Warum kann man so eine Schlagzeile eigentlich nur in einem kleinen, lokalen Reklameblättchen (entschuldigt bitte, aber einen anderen Eindruck kann so ein Wochenblatt nicht erwecken) sehen, obwohl die aktuelle Betrugsmasche der Spam-Mafia gewiss schon tausende der Opfer gefunden hat und jeden Tag ein paar mehr findet?

Denn eine breit rezipierte Aufklärung über Spam-Kriminalität ist angesichts der immer perfideren Vorgehensweise der Verbrecher unbedingt nötig. Das Internet wird schon lange nicht mehr nur von „Freaks“ benutzt, sondern es ist zum Bestandteil des Alltages auch für Menschen geworden, die über keine besondere technische Kompetenz verfügen.

Was die „große“ Journaille und der Rundfunk (trotz Finanzierung durch eine Zwangsgebühr von Computerbesitzern) nicht leisten, das leistet hier ein eher unbedeutendes journalistisches Produkt dermaßen vorbildlich, dass es mir fast schon wieder weh tut, weil ich es eben so oft vermisse. Die Warnung vor einer aktuellen Gefahr ist unübersehbar auf der Titelseite untergebracht, die Vorgehensweise der Vorschussbetrüger wird genau erklärt, verschiedene aktuelle Varianten dieses Verbrechens werden kurz angerissen. So ist jeder gewarnt, der es gelesen hat – und den Betrügern der Spam-Mafia entgehen hoffentlich mehrere hundert Opfer und damit mögliche „Einnahmen“ im Bereich einiger hunderttausend Euro.

Zwar wird hier nur auf die spezielle Betrugswelle eingegangen, während es keine Hinweise für den allgemeinen Umgang mit Spam gibt, aber das ist verständlich. Eine solche Zeitung wird ja nicht gerade von technischen Experten herausgegeben, sondern von allgemein tätigen Journalisten. Und was hier gemeldet wurde, das ist „nur“ eine aktuelle Warnung des LKA Niedersachsen vor diesen gefährlichen Trickbetrügern.

Es handelt sich um das bis jetzt beste Beispiel für die Behandlung der Spam-Problematik durch ein Presseprodukt, das mir jemals unter die Augen gekommen ist. Bitte so weitermachen! Dann wird vielleicht irgendwann ein Umfeld entstehen, in dem immer weniger Menschen auf Spam hereinfallen; und das wäre ein Umfeld, in dem die heute so monströs gewordene Spam-Kriminalität weniger attraktiv würde, in dem vielleicht sogar die Spam deutlich weniger würde. Und das wäre ein Gewinn für jeden, der das Internet nutzt oder nutzen muss, es würde das Internet den Menschen zurückgeben.

Ende der Lobhudelei. Zurück in den üblichen Modus. Denn ich kann nicht glauben, dass ich in Zukunft weitere (und vor allem: mehr) gute Beispiele für die Behandlung des Spam-Themas in Presse und Rundfunk mitbekomme. Manchmal erscheint es mir, dass den Machern der alten Medien die „Verdreckung“ des Internet ganz willkommen sei, erscheint hier doch eine starke „Konkurrenz“ in Zwielicht täglicher betrügerischer Machenschaften. Eine bessere Erklärung für das völlige mediale Totschweigen eines kriminellen Geschäftes mit Milliardenumsätzen, zu dessen Opfern fast jeder Mensch gehören kann will mir jedenfalls nicht in den Sinn kommen.

Wie heise online berichtet, scheinen etliche Unternehmen in der Bundesrepublik Östereich zwei Arten von Spam zu unterscheiden. Nämlich. Die Spam, die sie empfangen und die eine große Belastung für die eigene Infrastruktur ist, diese ist schlecht. Und. Die Spam, die sie gern versenden wollen, um anderer Menschen virtuelles Postfach mit ihrer Reklame zu fluten, auf dass es in den Kassen klingele, diese ist gut.

