Ich zitiere in diesem Blog ja weidlich und mit oft bösem Kommentar die Spam und andere Formen der Massenwerbung. Gerade bei der Spam weise ich aber auch immer wieder darauf hin, dass es sich gar nicht um eine fröhliche und harmlose Angelegenheit handelt und dass die betrügerischen Geschäfte der Spammer nur eine Seite dieses Wahnsinnes sind. Tatsächlich ist jeder Klick auf einen Link in einer Spam gefährlich. Sehr häufig werden auf diesem Weg die Sicherheitslöcher der aktuellen Browser ausgenutzt, um heimlich Schadsoftware zu installieren und auf diese Weise den Rechner zu übernehmen. Die Kriminellen, die so vorgehen, sind auf dem neuesten technischen Stand, sie sind auch den Herstellern der ganzen „Antiviren“-Lösungen einen Schritt voraus, und sie hoch motiviert, da es in ihrem Geschäft um viel Geld geht. Deshalb gelingt es ihnen relativ häufig, auf diese Weise einen Rechner zu übernehmen.

Solche übernommenen Rechner werden dann häufig (aber nicht nur) zum Spamversand verwendet. Dem Spammer ist es völlig gleichgültig, dass sie den Computer und die Internet-Verbindung bezahlen, er betrachtet diese Resourcen nach der Übernahme als sein Eigentum – und sie sitzen vor einem „Computer anderer Menschen“. Dabei kann es ihnen durchaus passieren, dass sie ins Visier polizeilicher Ermittlungen geraten, da sie mit ihrer IP-Adresse als Mittäter bei illegalen Tätigkeiten in Erscheinung treten. Die Tatsache, dass die Rechtsprechung in solchen Fällen in der Definition der Sorgfaltspflichten eines Internet-Nutzers noch keine eindeutigen Maßstäbe gefunden hat, kann im schlimmsten Fall sogar bedeuten, dass sie verurteilt werden und für einen angerichteten Schaden haften müssen oder – im Falle illegaler Formen der Pornographie – sogar mit recht drastischen Strafen rechnen müssen. Im Falle der so genannten „Kinderpornographie“ ist es bereits strafbar, wenn sich entsprechendes Material auf ihrem Rechner findet, und sie kommen schnell in die wenig erfreuliche Situation, nachweisen zu müssen, dass dieses Material ohne ihre Kenntnis auf ihrem Rechner kam. Da die technische Kompetenz vieler Gerichte zu wünschen übrig lässt, handelt es sich dabei um ein Glücksspiel, bei dem sie vieles aufs Spiel setzen und nur verlieren können. Spätestens, wenn die Ermittler auch an ihrem Arbeitsplatz auftauchen, befinden sie sich als Opfer der Spam-Mafia in einer Erklärungsnot, die sich kein Mensch wünschen kann.

Es ist nun aber so, dass ich die Spam zitiere, wenn ich sie kommentiere. Sonst weiß man ja nicht, welche Spam ich meine. Mein Zitat ist in der Regel vollständig und enthält auch die angegebenen URLs der mit Spam beworbenen Sites.

Als ich mit meiner Mitarbeit an diesem Blog anfing, habe ich noch alle Links und URLs entfernt, um nicht den Spammern zuzuarbeiten. Leider geht dadurch häufig auch etwas Inhalt der Spam verloren, da die verwendeten Domains zuweilen strunzdoof oder aber mit besonderer Heimtücke ausgewählt werden. Auch werden bestimmte Muster der Spam gar nicht richtig sichtbar, wenn man die URLs verschweigt – noch vor einigen Monaten liefen viele der Angriffsversuche über kostenlose Websites bei GeoCities, was sich aber in letzter Zeit – zum Glück – gelegt hat. Da ich glaube, dass die Einsicht in solche Muster vielleicht manche Menschen von einer Dummheit abhalten kann, habe ich irgendwann damit begonnen, die URLs in meine Zitate aufzunehmen, dies aber zunächst so, dass der Link auf eine harmlose Seiteging.

