fische über die wirkliche Bedeutung des Wurmes aufgeklärt würden, ist ausgeschlossen. Und deshalb werden sie in diesem Punkt in der gesamten Presse auf systematisches Schweigen und auf gezielte Fehlinformationen stoßen.

Aber sprechen sie deshalb bitte niemals von einer „Lügenpresse“, denn das ist nach Meinung ebendieser Lügenpresse pfui und nazi! Das passende Wort ist Reklame-, Scheichwerbe- und Lobbyistenpresse! Einen intelligenzverachtenden Euphemismus zur Beschreibung des Unterschiedes denken sie sich bitte selbst aus, wenn den Qualitätsjournalisten kein eigener einfällt.

Ich wünsche mir, dass sich möglichst viele Menschen aus der Bundesrepublik Deutschland gegen ein drohendes gesetzliches Verbot von Adblockern stellen, welches zurzeit in den Dunkelkammern des Berliner Reichstages klandestin und lobbyistisch vorbereitet wird. Es handelt sich auch weiterhin bei wirksamen Adblockern um eine unverzichtbare Sicherheitssoftware, die einen Angriff auf Computer über den Webbrowser an der Wurzel verhindert und damit wesentlich wirksamer als ein so genanntes „Antivirus-Programm“ ist. Eine Kriminalisierung dieser Sicherheitssoftware durch ein gesetzliches Verbot wird in erster Linie der Organisierten Kriminalität im Internet (gegenwärtiger politischer Neusprech: Cyberkriminalität) nützen.

Den Presseverlegern aus der Bundesrepublik Deutschland lege ich nahe, dass sie sich so schnell wie möglich ein seriöses Geschäftsmodell im Internet suchen, statt der Organisierten Kriminalität zuzuarbeiten. Das Geschäft mit der Werbung im Web in seiner heutigen Form wird sowieso zwangsläufig zusammenbrechen. Und ansonsten rufe ich ihnen zu: Wenn es euch im freien Internet nicht gefällt, geht doch einfach nach drüben!

Was euch die Journalisten verschweigen…

Dienstag, 16. Mai 2017

Hier geht es nicht um eine Spam, sondern um eine möglicherweise auch für einige Leser von Unser täglich Spam interessante Beobachtung.

In mehreren journalistischen Produkten gab es in den letzten Stunden aus aktuellem Anlass teils längere Artikel darüber, wie man sich vor dem Befall durch einen Trojaner wie „WannaCry“ schützen kann, etwa bei Spiegel Online und bei Heise Online. Diese Artikel haben allesamt folgende zwei Gemeinsamkeiten:

Es werden Antivirus-Programme empfohlen, obwohl sämtliche nennenswerten Antivirus-Programme anfangs gegen „WannaCry“ versagt haben. Antivirus-Programme sind und bleiben weitgehend wirkungsloses Schlangenöl und bieten bestenfalls eine Ergänzung zu anderen Maßnahmen.
Es wird mit keinem Wort erwähnt oder auch nur angedeutet, dass man sich mit einem Adblocker vor dem wichtigsten und gefährlichsten „Infektionsweg“ im Web schützen kann, nämlich vor Werbebannern, die Schadsoftware transportieren. Selbst das Bundesamt für Sicherheit in der Informationstechnik weist inzwischen deutlich auf diesen „Infektionsweg“ hin. Journalisten im Brote der Contentindustrie tun dies niemals. Eher offerieren sie ihren Lesern im mutmaßlicher Schleichwerbe-Partnerschaft mit ihren großen Werbekunden ganz andere, vollkommen wirkungslose und gefährliche Vorschläge¹.

Die Frage, ob der im zweiten Punkt von mir gemutmaßte Vorsatz einer völligen Fehlinformation der FAZ-Leser (bei gleichzeitigem Verschweigen einer lebenspraktisch wichtigen Information, die davor schützt, Opfer von Kriminellen zu werden) wirklich ein Vorsatz ist, oder ob in der FAZ-Redaktion irgendwelche Leute Fake News über Themen verbreiten können, die von diesen Themen nicht die geringste Ahnung haben, kann ich leider im Lande des vollumfänglichen Rechtsschutzes für beleidigte Leberwürste nicht beantworten. Aber auch Letzteres würfe kein gutes Licht auf den FAZ-Journalismus, vor allem dann nicht, wenn man sich vor Augen hält, dass andere Themenbereiche – in denen ich mich zufällig etwas weniger auskenne – wohl mit genau so geringer Sorgfalt, Kenntnis und Fähigkeit und mit genau so großer Gefährlichkeit für die Leser behandelt werden.

So lange Journalisten lieber ihre Leser als ihr (unseriöses) Geschäftsmodell durch Reklamevermarktung gefährden, kann ich nur davon abraten, sich aus journalistischen Produkten zu informieren.

Vielen Dank an meinen Leser S.S. für diesen Hinweis.

¹Die Grundregel der Computersicherheit ist: Mach alles so einfach wie möglich! Die so genannte „Cloud“ – ein Lügenwort von Lügenwerbern, das nur bedeutet, auf den Rechnern anderer Leute Daten zu speichern und zu rechnen – schützt nicht vor Angriffen, sondern fügt einen weiteren möglichen Angriffsvektor hinzu. Und wenn ein mit der „Cloud“ synchronisiertes Verzeichnis verschlüsselt wird, dann werden auch die in der „Cloud“ liegenden Daten verschlüsselt und gehen möglicherweise verloren, wenn nicht an eine angemessene Backup-Strategie gedacht wurde.

Werbeanfragen…

Mittwoch, 3. Mai 2017

Hier geht es nicht um eine Spam, sondern um einen Link auf einen meiner Meinung nach interessanten und lesenswerten Text im Web.

Jeder Mensch, der eine Website betreibt, bekommt immer wieder einmal unaufgefordert zugsandte E-Mails mit Anfragen, ob er nicht für eine Faustvoll Groschen seine Leser mit Werbung belästigen möchte – auch ich, der ich Werbung völlig ablehne, bleibe davon nicht verschont und habe einen seit vielen Jahren klar kommunizierten Standpunkt zu diesem leidigen Thema. Das hat aber zumindest den halbseidenen bis offen kriminellen Teil der Branche noch nie davon abgehalten, es dennoch einfach mal bei mir zu versuchen.

Grundsätzlich ist festzuhalten, dass diese Angebote durch die Bank weg nicht empfehlenswert sind.

Erstens ist das Betreiben einer Website (wenn man sein Schreiben nicht als entlohnenswürdige Arbeit betrachten will, sondern aus Lust, Frust, Bedürfnis und Freude schreibt) sehr preisgünstig. Ich weiß zum Beispiel im Moment nicht genau, was ich morgen essen werde (ich lebe vom Betteln, und es sieht gerade sehr mau bei mir aus), aber ich bin immer noch dazu imstande, meine kleine Website zu unterhalten. So preisgünstig ist das Betreiben einer Website. Da muss nichts „finanziert“ werden. Jeder Modelleisenbahner hat ein teureres Hobby.