[…] Zwar wollen die Unternehmen verständlicherweise keine Spam-Mails erhalten, doch wenn es darum geht, neue Kunden zu akquirieren, möchten sie selber sehr wohl, auch verständlich, unbestellte Mails verschicken […]

Ich will gar nicht daran denken, was passiert, wenn es irgendwann so etwas wie eine gesetzlich legalisierte Form der Spam gibt. Einige Vertreter der Wirtschaft scheinen sich so etwas ja geradezu zu wünschen. Gut, dass ihre Wünsche zurzeit noch illegale Tätigkeiten wären, sonst hätte kaum einer Hemmungen – und die Spamerkennung stünde schnell vor der ganz neuen Herausforderung, sinnlose Reklamemails gewisser Unternehmungen von erwünschten Mails der gleichen Unternehmungen zu unterscheiden.

Für jeden täglichen „Genießer“ der Spam hat heise online heute eine gute Nachricht im Ticker: Spammer Alan Ralsky angeklagt

Alan Ralsky, einer der bekanntesten und aktivsten Spammer, wurde zusammen mit zehn seiner Mitarbeiter angeklagt und muss sich vor einem US-Bundesgericht verantworten. Außer dem Versand von Spam wirft man ihm Aktienbetrug, Geldwäsche und Betrieb von Botnetzen vor.

Immerhin hat dieser Ganove mit seinen Spams zur Börsenmanipulation etliche Millionen Dollar kassiert – Geld, das letztlich von leichtgläubigen Empfänger der Spam bezahlt wurde, die sich wegen der „Informationen“ aus der mechanisch erstellten Massenmail so verhalten haben, wie es die Spammer wollten. Ob eines der Opfer dieser Machenschaften im Falle einer Verurteilung Ralskys auch nur einen einzigen Cent vom verlorenen Geld wiedersieht, ist eine ganz andere Frage. Auch ist nicht davon auszugehen, dass es eine Entschädigung für den Arbeitsaufwand ungezählter Computernutzer geben wird, deren Rechner durch verbrecherisch präparierte Websites mit Hilfe von Schadsoftware übernommen und zu Zombies der Spam-Mafia gemacht wurden.

Deshalb gilt auch in Zukunft: Niemals auf eine Spam so reagieren, wie es der Spammer will, niemals einen Link in einer Spam klicken, niemals irgendein Geschäft wegen einer Spam machen, und klinge es auch noch so verlockend! Egal, ob es Spam-Mail, ob es ein Spam-Kommentar in einem Forum, Gästebuch oder Blog oder ob es irgendeine neue, andere Form des mechanisch erstellten Massenmülls ist! Niemals blind auf irgendwelche Schutz-Software für den eigenen Computer vertrauen und deshalb voller Neugier dem Spammer eine Chance geben! Diese Kriminellen sind auf dem neuesten technischen Stand und kennen jedes mögliche Einfallstor und jede ausbeutbare Sicherheitslücke, denn das gehört zu ihrem „Geschäft“, von dem Ralsky einmal unüberbietbar zynisch sagte, dass es das „großartigste Geschäft der Welt“ sei.

Auch wenn jetzt wirklich einmal ein großer Spammer in den Knast kommen sollte, das Problem der Spam bleibt bestehen. Dieser Sumpf kann nur ausgetrocknet werden, wenn möglichst viele Menschen ihr Gehirn benutzen. Denn nur das schafft Bedingungen, unter denen sich die Spam nicht mehr lohnt, obwohl sie einfach herzustellen ist.

Ich zitiere in diesem Blog ja weidlich und mit oft bösem Kommentar die Spam und andere Formen der Massenwerbung. Gerade bei der Spam weise ich aber auch immer wieder darauf hin, dass es sich gar nicht um eine fröhliche und harmlose Angelegenheit handelt und dass die betrügerischen Geschäfte der Spammer nur eine Seite dieses Wahnsinnes sind. Tatsächlich ist jeder Klick auf einen Link in einer Spam gefährlich. Sehr häufig werden auf diesem Weg die Sicherheitslöcher der aktuellen Browser ausgenutzt, um heimlich Schadsoftware zu installieren und auf diese Weise den Rechner zu übernehmen. Die Kriminellen, die so vorgehen, sind auf dem neuesten technischen Stand, sie sind auch den Herstellern der ganzen „Antiviren“-Lösungen einen Schritt voraus, und sie hoch motiviert, da es in ihrem Geschäft um viel Geld geht. Deshalb gelingt es ihnen relativ häufig, auf diese Weise einen Rechner zu übernehmen.