Die Vorgehensweise als solche war gut, aber die dafür verwendete Seite empfand ich bald schon als unpassend. Sie enthielt einfach keinen deutlichen Hinweis, warum man nicht auf einen Link in einer Spam klicken sollte. Deshalb habe ich mich irgendwann hingesetzt und eine spezielle Seite erstellt (hier bewusst nicht verlinkt), auf die sämtliche Links aus einer zitierten Spam gelenkt wurden. Diese enthält einen einfach formulierten Text, aus dem hervorgeht, dass ein Klick in eine Spam niemals eine gute Idee ist und warum das so ist.

Als ich damit fertig war, hat mir die Zugriffsstatistik des Webservers schnell gezeigt, dass diese Hinweisseite doch etwas häufiger aufgerufen wird. (Sie wird übrigens nicht von den Suchmaschinen indiziert, so dass alle Aufrufe aus den zitierten Spams in diesem Blog erfolgen.) Um einen etwas klareren Einblick in das Klickverhalten zu bekommen, führe ich für diese Seite seit dem 13. September 2007 einen eigenen Zugriffszähler.

Dieser hat vorgestern, also nach nicht einmal einem Vierteljahr, den zweihundersten Zugriff registriert. Angesichts der Tatsache, dass es sich um eine JavaScript-Lösung handelt, die nur solche Zugriffe zählt, bei denen einem relativ ungesicherten Browser das „Zurückfunken“ gewisser Informationen ermöglicht wird, weiß ich, dass es wahrscheinlich noch mehr Zugriffe gegeben hat.

Die zweihundert gezählten Zugriffe kamen allerdings aus prinzipiell angreifbaren Rechnern. Und. Damit aus Opferrechnern der Spam-Mafia. Deshalb hat diese Zahl doch eine gewisse Aussagekraft. Und. Sie ist für mich durchaus auch alarmierend.

Ich frage mich, was diese Menschen motiviert hat, auf einen solchen Link zu klicken.

Wenn man die Links in einem zeitgemäßen Browser mit der Maus überstreicht, denn erscheint ein Tooltip mit dem völlig klaren Text „Nicht klicken!“ – und doch klicken Menschen darauf. Obwohl aus dem Kontext heraus völlig klar ist, von welcher Natur die Mitteilung ist, in der dieser Link auftaucht. Und. Obwohl damit klar ist, dass es sich um ein Angebot im Internet handelt, das kriminellen Ursprungs ist.

Was denken sich nur diese Menschen, die so bedenkenlos klicken?

Verlassen diese Menschen sich völlig auf installierte Software, die „Sicherheit“ verspricht, aber doch immer hinter den aktuellen Angriffen hinterherhinkt? Das ist eine sehr dumme Haltung, denn auch die ausgereifteste Software kann nicht den eigenen Verstand ersetzen. Auch wenn man eine kugelsichere Weste trägt, sollte man nicht ohne Not einen kleinen Spaziergang an der Front machen. Wer einsieht, dass man im Geschosshagel besser nach Deckung schaut, der sollte wenigstens die elementaren Einstellungen an seinem Browser vornehmen (JavaScript generell abschalten, Plugins generell abschalten). Mit dieser Vorsichtsmaßnahme wäre es hier auch nicht zur Zählung gekommen.

Oder sind diese Menschen „einfach nur neugierig“? Können sie nicht ruhig schlafen, wenn sie nicht wissen, was sich hinter einem Link verbirgt? Müssen sie auf alles klicken, was nur irgend klickbar ist? Dass ist noch dümmer, denn solche Menschen machen die Spam-Mafia reich und sorgen durch ihren ungelenken Erlebnishunger dafür, dass die Spam, die Seuche des gegenwärtigen Internet, niemals ein Ende finden wird. Spam ist kein Spiel, sondern ein illegales Geschäft, das mit großer krimineller Energie und unter sehr hohem Aufwand betrieben wird.

Oder wollten diese Leute einfach nur sehen, was hier „gebastelt“ wurde? Haben sie gemerkt, dass der Link auf eine interne Seite geht und wollten sie einfach nur sehen, wie diese Seite aussieht? Obwohl da deutlich „Nicht klicken“ als Tooltip erscheint?

Es gibt Fragen zur Nutzung einer Website, die der beste Zugriffszähler nicht beantworten kann.

Aber es gibt auch Fragen, die der Zugriffszähler beantwortet. Zum Beispiel die Frage, welche der vielen Links dazu führten, dass auch geklickt wurde. Und die Antwort ist ziemlich eindeutig.