Zweitens ist Werbung für die allermeisten Menschen unerwünscht. Warum sollte ich die paar Leser, die sich aus für mich nicht immer nachvollziehbaren Gründen auf meine Seiten verirren, mit so einem Mist belästigen? Da müsste ich sie ja regelrecht verachten. Das sähe natürlich völlig anders aus, wenn ich für etwas Werbung machte, was ich jeden Tag benutze und wovon ich auch persönlich überzeugt bin – aber darum geht es bei den spamartig versendeten Werbeanfragen halbseidener Klitschen eben gerade nicht.

Drittens ist eine Website ohne eingebettete Werbung und ohne andere Gewinnerzielungsabsicht nicht-kommerziell, was bei eventuellen, in der Bundesrepublik Deutschland gar nicht so seltenen Rechtsstreitigkeiten zur rechtsmissbräuchlichen Durchsetzung des „Schutzbedürfnisses“ beleidigter Leberwürste Vorteile haben kann. Ich stehe deshalb zum Beispiel mit niemandem im Wettbewerb, und die Nichtanwendbarkeit jeglichen Wettbewerbsrechtes ist eine erhebliche Erleichterung beim Schreiben und Veröffentlichen, nämlich eine Schere weniger im Kopf. Das Betreiben einer harmlosen, persönlich geprägten Website ist in der Bundesrepublik Deutschland mit ihrem absurden Recht wahrlich Minenfeld genug!

Viertens geht im Kontext meiner Website für den Besucher intransparent ausgeführter Code von irgendwelchen Dritten, die mir das Postfach mit der Bitte um eine solche Möglichkeit vollmachen, gar nicht. Ganz im Gegenteil: Ich fordere immer wieder meine Leser dazu auf, dieses unnötige Sicherheitsrisiko mit einem geeigneten Browser-Addon zu vermeiden. Hätte ich derartige Reklame auf meinen Seiten, würde ich mir ins eigene Fleisch schneiden, wann immer ich meine Leser zur Herstellung von Computersicherheit auffordere, denn diese Aufforderung zur Vernunft würde mich Geld kosten. Das ist übrigens der tiefere Grund dafür, weshalb die Menschen niemals auf Pressewebsites über einfache Maßnahmen zur Verbesserung der Computersicherheit aufgeklärt werden. Ganz im Gegenteil.

Fünftens bin ich der Meinung, dass jeder mit relativ geringem Aufwand an Zeit und Kosten eine Website aufmachen kann. Es muss mir also keiner Geld dafür geben, dass sein Artikel (mit meist SEO-trächtigen Reklamelinks) bei mir erscheint und für meine wenigen (mit solchem Mummenschanz wieder einmal offen verachteten) Leser den Ersten-Blick-Eindruck erweckt, er käme von mir. Jemand, der so etwas nötig hat, belegt damit bereits, was für eine Meinung er selbst über seinen eigenen, von ihm zur Veröffentlichung in irgendwelchen Irreführungs-Kontexten vorgesehenen Informationsschrott entwickelt hat. Dieser so deutlich durch Tat und Auftreten belegten Meinung habe ich dann kein weiteres Wort hinzuzufügen. Jedenfalls kein druckreifes. 😈

Schließlich sind es im Regelfall auch nicht die erfreulichsten Produkte, die auf eine solche Weise angepriesen werden sollen – und genau darum geht es auch in dem gleich verlinkten Artikel.

Jürgen von BitBlokes hat sich mal etwas genauer angeschaut, was es eigentlich für ein Produkt ist, für das er auf seiner Website Werbung schalten sollte und ein paar Worte dazu geschrieben. Mit Screenshot von VirusTotal… 😯

Bitte seid etwas besser als die für ein bisschen Judaslohn ihre Leser offen verachtende Journaille…

Bei der Computer Bild wird die Software als auf Viren geprüft angeboten und ist sogar Redaktions-Tipp

…und kommt niemals auf die Idee, euren Lesern und damit indirekt auch euch selbst so etwas anzutun. Eine E-Mail, die mit Geld winkt und dafür um Werbeplätze bittet, gehört standardmäßig in die Rundablage – und von dieser Regel gibt es nur sehr wenige Ausnahmen.

Haben Sie irgendwelche Fragen?

Freitag, 28. April 2017

Kontextlos in den Text eingebettetes Clipart eines Schafes, dessen Bedeutung sich vielleicht im Verlaufe des Weiterlesens offenbart Ja. Ich stelle mir eine Menge Fragen. Zum Beispiel, wenn ich meine E-Mail abhole. Dann stelle ich mir eingentlich immer irgendwelche Fragen. Zum Beispiel die Frage, warum die nervige Spam-Masche „Jeder kann mühelos und kostenlos reich werden“ auch nach vielen Jahren Affiliate-Spam für illegale, betrügerische Internet-Casinos und halbseidene Binäre-Optionen-Broker immer noch so gut funktioniert, dass es jede Menge nerviger, hirnverachtender und dummer Spam dafür gibt, die offenbar in dieser Form immer noch genügend neue Opfer findet.

Während die gesamte politische Klasse mit unentwegt schrillem Alarmton vor Cybercrime warnt, die Bevölkerung der Bundesrepublik am liebsten vollständig in dumme und verdummende Angst versetzen würde und die werten Herren Innenminister und sonstige Verfassungsfeinde mit diesem irrationalen Hebel am liebsten jedes Grundrecht abschaffen würden, natürlich nur, „damit es nicht mehr so viel Cybercrime gibt“; während die schleimig-regierungsfrommen Kumpel der politischen Klasse, die Journalisten, diese absurden und jenseits jeder Vernunft und Verhältnismäßigkeit gelegenen Forderungen kommentarlos wiedergeben, als wäre die Idee menschenrechtsfeindlicher Gesetze ernsthaft diskutabel und als wäre das Leben in der DDR doch gar nicht so schlecht gewesen; während all dieses in so genannter „öffentlicher Diskussion“ in der Selbstreferenzialität der geschlossenen Anstalt des Politik- und Medienbetriebes geschieht, scheint kein Funke medialer Aufklärung über die wichtigsten Trickbetrügermaschen so viele Menschen zu erreichen, dass die Trickbetrüger schlicht keine Opfer mehr finden und der Trickbetrug aufhört.

Das, was der Journalismus, wenn er überhaupt noch einen Nutzen für die Menschen haben sollte, unbedingt leisten müsste, nämlich die Information der Menschen über aktuelle Themen und Gefahren, damit sie zu informierten und vernünftigen Entscheidungen ermächtigt werden, statt sich von jedem betrügerischen Blender übern Tisch ziehen zu lassen, das leisten zurzeit vor allem Andere, Unbeachtete, im Internet Dahindümpelnde. Zum Beispiel die kleine, harmlose Unterhaltungswebsite Unser täglich Spam, die sich niemals irgendeinen Journalismus auf die Fahnen geschrieben hat, sondern immer nur die Dummheit der Spam fühlbar und deutlich machen wollte.