Solche übernommenen Rechner werden dann häufig (aber nicht nur) zum Spamversand verwendet. Dem Spammer ist es völlig gleichgültig, dass sie den Computer und die Internet-Verbindung bezahlen, er betrachtet diese Resourcen nach der Übernahme als sein Eigentum – und sie sitzen vor einem „Computer anderer Menschen“. Dabei kann es ihnen durchaus passieren, dass sie ins Visier polizeilicher Ermittlungen geraten, da sie mit ihrer IP-Adresse als Mittäter bei illegalen Tätigkeiten in Erscheinung treten. Die Tatsache, dass die Rechtsprechung in solchen Fällen in der Definition der Sorgfaltspflichten eines Internet-Nutzers noch keine eindeutigen Maßstäbe gefunden hat, kann im schlimmsten Fall sogar bedeuten, dass sie verurteilt werden und für einen angerichteten Schaden haften müssen oder – im Falle illegaler Formen der Pornographie – sogar mit recht drastischen Strafen rechnen müssen. Im Falle der so genannten „Kinderpornographie“ ist es bereits strafbar, wenn sich entsprechendes Material auf ihrem Rechner findet, und sie kommen schnell in die wenig erfreuliche Situation, nachweisen zu müssen, dass dieses Material ohne ihre Kenntnis auf ihrem Rechner kam. Da die technische Kompetenz vieler Gerichte zu wünschen übrig lässt, handelt es sich dabei um ein Glücksspiel, bei dem sie vieles aufs Spiel setzen und nur verlieren können. Spätestens, wenn die Ermittler auch an ihrem Arbeitsplatz auftauchen, befinden sie sich als Opfer der Spam-Mafia in einer Erklärungsnot, die sich kein Mensch wünschen kann.

Es ist nun aber so, dass ich die Spam zitiere, wenn ich sie kommentiere. Sonst weiß man ja nicht, welche Spam ich meine. Mein Zitat ist in der Regel vollständig und enthält auch die angegebenen URLs der mit Spam beworbenen Sites.

Als ich mit meiner Mitarbeit an diesem Blog anfing, habe ich noch alle Links und URLs entfernt, um nicht den Spammern zuzuarbeiten. Leider geht dadurch häufig auch etwas Inhalt der Spam verloren, da die verwendeten Domains zuweilen strunzdoof oder aber mit besonderer Heimtücke ausgewählt werden. Auch werden bestimmte Muster der Spam gar nicht richtig sichtbar, wenn man die URLs verschweigt – noch vor einigen Monaten liefen viele der Angriffsversuche über kostenlose Websites bei GeoCities, was sich aber in letzter Zeit – zum Glück – gelegt hat. Da ich glaube, dass die Einsicht in solche Muster vielleicht manche Menschen von einer Dummheit abhalten kann, habe ich irgendwann damit begonnen, die URLs in meine Zitate aufzunehmen, dies aber zunächst so, dass der Link auf eine harmlose Seiteging.

Die Vorgehensweise als solche war gut, aber die dafür verwendete Seite empfand ich bald schon als unpassend. Sie enthielt einfach keinen deutlichen Hinweis, warum man nicht auf einen Link in einer Spam klicken sollte. Deshalb habe ich mich irgendwann hingesetzt und eine spezielle Seite erstellt (hier bewusst nicht verlinkt), auf die sämtliche Links aus einer zitierten Spam gelenkt wurden. Diese enthält einen einfach formulierten Text, aus dem hervorgeht, dass ein Klick in eine Spam niemals eine gute Idee ist und warum das so ist.

Als ich damit fertig war, hat mir die Zugriffsstatistik des Webservers schnell gezeigt, dass diese Hinweisseite doch etwas häufiger aufgerufen wird. (Sie wird übrigens nicht von den Suchmaschinen indiziert, so dass alle Aufrufe aus den zitierten Spams in diesem Blog erfolgen.) Um einen etwas klareren Einblick in das Klickverhalten zu bekommen, führe ich für diese Seite seit dem 13. September 2007 einen eigenen Zugriffszähler.