Von den 200 Zugriffen auf die Warnseite gingen über drei Viertel von einer zitierten Spam aus, die offen für pornographische Angebote warb. Dieses Ergebnis steht nicht im Verhältnis zur Häufigkeit, mit der ich solche Spam zitiere.

Den kriminellen Spammern ist natürlich auch bekannt, dass das Blut für die Erektion des Penis im Gehirn zu fehlen scheint. Sicher, ganz so direkt ist der körperliche Zusammenhang nicht, aber jeder Mann wird bestätigen, dass mit der sexuellen Erregung eine gewisse Unvernunft einher geht. Von daher sind gerade solche Angebote besonders gefährlich. Wenn zusammen mit ein paar Bildchen etwas Software nachgeladen wird, die im Hintergrund die schlimmsten Ausflüsse der derzeitigen Computer-Kriminalität auf dem Rechner installiert, wird das am ehesten noch einem Wichser entgehen, der mit angeregter Selbstreibung ganz andere Ausflüsse hervorbringen will.

Deshalb nur das eine: Es gibt niemanden, der über Spam kostenlose Pornographie anbietet. (Es geht mir hier auch keineswegs um ein allgemeines Werturteil über Pornographie oder masturbatorische Betätigung, sondern um die Gefahren der Spam und des unreflektierten Klickens auf Links in einer Spam. So viel persönliches vielleicht am Rande: Wenn ich nicht wichsen könnte, säße ich schon längst wegen eines Sexualdeliktes im Gefängnis.) Für kostenlose – oder auch nur preiswerte – Pornographie ist kaum Werbung nötig, und schon gar nicht eine überrumpelnde und asoziale Werbeform wie die millionenfache Müllmail, die durch ihren Schrotmunitions-Charakter auch die virtuellen Postfächer von Frauen und Kindern verstopft. Solche Angebote sprechen sich wie von allein herum, da es sich um ein allgemein begehrtes Gut handelt.

Egal, wie erregend das Angebot aus der Spam klingt: Niemals darauf hereinfallen!

Dieser Eintrag wurde von mir gelöscht.

Das existierende IBDM Informationsbüro Deutsche Messen GmbH hat mich heute, am 23. Februar 2009, um die Löschung dieses Eintrages gebeten. Es hat nach glaubwürdigen, eigenen Angaben nichts mit der hier zuvor zitierten Spam zu tun. Vielmehr geht man im IBDM davon aus, dass es sich um eine negative PR-Maßnahme eines Konkurrenten handelt, um den Ruf des Unternehmens zu schaden. Eine solche, verachtenswerte Form des „negativen Marketings“ wird von mir an dieser Stelle nicht auch noch unterstützt werden, indem ich den von kriminellen Marktteilnehmern gewünschten, falschen Eindruck erwecke, dass das IBDM Spam versenden würde.

Für mich, der ich meine Spam nicht einfach nur hinnehme, sondern auch darüber im Internet schreibe, ist so etwas der „größte anzunehmende Unfall“, das genaue Gegenteil meiner Absichten – ich will die Kriminalität im Internet nicht fördern, sondern ihr etwas entgegen setzen. Ich muss daraus als Lektion lernen, dass ich in Zukunft sehr viel aufmerksamer mit Spammails umzugehen habe, die den Verdacht erwecken, dass hier gezielt der Ruf einer Firma beschädigt werden soll.

Gegenüber IBDM Informationsbüro Deutsche Messen GmbH bitte ich um Entschuldigung dafür, dass ich in diesem Blog eine derartige Schmutzkampagne mitgetragen habe und bedanke mich für die freundliche Mitteilung, die mich zum sofortigen Löschen des ursprünglichen Posts geführt hat.

Ich habe gerade gemerkt, dass die Kommentarfunktion in diesem Blog gestört war. Es war zwar möglich, einen Kommentar zu verfassen, aber wenn man diesen Kommentar absendete, kam es zu einer recht hässlichen Fehlermeldung. Der Kommentar wurde dennoch gespeichert, er wurde aber erst beim Neuladen der Seite sichtbar.