Auch wenn es mich ermüdet, ich wiederhole es immer wieder, bis ich die Pest dieser Spam nicht mehr sehe: Das Geld kommt nicht aus der Steckdose. Die Gestalten, die in Spams Methoden zum mühelosen Reichwerden mit irgendwelchen Wettzetteln an der Börse anbieten, werden nicht mit ihren eigenen Methoden reich, sondern, indem sie Affiliate-Geld von windigen, halbseidenen Brokern dafür kassieren, dass sie ihnen neue Kunden zutreiben. Nur dafür schreiben die Spammer ihre verlogene Binäre-Optionen-Spam. Allein diese eine Tatsache, dass die so wort- und gewissensgelenkigen Reichwerdexperten für ihr eigenes finanzielles Wohlergehen lieber auf andere Methoden als die von ihnen so vollmundig angepriesenen setzen, sollte selbst einem nur mäßig aufgeweckten Schwachsinnigen und erst recht jedem Menschen von durchschnittlicher Intelligenz leuchtendklar machen, was von den Lügen aus dem E-Müll zu halten ist – wenn es ihm doch nur jemand sagte! Es sagt ihm aber keiner. Und so bleibt die versponnene Stimme aus der Spam allein im Köpfchen und stiftet süße Träume vom Gelde, das einfach vom Himmel fällt. Sogar bei Menschen, denen man eine gewisse Lebenserfahrung attestieren muss. Und die dann ausgesprochen unvernünftige, dumme Entscheidungen treffen, weil sie mit ihren spaminduzierten Traumbildern alleingelassen wurden. Reich werden davon nur halbseidene Broker und kriminelle – ja, Spam ist klar illegal – Affiliate-Spammer.

Aber das sind natürlich nicht die Fragen, die der heutige Spammer aufwerfen möchte…

Sie sind so still geworden, wahrscheinlich weil es zu gut klingt, um wahr zu sein?

Hey, Spammer! Wer bist du überhaupt? Und woher willst du wissen, wie „still“ ich bin? Du kennst nicht einmal meinen Namen. Aber…

Sie müssen wissen, dass wir diese Gedanken genau kennen,

…du gibst vor, meine Gedanken lesen zu können. Du bist ein ganz großer Gedankenleser! Vielleicht solltest du damit mal ein Geschäft aufziehen.

Alle Leute, die zuvor gezögert haben, sind inzwischen Teil unserer reichen Community…

Und, warum spammst du dann weiter? Ach ja, weil du die Intelligenz der Empfänger deiner Spam verachtest.

Jetzt sind sie sich sicher und Sie können das auch!

Deshalb, weil du Intelligenz so sehr verachtest, schreibst du tolle Sachen in deine Spams. Du schreibst so etwas wie: „Hey, gucke mal, da ist eine lustig rotglühende Herdplatte. Die ist nicht heiß. Du verbrennst dich nicht daran. Die macht nicht Aua. Patsch da doch einfach mal dein Händchen drauf! Dann weißt du, dass das nicht nur schön klingt, sondern stimmt. Ganz großes, dickes, Spammerehrenwort! Komm, du musst doch erstmal eine Erfahrung machen. Du kannst dich doch nicht auf deinen Verstand verlassen. Leg dein Händchen schon auf die Herdplatte! Danach weißt du ganz genau, was es damit auf sich hat, und es regnet auch lecker Schokochips vom Himmel. Komm, das schaffst du! Denk an die Schokochips!“

Es braucht nur drei Minuten und die Anmeldung ist KOSTENLOS!

Es geht auch ganz schnell. Und Anmelden kostet nichts (im Gegensatz zum Benutzen).

Folgen Sie den LINK und beginnen Sie jetzt!

Der Link geht in die Domain veilings (punkt) com, die wie üblich…

$ whois veilings.com | grep "^Registrant" | sed 5q
Registrant Name: Domain Administrator
Registrant Organization: See PrivacyGuardian.org
Registrant Street: 1928 E. Highland Ave. Ste F104 PMB# 255
Registrant City: Phoenix
Registrant State/Province: AZ
$ _

…über einen Dienstleister – diesmal allerdings aus dem trockenen Arizona statt aus dem sonst bei Spammern so beliebten sonnigen Panama – vollständig anonym betrieben wird. Es geht ja nur um Geld, wer braucht da schon eine Gewissheit um sein Gegenüber. Natürlich ist es kein direkt gesetzter Link, denn wer Illegales tut, pflegt es dabei nicht, in offener Sichtbarkeit und damit auch Ermittelbarkeit zu stehen. Deshalb gibt es die übliche Kaskade von Weiterleitungen:

$ location-cascade "http://veilings.com/link.php?M=10171004&N=1002&L=1119&F=H"
301	http://veilings.com/link.php?M=10171004&N=1002&L=1119&F=H
302	http://keltnerbellsreview.net/link.php?M=10171004&N=1002&L=1119&F=H
Found	http://clck.adcnvr.com/aff_c?offer_id=184&aff_id=1578&source=hb21
$ _

Inzwischen haben die Spammer, die hier mutmaßlich mitlesen¹, allerdings dazugelernt – und schauen in ihrem serverseitigen Geskripte nach, ob es sich wirklich um einen modernen, grafischen Webbrowser handelt. Nicht, dass jemand diese Information allzuleicht mit einem Skript ermittelt! Aber zum Glück sagt der Spammer zum Abschied noch selbst, welche Variante des Binäre-Optionen-Beschisses diesmal vorliegt, so dass ich keine weitere Tastenakrobatik benötige:

Grüße,
Peter Köch
HBSwiss

Ach, diese chinesische Wasserfolter schon wieder, die ich nur genau EIN MAL sehen sollte! Die mit der ganz tollen Methode zum Geldmachen, die die Spammer selbst folgendermaßen beschreiben:

Das Handelssystem der Privatbankiers, dass die Quantentechnologie nutzt! Werden Sie Mitglied des exklusiven Clubs.

Wer noch mehr von diesem Machwerk aus bizarren geistigen Welten sehen möchte: Ich habe einen Screenshot zu Flickr hochgeladen.

Informationen abbestellen

Du mich auch!

¹Ich schließe das nicht nur aus dieser einen Sache und bin deshalb im Moment auch etwas zurückhaltender mit meiner Ätzkritik am Text der Spam. Ich möchte denen nicht auch noch beim Betrügen der Menschen helfen.

Warum man immer mit wirksamem Adblocker surft

Donnerstag, 30. März 2017

Wir unterbrechen unser reguläres Programm für eine interessante und wichtige Durchsage des Bundesamtes für Sicherheit in der Informationstechnik, die Hervorhebung ist von mir:

Die Manipulation von Webseiten ist ein weit verbreitetes Mittel, Cyber-Angriffe durchzuführen. Angreifer verstecken dazu schädliche Programme auf Webseiten, die sich durch eine Sicherheitslücke beim Besuch der Webseite selbst auf den Rechner des Anwenders aufspielen. Häufig wird derartige Schadsoftware verwendet, um Daten auszuspionieren oder Schaden auf dem Zielrechner zu verursachen. Eine der Hauptursachen für diese sogenannten Drive-by-Angriffe sind schädliche Werbebanner. Diese werden von unbekannten Dritten bereitgestellt oder von Agenturen vermarktet und werden häufig ohne Überprüfung oder Qualitätskontrolle in eine Webseite eingebunden. Auf diese Weise werden auch populäre und ansonsten gut abgesicherte Webseiten Ausgangspunkt von Cyber-Angriffen

Wirksame Adblocker schützen vor den Angriffen der „Cyber-Kriminellen“, denn eine der Hauptursachen für derartige Angriffe sind verseuchte Werbebanner, die über typische gegenwärtige Werbenetzwerke in andere Websites eingebettet werden. Ja, das ist die Ansage des BSI, nicht die im geduldigen Internet veröffentlichte Meinung eines „dahergelaufenen Bloggers“ wie mir, die leider meist ignoriert wird.