Dieser hat vorgestern, also nach nicht einmal einem Vierteljahr, den zweihundersten Zugriff registriert. Angesichts der Tatsache, dass es sich um eine JavaScript-Lösung handelt, die nur solche Zugriffe zählt, bei denen einem relativ ungesicherten Browser das „Zurückfunken“ gewisser Informationen ermöglicht wird, weiß ich, dass es wahrscheinlich noch mehr Zugriffe gegeben hat.

Die zweihundert gezählten Zugriffe kamen allerdings aus prinzipiell angreifbaren Rechnern. Und. Damit aus Opferrechnern der Spam-Mafia. Deshalb hat diese Zahl doch eine gewisse Aussagekraft. Und. Sie ist für mich durchaus auch alarmierend.

Ich frage mich, was diese Menschen motiviert hat, auf einen solchen Link zu klicken.

Wenn man die Links in einem zeitgemäßen Browser mit der Maus überstreicht, denn erscheint ein Tooltip mit dem völlig klaren Text „Nicht klicken!“ – und doch klicken Menschen darauf. Obwohl aus dem Kontext heraus völlig klar ist, von welcher Natur die Mitteilung ist, in der dieser Link auftaucht. Und. Obwohl damit klar ist, dass es sich um ein Angebot im Internet handelt, das kriminellen Ursprungs ist.

Was denken sich nur diese Menschen, die so bedenkenlos klicken?

Verlassen diese Menschen sich völlig auf installierte Software, die „Sicherheit“ verspricht, aber doch immer hinter den aktuellen Angriffen hinterherhinkt? Das ist eine sehr dumme Haltung, denn auch die ausgereifteste Software kann nicht den eigenen Verstand ersetzen. Auch wenn man eine kugelsichere Weste trägt, sollte man nicht ohne Not einen kleinen Spaziergang an der Front machen. Wer einsieht, dass man im Geschosshagel besser nach Deckung schaut, der sollte wenigstens die elementaren Einstellungen an seinem Browser vornehmen (JavaScript generell abschalten, Plugins generell abschalten). Mit dieser Vorsichtsmaßnahme wäre es hier auch nicht zur Zählung gekommen.

Oder sind diese Menschen „einfach nur neugierig“? Können sie nicht ruhig schlafen, wenn sie nicht wissen, was sich hinter einem Link verbirgt? Müssen sie auf alles klicken, was nur irgend klickbar ist? Dass ist noch dümmer, denn solche Menschen machen die Spam-Mafia reich und sorgen durch ihren ungelenken Erlebnishunger dafür, dass die Spam, die Seuche des gegenwärtigen Internet, niemals ein Ende finden wird. Spam ist kein Spiel, sondern ein illegales Geschäft, das mit großer krimineller Energie und unter sehr hohem Aufwand betrieben wird.

Oder wollten diese Leute einfach nur sehen, was hier „gebastelt“ wurde? Haben sie gemerkt, dass der Link auf eine interne Seite geht und wollten sie einfach nur sehen, wie diese Seite aussieht? Obwohl da deutlich „Nicht klicken“ als Tooltip erscheint?

Es gibt Fragen zur Nutzung einer Website, die der beste Zugriffszähler nicht beantworten kann.

Aber es gibt auch Fragen, die der Zugriffszähler beantwortet. Zum Beispiel die Frage, welche der vielen Links dazu führten, dass auch geklickt wurde. Und die Antwort ist ziemlich eindeutig.

Von den 200 Zugriffen auf die Warnseite gingen über drei Viertel von einer zitierten Spam aus, die offen für pornographische Angebote warb. Dieses Ergebnis steht nicht im Verhältnis zur Häufigkeit, mit der ich solche Spam zitiere.

Den kriminellen Spammern ist natürlich auch bekannt, dass das Blut für die Erektion des Penis im Gehirn zu fehlen scheint. Sicher, ganz so direkt ist der körperliche Zusammenhang nicht, aber jeder Mann wird bestätigen, dass mit der sexuellen Erregung eine gewisse Unvernunft einher geht. Von daher sind gerade solche Angebote besonders gefährlich. Wenn zusammen mit ein paar Bildchen etwas Software nachgeladen wird, die im Hintergrund die schlimmsten Ausflüsse der derzeitigen Computer-Kriminalität auf dem Rechner installiert, wird das am ehesten noch einem Wichser entgehen, der mit angeregter Selbstreibung ganz andere Ausflüsse hervorbringen will.