Dieser Fehler stand im Zusammenhang mit einem Plugin, dass in diesem Blogsystem benutzt wird, um die Liste der „Beliebten Spam“ anzuzeigen – dies sind die meistgelesenen Beiträge. Dieses Plugin hatte ich vor einigen Tagen gegen eine aktuelle Version ausgetauscht, um den irgendwann kommenden Update auf die nächste Version des Blogsystemes vorzubereiten. (Mich drängt dabei noch nichts.) Leider war diese Version mit etwas zu heißer Nadel gestrickt und führt zu diesem Fehler. Zum Glück hat der Plugin-Entwickler den Fehler bereits behoben und eine neue, vorläufige Version bereitgestellt. Ein erster Test hat mir gezeigt, dass das Kommentieren jetzt fehlerfrei funktioniert.

Aber was mir schleierhaft ist: Keiner hat mich auf diesen Fehler hingewiesen. Nimmt man solche Rauigkeiten der Software im flutschebunten „Web 2.0″ jetzt schon als etwas Normales und Unabänderliches hin?

Ein wundervoller und verblüffend einfacher Tipp gegen die Trackback-Spam in einem WordPress-Blog findet sich heute bei F!XMBR: Trackback-URL ändern.

Die Vorgehensweise ist sicherlich anspruchvoll, da die Quelltexte von WordPress bearbeitet werden müssen. Aber die Erklärung ist so gut, dass jeder Mensch die Änderungen vornehmen kann, wenn er mit einem Editor umgehen kann.

Der „Einfallsreichtum“ der kriminellen Spammer kennt keine Grenzen, wenn es darum geht, zur Spamabwehr eingerichtete Filtersysteme zu überwinden. Man könnte dort natürlich auch einfach akzeptieren, dass Menschen keine Müllmails wollen, aber das ist im „Geschäft“ der Spammer nicht vorgesehen. Die neuste, höchst asoziale Masche in diesem täglichen Versuch der Überrumpelung ist – wie heise online berichtet – die Einbettung von MP3-Ansagen zur Börsenmanipulation in eine Mail:

Nicht nur in Form verschwommener GIF- und JPG-Bildchen sowie als PDF- und Excel-Dateien verbreiten Spammer Aktien-Kauftipps, sondern neuerdings auch als MP3-Dateien. E-Mail-Anhänge mit Namen wie „elvis.mp3″, „bspears.mp3″ oder „loveyou.mp3″ sollen Anwender dazu verleiten, das entsprechende Wiedergabeprogramm zu starten und sich in dürftiger Qualität (16 kbps), mit verfremdeter Stimme und in englischer Sprache vorgelesene Aktientipps anzuhören. […]

Besonders unerfreulich ist diese Idee für die Benutzer schmalbandiger Internet-Zugänge und für Menschen mit Postfächern, die in ihrer Größe beschränkt sind…

Die Anhänge sind jedoch mit etwa 150 Kilobyte deutlich größer als sonstige Spam-Mails […]

…da die Spammer jetzt schon 150 KB benötigen, um etwas zu transportieren, was in Textform locker in 1000 Zeichen passt. Durch die base64-Codierung der angehängten Binärdaten wird dieser Umfang dieses Datenmülls noch einmal um 25 Prozent aufgebläht.

Beinahe jeder dritte Leser dieses Blogs (es sind fast genau 30 Prozent) ist mit einem schmalbandigen Internet-Zugang unterwegs (Einwahl über Modem oder ISDN). Das Abholen einer solchen Müll-Mail vom POP3-Server benötigt mit einem solchen Zugang über 30 Sekunden, und das für eine wirklich nicht erwünschte Information, die in der Regel sofort in die virtuelle Mülltonne wandert.