Zum Beispiel werden solche Werbebanner auch immer wieder einmal in die journalistischen Websites eingebettet, die ihre Besucher teils aufdringlich mit vorsätzlich irreführenden Texten und lustigen Versuchen der Technikverhinderung zum Abschalten ihrer Adblocker nötigen wollen – damals wie heute. Bei der alltäglichen Webnutzung ist ein wirksamer Adblocker ein wichtigeres und wirksameres Schutzprogramm als ein so genanntes Antivirus-Programm.

Lassen sie sich niemals dazu überreden, einen Webbrowser ohne Adblocker zu benutzen. Es ist gefährlich. Sie würden sich ja auch nicht dazu überreden lassen, ihr Antivirus-Programm abzuschalten, damit das Geschäftsmodell eines anonymen (und verantwortungslos vorgehenden) Gegenübers im Web besser funktioniert.

Und achten sie bitte einmal darauf, ob und wie ihr bevorzugtes journalistisches Webportal heute über diese Presseerklärung des Bundesamtes für Sicherheit in der Informationstechnik berichtet! Ich befürchte, die für die meisten Leser wichtigste, direkt zu einem wirksamen Schutz vor der gegenwärtigen Internet-Kriminalität führende Information aus dieser Presseerklärung wird ihnen von den Qualitätsjournalisten unterschlagen. Daraus können sie dann lernen, was sie, ihr Leben, ihr Schutz vor kriminellen Machenschaften, ihre Privatsphäre und ihre Computersicherheit denjenigen Journalisten wert sind, von denen sie sich täglich die Meinung bilden lassen. Und dann kommen sie bitte nie wieder auf die Idee, ihren Adblocker abzuschalten, weil ein Presseorgan sie darum bittet!

(Vielleicht kommt es ja gar nicht so schlimm und ich sehe nur schwarz. Aber ich habe die Verantwortungslosigkeit und Chuzpe von Journalisten und Pressewebsites in den letzten Jahren als nahezu unendlich kennengelernt.)

Weitere Lektüre zu diesem Thema findet sich unter dem Schlagwort Adblocker hier auf Unser täglich Spam. Gerade die vielen kleinen Artikel, die sich mit dem Versuchen von Presseverlegern beschäftigen, Adblocker kriminalisieren und verbieten zu lassen, sind auf dem Hintergrund der heutigen Ansage des BSI sehr interessant geworden.

Nachtrag 31. März 2017, 0:25 Uhr

Für Allergiker möchte ich vorab warnen, dass dieser Nachtrag ein bisschen bitter schmeckende Galle enthält.

Ich habe keine Mühe gescheut und eben mit Google News nach dem Suchbegriff BSI gesucht. Es gibt gemäß diesem Suchbegriff zurzeit insgesamt drei auf Google News aggregierte journalistische Produkte, die heute über die nicht ganz unwichtige Pressemitteilung des BSI berichtet haben:

Netzpolitik.org – BSI bestätigt: Werbebanner liefern Schadsoftware aus
Klare und knackige Information, das für Computernutzer Wichtigste steht bereits in der Überschrift, es werden klare Hinweise zum Schutz gegeben und es wird dar Lobbyismus des Presseverlagswesens in der BRD benannt, der alles daran setzt, diese Schutzmöglichkeit zu kriminalisieren. Nun gut, etwas anderes war von Netzpolitik auch nicht zu erwarten.
Golem.de – BSI beschwichtigt und warnt vor schädlichen Werbebannern
Eine klar formulierte Meldung, die in der Überschrift bereits das für Computernutzer Wichtigste ausdrückt und im Text im Wesentlichen die Presseerklärung des BSI mit anderen Worten wiedergibt und zusätzlich den Hintergrund ein wenig beleuchtet. Genau das, was ich vom Journalisten erwarte, aber nur selten geliefert bekomme. Angesichts der Tatsache, dass Golem einen wohl erheblichen Teil seiner Einnahmen durch die Einblendung von Werbebannern erwirtschaften wird, ist dies einer dieser seltenen und lobenswerten Fälle von Journalismus, der auf Aufklärung setzt, statt einer dem Leser niemals deutlich kommunizierten Agenda des Vertretens wirtschaftlicher Eigeninteressen zu folgen. Dafür ein ganz dickes Lob von mir! (Und ich vergebe das wirklich ungern!)
Bayerischer Rundfunk – Neuer Hackerangriff auf Bundestag
Das, was Journalisten so sehr am Wort „Lügenpresse“ verletzt, ist vor allem die einfache Tatsache, dass es sich beim besten Willen nicht um eine „Wahrheitspresse“ handelt. Der bayerische Rundfunk verschweigt nicht nur den für Computernutzer wesentlichen Teil der BSI-Presseerklärung, sondern zieht sich einen völlig anderen Infektionsweg aus dem Arsch, der überhaupt keinen Gedanken an Adblocker aufkommen lassen kann. Bitte gut festhalten:

Bekannt ist lediglich, dass die Abgeordneten ihre Rechner infizierten, als sie eine möglicher Weise gefälschte Nachrichten-Site im Ausland ansurften

Ich wünsche Ihnen auch weiterhin viel Spaß beim Bezahlen der so genannten Rundfunkgebühr, die in Wirklichkeit eine Abgabe zur Finanzierung der Verblödung der Bevölkerung der Bundesrepublik Deutschland ist!

Alle anderen journalistischen Organe haben entweder die Presseerklärung des BSI komplett vor ihren Web-Lesern verheimlicht oder lehnen es neuerdings ab, in Google News gelistet zu werden, weil sie keine Leser mehr zu den eingeblendeten Werbebannern (können zwar Spuren von gefährlicher Schadsoftware enthalten, aber Geld stinkt ja nicht) locken wollen. Angesichts des SEO-Aufwandes, den diese Pressepublikationen ansonsten betreiben, um gut in Google gelistet zu werden, kann die zweite Erklärungsmöglichkeit wohl vollständig ausgeschlossen werden.

Ich wünsche den Presseverlagen, die in meiner Achtung seit rd. zwanzig Jahren jeden Monat ein bisschen tiefer gesunken sind, viel Spaß auf ihrem Weg in die Irrelevanz und Insolvenz!

Nachtrag 1. April 2017, 0:25 Uhr

Nicht nur mir ist das merkwürdige Schweigen der Pressepublikationen zu einem bemerkenswerten und als Nachricht interessanten Vorgang – immerhin ist der Kontext ein gemutmaßter „Cyberangriff“ auf den Deutschen Bundestag – aufgefallen, sondern auch Mike Kuketz. Die dort geäußerte Meinung, wie es zu diesem brüllend lauten Schweigen kommt, entspricht völlig meiner.