Deshalb nur das eine: Es gibt niemanden, der über Spam kostenlose Pornographie anbietet. (Es geht mir hier auch keineswegs um ein allgemeines Werturteil über Pornographie oder masturbatorische Betätigung, sondern um die Gefahren der Spam und des unreflektierten Klickens auf Links in einer Spam. So viel persönliches vielleicht am Rande: Wenn ich nicht wichsen könnte, säße ich schon längst wegen eines Sexualdeliktes im Gefängnis.) Für kostenlose – oder auch nur preiswerte – Pornographie ist kaum Werbung nötig, und schon gar nicht eine überrumpelnde und asoziale Werbeform wie die millionenfache Müllmail, die durch ihren Schrotmunitions-Charakter auch die virtuellen Postfächer von Frauen und Kindern verstopft. Solche Angebote sprechen sich wie von allein herum, da es sich um ein allgemein begehrtes Gut handelt.

Egal, wie erregend das Angebot aus der Spam klingt: Niemals darauf hereinfallen!

Dieser Eintrag wurde von mir gelöscht.

Das existierende IBDM Informationsbüro Deutsche Messen GmbH hat mich heute, am 23. Februar 2009, um die Löschung dieses Eintrages gebeten. Es hat nach glaubwürdigen, eigenen Angaben nichts mit der hier zuvor zitierten Spam zu tun. Vielmehr geht man im IBDM davon aus, dass es sich um eine negative PR-Maßnahme eines Konkurrenten handelt, um den Ruf des Unternehmens zu schaden. Eine solche, verachtenswerte Form des „negativen Marketings“ wird von mir an dieser Stelle nicht auch noch unterstützt werden, indem ich den von kriminellen Marktteilnehmern gewünschten, falschen Eindruck erwecke, dass das IBDM Spam versenden würde.

Für mich, der ich meine Spam nicht einfach nur hinnehme, sondern auch darüber im Internet schreibe, ist so etwas der „größte anzunehmende Unfall“, das genaue Gegenteil meiner Absichten – ich will die Kriminalität im Internet nicht fördern, sondern ihr etwas entgegen setzen. Ich muss daraus als Lektion lernen, dass ich in Zukunft sehr viel aufmerksamer mit Spammails umzugehen habe, die den Verdacht erwecken, dass hier gezielt der Ruf einer Firma beschädigt werden soll.

Gegenüber IBDM Informationsbüro Deutsche Messen GmbH bitte ich um Entschuldigung dafür, dass ich in diesem Blog eine derartige Schmutzkampagne mitgetragen habe und bedanke mich für die freundliche Mitteilung, die mich zum sofortigen Löschen des ursprünglichen Posts geführt hat.

Ich habe gerade gemerkt, dass die Kommentarfunktion in diesem Blog gestört war. Es war zwar möglich, einen Kommentar zu verfassen, aber wenn man diesen Kommentar absendete, kam es zu einer recht hässlichen Fehlermeldung. Der Kommentar wurde dennoch gespeichert, er wurde aber erst beim Neuladen der Seite sichtbar.

Dieser Fehler stand im Zusammenhang mit einem Plugin, dass in diesem Blogsystem benutzt wird, um die Liste der „Beliebten Spam“ anzuzeigen – dies sind die meistgelesenen Beiträge. Dieses Plugin hatte ich vor einigen Tagen gegen eine aktuelle Version ausgetauscht, um den irgendwann kommenden Update auf die nächste Version des Blogsystemes vorzubereiten. (Mich drängt dabei noch nichts.) Leider war diese Version mit etwas zu heißer Nadel gestrickt und führt zu diesem Fehler. Zum Glück hat der Plugin-Entwickler den Fehler bereits behoben und eine neue, vorläufige Version bereitgestellt. Ein erster Test hat mir gezeigt, dass das Kommentieren jetzt fehlerfrei funktioniert.

Aber was mir schleierhaft ist: Keiner hat mich auf diesen Fehler hingewiesen. Nimmt man solche Rauigkeiten der Software im flutschebunten „Web 2.0″ jetzt schon als etwas Normales und Unabänderliches hin?