Kleine, aber meines Erachtens sehr wichtige Offtopic-Anmerkung: Ja, lieber Leser, das stimmt wirklich. Es hat nicht jeder DSL. Wer sich intensiver mit Auswertungen für seine Website befasst, der kann angesichts der offenbar von vielen Zeigenossen nur wenig beachteten Informationen aus allen Wolken fallen. Ich glaube, dass die Leserschaft dieses Blogs durchaus typisch für die Zusammensetzung der deutschen Internet-Nutzer ist, schließlich hat jeder ernsthafte Internet-Nutzer schon einmal Spam bekommen. Die weitaus meisten der Leser dieses Blogs kommen hierher, weil sie mit Google weitere Informationen zur erhaltenen Spam suchen, sie verwenden als Suchbegriff in der Regel eine Phrase aus dem Text der Spam. Wer so vorgeht, kann sogar schon als Teil einer gewissen „Elite“ betrachtet werden. Und von diesen Menschen hat jeder dritte eine schmalbandige Anbindung an das Internet. Darüber sollte jeder nachdenken, der Webdesign macht – sonst ist schnell ein Drittel der möglicherweise interessierten Leser ausgesperrt. Wer gar ein Geschäft im Internet machen will, kann es sich gar nicht leisten, jeden dritten Kunden an der Tür abzuweisen. Es käme ja auch niemand ernsthaft auf die Idee, Nutzer des unsäglichen Microsoft Internet-Explorer auszuschließen. Aber die gar nicht so große Kunst, eine für alle Menschen zugängliche, informationsbasierte Internet-Arbeit mit relativ schmalen Websites zu machen, ist unter dem Hype des traffic-intensiven Mitmach-Internets, auch als „Web 2.0″ bezeichnet, immer mehr verloren gegangen – auch und gerade dort, wo Unternehmungen ein Geschäft machen wollen. Der Grundsatz sollte im Zweifelsfall lauten: Design ist nichts, Inhalt ist alles. Ende der Offtopic-Anmerkung.

Wenn sich bei einem Menschen mit schmalbandigem Zugang gar einmal 40 bis 60 solcher Müll-Mails ansammeln, ist das virtuelle Postfach und damit die Möglichkeit zum preisgünstigen und einfachen menschlichen Austausch vorrübergehend zerstört worden. Solche Massen von Spam sind wirklich keine Seltenheit, ich habe auf dem Höhepunkt der gierigen Kampagnen solche Börsenspams in Textform und als PDF-Anhang schon in hundertfacher Ausführung an einem einzigen Tag bekommen. Den Spammern sind diese Folgen ihres asozialen Handelns vollkommen egal, die verstehen leider nur noch einen beherzten Tritt in die Fresse und einen Strick um den Hals. Es wäre mir lieber, diese Arschlöcher hätten Respekt vor den Menschen. Den haben sie aber nicht. Deshalb wird es höchste Zeit, dass sie wenigstens Angst um ihr erbärmliches, von gierigem Zucken und vampiristischer Lust geprägtes Arschloch-Dasein bekommen. 👿

Nicht einmal bei heise online glaubt man, dass die aktuelle Entwicklung das Ende der kriminellen Energie der Spam-Mafia ist:

Dass Videos zum Verschleiern von Spam-Inhalten herhalten müssen, dürfte nur eine Frage der Zeit sein. Dann werden aber selbst 150 Kilobyte pro Spam-Mail nicht mehr ausreichen.

Vor allem ist, wenn es in den nächsten Tagen so weit gekommen ist, für viele Menschen die schnelle und praktische EMail als Mittel der Kommunikation zerstört worden. Von Menschen, die den Frieden verachten und nur ihre eigene Gier kennen.

Zur Hölle mit den Spammern!

Eben gerade beim Law Blog gelesen:

Ich habe heute meinen PC Medion S/N 111… zurückbekommen. Mir wurde mitgeteilt, dass insgesamt drei Windows-Systemdateien mit Trojanern infiziert sind und ich mich strafbar mache, wenn ich mit diesem PC erneut ins Internet gehe […]

Das ist Teil einer ganz normalen Geschichte, wie sie vielen arglosen Windows-Anwendern passieren könnte. Es ist das Ergebnis ganz normaler Computer-Benutzung. Nicht einen Moment hat der Anwender daran gedacht, dass jemand anders seinen Computer verwenden könnte, um damit Spam zu versenden oder andere illegale Dinge zu treiben. Aber der Computer ist schon längst übernommen. Ganz unauffällig. Bis es von der Polizei mitgeteilt wird.

Wie kommt es dazu?

Natürlich würde sich niemand freiwillig und bewusst eine Schadsoftware herunterladen, die seinen Computer zum gefügigen Zombie für die Verbrecher aus der Spam-Mafia macht. Deshalb wird die Schadsoftware gut verpackt und heimlich, hinterhältig untergeschoben. Es gibt ungefähr so viele Wege, dies zu tun, wie es Sicherheitslücken in gängiger Internet-Software gibt – und es gibt noch ein paar Wege mehr, weil es immer wieder dumme Menschen gibt, die auf alles klicken, was sich anklicken lässt. Die Tricks der Kriminellen reichen von plump bis technisch ausgefeilt, da ist für jeden etwas dabei. Eine allgemeine, in allen Fällen zutreffende Warnung vor bestimmten Formen der Verbreitung kann nicht gegeben werden.