Wenn sie nicht zum Opfer von Verbrechern werden wollen, sollten sie sehr darauf achten, dass sie sich nicht ausschließlich aus Presseorganen informieren. Das Internet ist großartig. Nutzen sie es einfach!

Quelle des Piktogrammes mit dem Ausrufezeichen: Openclipart.

Wichtige Kundendurchsage

Mittwoch, 29. März 2017

Vorab: Diese E-Mail kommt nicht von der Sparkasse. Es ist eine Spam. Die Sparkasse schreibt solche E-Mails nicht. Der Absender…

Von: Sparkassen-Finanzgruppe <noreply-65454@sparkassen-finanzgruppe.de>

…ist gefälscht. Nicht darauf oder auf ähnliche Spam reinfallen! Alle Daten, die nach einem Klick auf der verlinkten Website eingegeben werden, gehen an Kriminelle, nicht an die Sparkasse.

Wichtige Kundendurchsage
Datum: 26.03.2017

[Die Spam ist vom letzten Sonntag, also schon drei Tage alt.]

Hui, eine „Kundendurchsage“. Da fühlt man sich ja wie im Supermarkt, wenn das konsumfördernde Bandgedudel von einer scharfen und deutlich lauteren Stimme unterbrochen wird: „Bitte beachten sie auch unser Frischfleischangebot des Tages“ nebst Ansage der verbilligten Preise für das Gammelfleisch, das gerade ganz schnell raus muss.

Genau die Vorstellung, die an eine Sparkasse erinnert.

Und, was wird jetzt durchgesagt?

Guten Tag Vorname Nachname,

Erstmal der Name. Im Original stand hier der Vorname und der Nachname des Empfängers. Was dort allerdings nicht stand, war die Kontonummer, um die es geht – denn gar nicht so wenige Menschen unterhalten mehrere Bankkonten. Aber woher sollte der Spammer eine Kontonummer wissen? Die ist doch bei den großen Datenschleudereien der letzten Jahre nicht bekannt geworden. Also kann er keine Kontonummer nennen.

Merke: Wenn ein Kreditinstitut eine Mitteilung zu einem Konto macht, dann steht immer die betreffene Kontonummer dabei. Wenn die Kontonummer nicht erwähnt wird, handelt es sich entweder um Spam oder um Reklame ihres Kreditinstitutes, also um dumme Kommunikationsversuche, die ohne weitere geistige Anstrengung und Lebenszeitvergeudung gelöscht werden können.

in den nächsten Tagen erfolgt eine Aktualisierung unserer Sicherheitsnetzwerke bezüglich des Online-Bankings.

Schön, aber was habe ich damit zu tun? Die Herstellung der Sicherheit ist genau so eine Angelegenheit der Bank wie der Aufbau und die Unterhaltung von Filialen und die technische Vorsorge, dass man sich am Geldautomaten nicht mit einem kleinen Trick den Jackpot im Form einer zügigen Ausgabe sämtlicher bunter Läppchen ziehen kann. Der Kunde bekommt von solchen Dingen nichts mit. Warum auch? Er hat ja auch nichts damit zu tun.

Dabei wird insbesondere die Gewährleistung Ihrer Sicherheit eine große Rolle spielen.

Schön, aber was habe ich damit zu tun? Ach, ich wiederhole mich. 😉

Damit die Aktualisierung allerdings bei Ihnen ausgeführt werden kann, ist eine Bestätigung Ihrer Daten erforderlich, um die Sicherheitsstandards zu erfüllen.

Aha, das funktioniert jetzt angeblich nur, wenn ich gegenüber der Spaßkasse Daten „bestätige“, die die Spaßkasse längst hat. Es ist der Spaßkasse nicht möglich gewesen, sich selbst darum zu kümmern, obwohl die Daten bei der Spaßkasse vorliegen. Und es ist völlig unklar, bei wem dadurch welcher „Sicherheitsgewinn“ entstehen soll, denn es ändert sich ja nichts an der Datenhaltung der Spaßkasse, wenn man dort längst bekannte Daten noch einmal eingibt.

Diese völlig unlogisch klingende und von einem Menschen mit nur durchschnittlichem technischen Verständnis als lachhaft empfundene Behauptung der Spaßkasse ist der klassische Bullshit-Grund, den Phisher in ihren Spams anführen, um den Empfängern zu erklären, warum sie jetzt ihre ganzen Bankdaten noch einmal in einer Website angeben sollten.

Wir leben zurzeit im Jahr 2017. Die erste derartige Phishing-Spam auf Bankkonten mit Online-Banking habe ich in der ersten Hälfte der Nuller Jahren gesehen. Dieser internetgetriebene Trickbetrug hat einen enormen Bart. Es ist eigentlich kaum zu glauben, dass noch jemand darauf hereinfällt – aber ich habe erst vor ein paar Wochen einen rd. sechzigjährigen Mann durchschnittlicher Intelligenz (also wahrlich kein Dummkopf!) erlebt, der in diesem Jahr auf eine derartige Phishing-Spam hereingefallen ist und der Organisierten Kriminalität neben den für einen kriminellen Identitätsmissbrauch hinreichenden persönlichen Daten einen vollen Zugriff auf sein Postbank-Konto gegeben hat. Er hatte tatsächlich vorher nicht ein einziges Mal vom Phishing und den dabei angewendeten Methoden gehört. Sicher, wenn er auf der Postbank-Website danach gesucht hätte, hätte er auch deutliche, allgemeinverständlich formulierte Hinweise in einer Übersicht technischer Begriffe gefunden [Dauerhaft archivierte Version der verlinkten Seite in der Postbank-Website]. Aber: Das Wort war für ihn ein Fremdwort, das er noch nie gehört hatte, bis er selbst zum Opfer der Kriminellen wurde. Wie hätte er auf die Idee kommen sollen, danach zu suchen?

Die Überheblichkeit der „Wissenden“ ist hier völlig fehl am Platze. Besser wären Versuche, jene zu erreichen, die noch nicht wissen. Versuche die man so lange wiederholt, bis jeder weiß, was Phishing ist und wie man sich davor schützt. Die Postbank scheint sich keine besondere Mühe gegeben zu haben, ihn als ihren Kunden darüber aufzuklären (zum Beispiel mit einer kleinen Broschüre, die zusammen mit der normalen Post immer wieder an alle Kunden versendet wird und die von ihrem Design her nicht nach müllwürdiger Reklame mit hochglanzlächelnden Glücksmotiven zum Postbank-Gelb, sondern nach wichtiger, Aufmerksamkeit erfordernder, lesenswerter Information aussieht). Vom Journalisten erwarte ich ja gar nicht mehr, dass er sich im mies bezahlten Ringen um contentindustrielle Werbeplatzvermarktung auch noch um die lebenspraktische Bildung seiner Leser bemüht, aber ein Kreditinstitut dürfte enorme Verluste durch den internetgetriebenen Betrug aller Art haben und sollte allein deshalb ein deutliches Eigeninteresse entwickeln.

Für die Verbrecher ist diese Passivität derer, die eigentlich ein Interesse an der Bekämpfung des Phishings haben müssten, ein unglaublicher Glücksfall. Sie können auch im Jahre 2017 immer noch ein paar Millionen Spams versenden und sich darauf verlassen, das sie hinterher zwanzig bis dreißig Bankkonten und Identitäten anderer Menschen für ihre Betrugsgeschäfte zur Verfügung haben. Die angebliche „Aufklärung“ der Kunden ist ein Feigenblatt, das nur jene erreicht, die schon ein gewisses Wissen um kriminelle „Geschäftsmodelle“ aus anderer Quelle erworben haben.

Klicken Sie diesbezüglich bitte auf die untenstehenden Fläche.
Sie werden daraufhin zu einer sicheren Seite der Sparkassen AG weitergeleitet. Weitere Schritte werden Ihnen auf der Seite mitgeteilt.

Zum Online-Banking

So so, „diesbezüglich“. Ein schönes Wörterbuch hat er, der Phisher.

Dieser – hier mit einem „Click here“ eingeleitete – Teil ist das wichtigste Erkennungszeichen für Phishing. Es soll auf einen Link in einer E-Mail geklickt werden (manchmal auch ein Anhang einer E-Mail geöffnet und ausgefüllt werden), um anschließend irgendwelche Daten zu „bestätigen“.

Genau das sollte man NIEMALS tun!

Wenn man es sich angewöhnt, die Website seiner Bank niemals über einen Link aus einer E-Mail aufzurufen, sondern sie immer direkt im Browser öffnet, kann man gar nicht auf Phishing hereinfallen. Die Webbrowser haben dafür praktische Lesezeichen, so dass man die URL seiner Bank nicht immer wieder von Hand eingeben muss.

Wenn man nach Empfang einer derartigen Mail – und es gibt Phishing-Mails, die deutlich besser als die hier vorliegende gemacht sind – die Website seiner Bank im Browser aufruft und sich dort wie gewohnt anmelden kann, ohne irgendeinen Hinweis zu sehen, dass man etwas tun muss, hat man einen Betrugsversuch erfolgreich abgewehrt. Wenn ein solcher Betrugsversuch gelingt und es auch zu einem Missbrauch der Identität durch die Verbrecherbanden kommt, kann das dem Betroffenen leicht mehrere Lebensjahre mit allerlei Ärger verhageln. Denn die Polizei schläft nicht, und wer als erstes ermittelt wird und nach einer Anklage wegen Betruges als Beschuldigter zur Aussage anreisen muss, ist klar: Der, dessen Name, Anschrift, Konto und Geburtsdatum verwendet wurde. Nebenbei darf man sich dann auch noch mit der Schufa streiten. Und mit allerlei Anwälten und Inkasso-Klitschen, die beidesamt sehr scharfe Briefe schreiben. Und dass es im Rahmen von Ermittlungen in Sachen gewerbsmäßiger Computerbetrug auch einmal zu einer Durchsuchung und Beschlagnahme von Geräten am Arbeitsplatz kommt und dass man das dann anschließend seinen Kollegen und seinem Chef erklären darf, ist gar nicht so selten. 🙁

Niemand will diese Art von Ärger. Deshalb ruft man die Website seiner Bank (und die von eBay, Amazon, PayPal und dergleichen) niemals auf, indem man in eine E-Mail klickt.

Der persönliche Aufwand, den man mit dieser sehr einfachen Vorsichtsmaßnahme hat, ist beinahe gar keiner: Man muss nur einmal die Startseite seiner Bank als Lesezeichen im Webbrowser speichern, fortan dieses Lesezeichen verwenden und um jeden Preis vermeiden, in E-Mails zu klicken, die aussehen, als kämen sie von der Bank. Es ist nicht einmal ein Komfortverlust. Aber es ist ein riesiger Sicherheitsgewinn – der sogar noch in solchen Fällen wirkt, wenn die Website der Bank einmal eine üble XSS-Sicherheitslücke haben sollte, die es Verbrechern ermöglicht, über einen präparierten Link eigenen Code im Kontext der Website der Bank auszuführen. (Nein, das ist keine rein theoretische Gefahr, sondern es ist schon einmal passiert.)

Und auch, wenn Wissende darüber lachen, sage ich es hier lieber noch einmal ganz deutlich: Antivirus-Programme helfen nicht gegen Phishing. Es gibt im Phishing keinen Schadcode, der eine Gefahr für die Computersicherheit darstellt. Phishing zielt nicht auf den Computer, sondern auf die Psyche, das Unwissen, die Unsicherheit oder die Angst des Anwenders.

Vielen Dank für Ihre Geduld und Ihr Verständnis in dieser Angelegenheit.

Vielen Dank für den pseudohöflichen Dank für Haltungen, die ich nicht habe. Vor meinem Arsch ist auch kein Gitter!

Diese E-Mail wurde automatisch generiert. Bitte antworten Sie nicht darauf.
Beachten Sie bitte, dass Ihre Mitteilung an uns via E-Mail nicht verschlüsselt wird.

Natürlich wurde die Spam automatisch generiert. Und ein paar Millionen weitere davon. Und natürlich ist eine E-Mail, die man nicht explizit selbst verschlüsselt, unverschlüsselt. Das heißt, dass sie…

Eine Kenntnisnahme durch Dritte ist daher nicht auszuschließen.

…jeder mitlesen (und sogar verändern) kann, weil sie offen wie eine Postkarte durch das Internet befördert wird. Dass Kreditinstitute mit ihrem doch etwas vertraulichen Geschäftsfeld auch im Jahre 2017 immer noch nicht dazu imstande sind, einen PGP-Schlüssel für die E-Mail-Kommunikation mit ihnen zu hinterlegen, ist auch so ein Hassthema von mir. Niemand würde einen Kontoauszug auf einer Postkarte akzeptieren, niemand würde eine Anfrage nach einem Beratungsgespräch wegen eines Darlehens oder einer Geldanlage auf einer Postkarte verfassen. Aber genau das muten Banken – und zwar nach meinem Kenntnisstand: Sämtliche Banken in der Bundesrepublik Deutschland – ihren Kunden bei der E-Mail-Kommunikation mit Bankmitarbeitern zu.

© 2017 Sparkassen-Finanzgruppe GmbH

Urheberrecht auf eine E-Mail. Fast so wertvoll wie ein kleines Steak.

Handelsregisternr. HRB 91513B | USt-ID DE 214205098

Natürlich hatte die Sparkasse mit dieser Spam nichts zu tun.

Diese aktuelle Phishing-Spam ist ein Zustecksel meines Lesers B.S.

In eigener Sache

Dienstag, 28. Februar 2017

Zehn Jahre "Unser täglich Spam"

Heute vor genau zehn Jahren schrieb ich mein erstes Blogposting in diesem Blog – natürlich war das „Thema“ die Pest der damaligen Zeit, die Casino-Spam, die inzwischen selten geworden ist, weil sie von der Binäre-Optionen-Spam abgelöst wurde. Das „Geschäftsmodell“ ist allerdings genau das gleiche: Die Spammer kassieren Affiliate-Geld dafür, dass sie halbseidenen, abzockerischen oder gar offen betrügerischen Geschäftemachern neue Kunden zutreiben.