(Schadsoftware kommt keineswegs nur über Spam, obwohl sich zurzeit die meisten Opfer einen Trojaner eingefangen haben dürften, indem sie auf einen Link in einer Spam geklickt haben. Schadsoftware kann auch mit dem Filesharing kommen, sie ist eine gängige Verseuchung vieler nicht-linzenzierter Software-Kopien, sie kann sogar beim ganz normalen Surfen kommen, wenn von Verbrechern präparierte Websites angezeigt werden. In jedem Fall ist das Gehirn des Computer-Nutzers erforderlich, ein blindes Vertrauen in irgendwelche Anti-Viren-Programme kann die Vernunft und Einsicht nicht ersetzen.)

Eines ist jedoch allen Angriffen auf dem Computer gemeinsam. In beinahe allen Fällen werden Schwachstellen des Betriebssystemes Microsoft Windows ausgenutzt. Dies hat seinen Grund vor allem in den folgenden drei Ursachen:

1. Es ist ein sehr verbreitetes System, das auf beinahe jedem Computer installiert ist. Die Verbrecher können eine breite Wirksamkeit ihrer Angriffe sicher stellen, wenn sie sich auf dieses Betriebssystem konzentrieren.
2. Es ist ein System, dessen Konzepte viele Angriffsmöglichkeiten bieten. Dies beginnt mit den relativ unsicheren Standard-Einstellungen der mitgelieferten Internet-Software, es geht weiter mit einer Benutzerführung, die technische Details bewusst vor dem Anwender verstecken will und es hört noch nicht damit auf, dass die Ausführung beliebiger Software aus dem Internet zu den Konzepten dieses Systems gehört.
3. Es ist ein System, das alle Vorgänge trivialisiert und damit einen wichtigen Beitrag dazu leistet, dass seine Anwender unwissend oder – oft noch schlimmer – halbwissend bleiben. Diese Unwissenheit vieler Anwender ist natürlich ein geschäftlicher Vorteil für Microsoft, sie ist aber auch von großem Nutzen für die Spam-Mafia.

Wer sich von der Polizei sagen lassen muss, dass er einen Rechner hat, der so nicht betrieben werden darf, der ist gewiss überrascht. Es wird einem bislang arglosen Menschen gesagt, dass es strafbar ist, mit einem übernommenen, von der Spam-Mafia beliebig missbrauchbaren Computer ins Internet zu gehen. Aber es ist konsequent. Schließlich hat der Besitzer des Computers eine Verantwortung für das, was mit seinem Gerät gemacht wird – und diese kann durchaus zur Strafbarkeit führen. Dass man nichts davon weiß, ändert nichts an der Verantwortung, und übrigens auch nichts an der möglichen Haftung für entstandene Schäden.

Kaum jemand käme auf die Idee, dass er ungestraft sein Auto an jemanden verleihen könnte, der keinen Führerschein hat. Nein, jeder Hirnträger würde sich kurz den Führerschein zeigen lassen, bevor er sein Auto an jemanden verleiht. Das ist eine Selbstverständlichkeit.

Beim Computer sieht es hingegen etwas anders aus. Zum einen wird kein Besitzer eines Zombie-Rechners gefragt, ob er seinen Computer Verbrechern zur Verfügung stellen will, nein, das Gerät wird mit krimineller Hinterlist übernommen. Dennoch hat sich der Computer-Besitzer darum zu kümmern, dass es nicht dazu kommt oder, wenn es doch einmal zur Übernahme des Rechners kommen sollte, dass der Schaden möglichst klein gehalten wird. Das ist nicht nur eine Frage der Strafbarkeit, sondern auch ein Minimum des menschlichen Miteinanders im Internet.