Auch ansonsten hat sich in den letzten zehn Jahren nicht viel verändert.

Noch immer ist Spam ein illegales „Geschäftsmodell“, das sich für die Spammer lohnt, denn noch immer gibt es genügend Menschen, die darauf hereinfallen und klicken, weil sie eine Mitteilung von einem anonym bleibenden Gegenüber erhalten haben. Spam ist für den Spammer billig. Sie lohnt sich schon, wenn nur ein paar Promille der Empfänger in der gewünschten Weise reagieren.

Noch immer sind Banken, Gewerbetreibende, Internet-Dienstleister und dergleichen nicht dazu übergegangen, ihre legitimen E-Mails digital zu signieren, um dem Empfänger die Möglichkeit zu geben, den Absender einer E-Mail jenseits jedes vernünftigen Zweifels sicher zu stellen. Diese Vorgehensweise ist meiner Meinung nach – wenn sie langfristig erfolgt und mit einer Aufklärung von Kunden und Nutzern einhergeht – die einzige Möglichkeit, den Phishing-Sumpf trockenzulegen, so dass diese moderne Form des Trickbetruges endlich Geschichte wird. Das ist angesichts der Tatsache, dass digitale Signatur von E-Mails keine obskure „Raketentechnologie“ ist und nicht einmal Geld kostet, erschreckend. Tatsächlich gibt es dafür nur eine Erklärung, und die widerspricht der Reklame der Banken, Gewerbetreibenden und Internet-Dienstleister diametral: Die Sicherheit der Kunden und Nutzer vor primitiven Betrügereien und den damit verbundenen finanziellen Schäden ist diesen Unternehmungen völlig gleichgültig.

Noch immer findet das Thema der Spam im Journalismus nicht das Maß an Beachtung, das es verdient, so dass viele Neulinge völlig unaufgeklärt ihr „Lehrgeld“ an mafiös organisierte Verbrecher bezahlen. Das, was ich vor ebenfalls zehn Jahren in die FAQ zu Unser täglich Spam schrieb, ist uneingeschränkt weiter gültig:

Fragen sie ihre Tageszeitung, warum es keine Informationen und Warnungen zu den jeweils aktuellen Phishing- und Spam-Wellen an auffälliger Stelle gibt. Das Internet ist schließlich keine Spielwiese der Nerds mehr, es ist eine Massenerscheinung, an der auch ganz gewöhnliche Menschen in verschiedener Weise Teil haben. Auch die Journaille muss unter solchen Umständen einen Beitrag zur Verbrechensverhinderung leisten. Jeder andere Trickbetrüger bringt es doch auch als Warnung in die Presse, warum also nicht ein gefährlicher Phisher, der bei Erfolg Menschen um tausende von Euros erleichtern und sogar an den Rand des persönlichen wirtschaftlichen Ruins bringen kann? Wenden sie sich an ihren bevorzugten Radio- oder Fernsehsender und fragen sie, warum es zwar Unwetterwarnungen gibt, aber keinen Hinweis auf gefährliche Schadsoftware, die ihren Weg über Spam auf die Rechner ganz gewöhnlicher Mitbürger findet und die diese Rechner in fernsteuerbare Zombies der Spam-Mafia verwandelt?

Das größte Problem im Zusammenhang der Spam ist die gefährliche Unwissenheit vieler Menschen. Das beste Mittel gegen Unwissenheit ist besonnene, den Fakten verpflichtete und hilfreiche Aufklärung.

In diesem Kontext finde ich es allerdings erfreulich, dass wenigstens das Landeskriminalamt Niedersachsen vor einigen Jahren damit begonnen hat, eine Informations- und Aufklärungssite über gängige Formen der Internetkriminalität zu pflegen. Sicher, ich habe daran auch einiges auszusetzen, aber es war ein wichtiger und lobenswerter Schritt in die richtige Richtung. Leider ist zu befürchten, dass viele, die es sehr nötig hätten, nicht rechtzeitig davon erreicht werden.

Noch immer ist es durchaus normal, dass Menschen, die von einem gewerbsmäßigen Internetbetrüger abgezockt wurden, sich zu ihrem Schaden auch noch des Spottes ihrer Mitmenschen erwehren müssen, wenn sie von ihrer Erfahrung erzählen. Spammer leben davon, dass Menschen auf ihren Betrug hereinfallen, und sie können sich dabei überraschend viel Mühe geben, in ihrer Mitteilung so seriös und glaubwürdig auszusehen, dass nicht nur ein Dummkopf darauf hereinfällt. Hochmut ist völlig fehl am Platze. Ein bisschen Hilfe nicht.

Tatsächlich wäre ich vor einigen Jahren beinahe selbst auf ein Phishing hereingefallen, wenn ich mir nicht eine Reihe von Verhaltensweisen angewöhnt hätte, die leider immer noch viel zu selten sind.

Das war im Kontext eines Crackerangriffes auf Unser täglich Spam, der erschreckend weit auf dem Server vorgedrungen war. Die Angreifer haben sogar Menschen aus meinem Bekanntenkreis angerufen, angemailt und angeIMst, um ihnen meine Passwörter zu entlocken, falls sie diese kennen – und unter den so von Verbrechern ausgequetschten Menschen ist nur einem etwas aufgefallen (so dass ich schnell davon erfahren habe und zum Glück weiteren Schaden begrenzen konnte), obwohl ich grundsätzlich nach Möglichkeit nur signierte E-Mail versende und niemals eine unsignierte E-Mail versenden würde, wenn es wichtig wäre. Ich konnte im Zuge dieses Angriffes nicht mehr abschätzen, was mein unsichtbares Gegenüber (Klingonen hätten gesagt, dass es „ehrenhaft“ kämpft) schon hat und kann. In genau dieser stressreichen Situation bekam ich eine 08/15-Phishingmail „von PayPal“, die mich natürlich sehr alarmierte. Was mich gerettet hat? Die einfache Angewohnheit, niemals in eine E-Mail zu klicken. Als ich ganz normal PayPal im Browser aufrief – es gibt dafür seit dem Mosaic Netscape 0.9 beta aus dem Jahr 1994 diese praktischen Lesezeichen – und bei dieser Gelegenheit flugs das möglicherweise kompromittierte Passwort änderte, wurde mir klar, dass es sich um Phishing handelte und dass das angebliche Problem einer von mir veranlassten, recht hohen Zahlung an ein obskures Unternehmen aus Russland gar nicht existierte.

Kurz: Unter bestimmten Umständen kann jeder auf so etwas hereinfallen. Ich selbst habe eine Phishing-Mail einmal kurz für „echt“ gehalten. Ist das ein Grund, über mich zu lachen? Wenn ja, dann tun sie sich keinen Zwang an! Es erleichtert ja, und leider tut es dies oft, ohne notwendige Denkprozesse anzustoßen, die zu mehr Vernunft im Alltag führen.

Und noch immer trainiert PayPal seine Nutzer und Kunden nicht darin, niemals in eine E-Mail zu klicken. Ganz im Gegenteil. Da ist das viele erfolgreiche Phishing auf PayPal-Konten nicht weiter überraschend – zumal PayPal noch immer darauf verzichtet, seine E-Mails an seine Kunden digital zu signieren.

Kurzum: Es gibt keinen Grund, inne zu halten und irgendetwas zu feiern.

Aber ich hatte weder die Absicht noch die Möglichkeit, etwas Nennenswertes zur Bekämpfung der Spam zu leisten.

Als ich heute vor zehn Jahren mit diesem Blog begann, habe ich mir das damalige WordPress-Standardlayout „Kubrick“ genommen, die Titelgrafik gegen „etwas mit Spamdosen“ ausgetauscht und beinahe nichts am Design verändert, um schnell loslegen zu können. Ich tat es in einer Zeit, in der ich jeden verdammten Tag zwischen zweihundert und vierhundert Spammails bekam. Das zumindest hat sich etwas gebessert – weil inzwischen ein Großteil der Betrugsnummern über Social-Media-Sites und Smartphone-IM der Marke „WhatsApp“ läuft, während im Postfach nur noch ein Rinnsal anstelle der früheren Flut ankommt. Was über „Facebook“ läuft, erfahre ich bestenfalls einmal aus zweiter Hand, denn ich bin immer noch nicht dazu bereit, das Angebot eines Unternehmens zu nutzen, das sein Geschäftsmodell mit illegaler und asozialer Spamwerbung aufgebaut hat. Das „Adressmaterial“ für die Spamwerbung wurde übrigens mit trojanischen Apps von Smartphones naiver Nutzer abgezogen. Inzwischen sind die Trojaner von Facebook oft so auf Smartphones vorinstalliert, dass man sie nicht mehr ohne Verlust der Gewährleistung deinstallieren kann, und erwachsene Menschen lassen sich diese kalte, enteignende Unverschämtheit gefallen oder finden sie sogar noch erfreulich.

Ich habe angefangen, über Spam zu bloggen, weil ich den täglichen Wahnsinn nicht mehr passiv hinnehmen wollte. Außerdem bereitet es mir Freude, die Dummheit der Spammer ans Tageslicht zu zerren und den Kriminellen hin und wieder einmal in ihre Suppe zu pinkeln. Dass es dabei zu kriminellen Angriffen gegen das Blog kommt, ist wohl unvermeidlich.

Immer noch verwendet Unser täglich Spam in seiner Standarddarstellung eine Bearbeitung des alten Standard-Themes „Kubrick“, die allerdings inzwischen erheblich ist. Das Blog wirkt optisch wie ein Anachronismus, und ich habe nicht die Absicht, das zu verändern. Mein einziges Zugeständnis an die veränderten Internetgewohnheiten vieler Menschen ist, dass ich für Smartphones und Tablets ein anderes, deutlich reduziertes Design für die gleichen Inhalte verwende. Zurzeit geht ein gutes Viertel der Zugriffe auf Unser täglich Spam von Smartphones aus. Es sind eben die Geräte, auf denen jetzt viele Menschen ihre Spam empfangen. Die Technik ist moderner, die tägliche Spam ist die gleiche, und sie scheint sich immer noch zu lohnen. 🙁

Ich wollte dieses Blog schon mehrmals einfach einstellen oder zumindest damit aufhören, es mit neuen Inhalten zu befüllen. Es gibt kein anderes Internetprojekt von mir, das ich so gern einstellen würde wie Unser täglich Spam. Meine Motivation ist gering geworden, die tägliche Spam ist die gleiche, und sie scheint sich immer noch… ich wiederhole mich.

In diesem Sinne hoffe ich, dass es nicht zu einem zwanzigsten Bloggeburtstag kommt.

Wer jetzt noch etwas Unterhaltung sucht und gerne lacht, der wandele heiteren Geistes durch die Hall of Shame, in der sich die narrengüldnen Glanzstücke zehnjährigens Bloggens über Spam finden. Ebenfalls sind jene spammigen Kommunikationsversuche, die ich unter dem Schlagwort „Dada“ abgelegt habe, oft von großem Unterhaltungswert.

Wer hingegen nichts dagegen hat, wenn ihm das Lachen richtig vergeht, schaue sich an, wie die Spammer und andere Verbrecher an ihre Daten kommen und sei sich gewahr, dass diese Vorfälle nur die Spitze des Eisberges sind.

Wie oft wurde ich schon ausgelacht, wenn ich anderen Menschen sagte, dass es nur einen Datenschutz gibt, und zwar den, den man selbst in die Hände nimmt, indem man keine Daten von sich preisgibt! Das Lachen erleichtert ja, und leider tut es dies oft, ohne notwendige Denkprozesse anzustoßen, die zu mehr Vernunft im Alltag führen.

Aber ich wiederhole mich…

Wie so oft.

Laufendes Phishing von Google-Mail-Accounts

Montag, 16. Januar 2017

Symbolbild: Wurm als Köder am Angelhaken Dies ist keine Spam, sondern ein Hinweis auf eine laufende Form des Phishings, auf die erstaunlich viele Menschen hereinzufallen scheinen – und natürlich die Aufforderung, nicht darauf hereinzufallen.

Wenn sie den Webmailer eines Freemail-Providers benutzen – ich empfehle ihnen übrigens dringend die Benutzung einer guten Mailsoftware – dort auf ein Bild oder einen Link in einer empfangenen E-Mail klicken und daraufhin aufgefordert werden, sich neu einzuloggen… bis dahin kennen sie das Muster sicher schon… dann achten sie nicht nur darauf, dass wirklich accounts.google.com in der Adresszeile ihres Webbrowsers steht, sondern auch darauf, dass diese Adresszeile nicht mit data: beginnt! [Der Link geht auf einen englischen Text.]

Technisch betrachtet haben die Phisher ihre Phishing-Seite nicht irgendwo im Web abgelegt, sondern einfach in Form einer Data-URL eingebettet, die sich in der Adresszeile des Browsers so präsentiert, dass ein täuschender Eindruck erweckt wird.

Von einer kommenden Ausweitung des Verfahrens auf andere Freemail-Anbieter, auf Social-Media-Sites und auf das Phishing von Bankdaten gehe ich aus.

Deshalb nochmal: Niemals Zugangsdaten in ein Browserfenster eingeben, dessen angezeigte Adresse mit data: beginnt! Noch besser und sicherer ist es freilich, wenn man sich niemals irgendwo anmeldet, nachdem man einen Link in einer Mail, einem Tweet oder in sonst etwas prinzipiell Spambarem geklickt hat, sondern stattdessen immer die Startseite des entsprechenden Webdienstes von Hand aufruft (Browser haben dafür eine praktische Lesezeichen-Funktion), um sich dort dann eventuell anzumelden. Wenn dabei auf einmal keine Anmeldung mehr nötig ist, hat man einen Phishing-Versuch abgewehrt. Diese an sich sehr einfache, aber leider etwas unbequeme Vorsichtsregel hätte übrigens auch diese neue Form des Phishings verhindert.

Hinweis via @benediktg@gnusocial.de