Ohne Zombie-Rechner in den Diensten der Spam-Mafia gäbe es kaum noch Spam. Die meiste Spam wird zurzeit über solche privat genutzten Computer vertrieben, die von Kriminellen übernommen wurden. Die Menschen, die in so verachtenswerter Weise handeln, interessieren sich nicht dafür, dass andere Menschen dabei in die Enge getrieben werden. Sie interessieren sich auch nicht dafür, dass sie Computer anderer Menschen einfach übernehmen und als ihr Eigentum betrachten. Sie interessieren sich nur für ihr eigenes Geschäft. Spammer sind Asoziale, mit denen kein Frieden möglich ist. Darüber sollte sich jeder Mensch beim Anblick der Spam klar sein – es verbietet sich dann von selbst, den Spammern bei ihrem Geschäft entgegen zu kommen.

Was aber kann man tun, um die Übernahme des eigenen Computers zu verhindern?

Die folgenden Tipps sind nicht vollständig, sie können auch niemals vollständig gehalten werden, da die fehlgeleitete „Kreativität“ der Spammer unermüdlich ist.

Den Tipp, von Microsoft Windows auf ein anderes Betriebssystem zu wechseln, gebe ich bewusst nicht – aber wer auch einmal etwas anderes kennen lernen möchte, sollte sich in aller Ruhe die Alternativen anschauen. Jede dieser Alternativen „kostet“ zunächst eine gewisse Zeit der Einarbeitung; sie „kostet“ zunächst das Erlernen gewisser, anfangs noch ungewohnter Konzepte; sie „kostet“ auch oft das Erlernen der Bedienung neuer Software. Es ist also nicht so einfach, wie es einige (mit oft missionarischen Eifern) immer wieder glauben machen wollen. Wer auf Software angewiesen ist, die es nur für Microsoft Windows gibt, hat kaum Auswahl. Aber auch in solchem Fall kann man erwägen, ob die Verwendung eines anderen Betriebssystemes für die Internet-Nutzung ein gangbarer Weg ist; vielleicht kann dieses System sogar in einer virtuellen Maschine laufen, damit nicht ständig neu gebootet werden muss. Auch hier gilt: Lesen bildet, und es gibt keinen einfachen Ersatz für wirkliches Wissen.

So, nun aber die Tipps für Windows-Anwender:

❗ Am Computer Gehirn einschalten – Je mehr man sich darüber klar ist, dass es asoziale Feindseligkeit im Internet gibt und je aufmerksamer man bei allem Tun im Internet ist, desto geringer ist die Gefahr, dass man auf eine verbrecherische Masche hereinfällt. Wer sich bei jedem Ding und Angebot kurz, aber ehrlich selbst befragt, ob er so etwas wirklich braucht, wird kaum auf die zwielichtigen Machenschaften der Kriminellen hereinfallen.

❗ Internet-Software entschärfen – Die meiste Standard-Software für Internet-Dienste ist standardmäßig unsicher konfiguriert. Niemand braucht „aktive Inhalte“, eingebettete Grafiken oder JavaScript in E-Mails; niemand, außer vielleicht ein paar Spammer, die es über diese Wege probieren. Es ist auch keine gute Sache, wenn automatisch Empfangsbestätigungen für E-Mails versendet werden, da Spammer über diesen Mechanismus ihre Adressenliste verifizieren können; viel häufiger jedoch kommen diese automatischen Mitteilungen bei den Inhabern der gefälschten Mailadressen an, unter denen die Müllmail versendet wird. Niemand braucht einen Browser, der alle seine Möglichkeiten (und damit auch alle seine möglichen Fehler) für jede Seite im Internet offen hält. Es ist durchaus eine gute Idee, so genannte „aktive Inhalte“, Skripting, Java und Plugins generell abzuschalten und nur für jene Sites zuzulassen, bei denen diese Features wirklich benötigt werden. Zum Glück lassen die meisten modernen Browser solche site-spezifischen Einstellungen zu, es liegt an den Anwendern, davon auch vernünftigen Gebrauch zu machen. Der Lohn dafür ist nicht nur eine verbesserte Sicherheit beim Surfen, sondern auch ein reklamefreieres, leichter lesbares und nützlicheres Internet.

❗ Systemeinstellungen anpassen – Microsoft Windows ist nach der Installation so kofiguriert, dass der Anwender niemals die Erweiterung des Dateinamens zu Gesicht bekommt. Das ist schlecht, weil sich an diesen Kürzeln aus drei Buchstaben leicht erkennen ließe, was für ein Typ von Datei wirklich vorliegt. Das zugehörige Piktogramm lässt sich mit Leichtigkeit anpassen, und ich habe schon mehr als einmal eine ausführbare Datei gesehen, die mit dem Icon von WinZip vorgab, ein harmloses Archiv zu sein. Wie viele arglose Nutzer werden darauf geklickt haben! Wenn man sieht, dass die Datei mit „.exe“ endet, weiß man sofort, dass es sich um ein ausführbares Programm handelt. Das macht vorsichtig, wenn ein solches Programm zum Beispiel mit einer Mail kommt. Andere, immer verdächtige Extensions sind „.scr“ (ein Bildschirmschoner ist ein direkt ausführbares Programm) oder „.reg“ (Daten für die Übernahme in die Systemeinstellungen). Beides habe ich schon erlebt, es gibt bestimmt noch ein paar gefährliche Dateitypen mehr. Ich benutze in der Regel kein Windows, sonst würde ich hier eine vollständige Liste geben.

❗ Niemals auf Links in Spam klicken – Es ist egal, ob es sich um Spam-Mails oder um Spam-Kommentare in Gästebüchern und Kommentaren handelt. Es ist auch egal, was die Spam verspricht. Wer sein Marketing über illegale und asoziale Spam betreibt, hat damit schon gezeigt, was er vom Besitz anderer Menschen und vom Internet als Rechner-Netzwerk für Menschen hält; und das für sich zeigt schon genug Charakter. Sehr häufig werden präparierte Webseiten mit Spam beworben, dort erhält der Klicktrottel denn die neuesten Trojaner, die seinen Rechner wiederum in eine Spamschleuder in Diensten der Verbrecher verwandeln. Allerdings muss man für diesen Tipp die Spam auch als solche erkennen können.

❗ Spam erkennen – Zum Glück lässt sich Spam oft sehr einfach erkennen. Mails mit eindeutig geschäftlicher Absicht von kommerziellen Betreibern, mit denen man noch nie etwas zu tun hatte; Mails von irgendwelchen unbekannten Frauen, die einen Partner suchen; Mails von Banken oder anderen Unternehmungen, die einen nicht einmal mit Namen ansprechen können, obwohl man dort Kunde ist… all das ist Spam. Immer! Mails, die einem müheloses Geld oder lukrative Jobs versprechen, obwohl man nicht einmal mit seinem Namen angesprochen wird… Spam. Auch immer! Bei Kommentaren und Einträgen in Gästebüchern fällt die Spam in aller Regel dadurch auf, dass sie das Thema völlig verfehlt und oft nicht einmal in der Sprache der kommentierten Website gehalten ist, aber dennoch einen oder mehrere Links auf andere Sites setzt. In so genannten „sozialen Netzwerken“ ist darüber hinaus eine eindeutig sexuelle, soft-pornografische Ausrichtung des Mitgeteilten (oder des dort beworbenen Spam-Profiles) ein sicheres Erkennungszeichen. Einfach nicht auf die angebotenen Links klicken und wenn möglich, die Spam löschen.

❗ Vorsicht mit Mailanhängen – Es ist komfortabel und praktisch, dass man Dateien an Mails anhängen kann, die sich einfach mit ein paar Klicks in der zugeordneten Anwendung öffnen lassen. Aber es bedeutet auch, dass Sicherheitslöcher in Anwendungen missbraucht werden können. Im Zweifelsfall beim Absender nachfragen, ob diese Mail wirklich von ihm ist. Besonders verdächtig sind kurze Mails, deren Text keine weitere Information über die Natur des Anhanges enthält oder die ohne persönliche Ansprache gehalten sind. Ausführbare Mailanhänge verbieten sich von selbst, auch wenn sie vorgehen, dass sie ein gezipptes Archiv sind.

❗ Vorsicht bei gewissen Sites – Internet-Sites, die eindeutig illegale oder doch zumindest in ihrer Legalität fragwürdige Download-Angebote anbieten, sind immer als gefährlich einzustufen. Dies gilt in besonderer Weise, wenn sie so programmiert sind, dass „fortgeschrittene“ Features des Browsers erforderlich sind. Niemals Java, JavaScript, Plugins oder gar ActiveX auf einer derartigen Site aktivieren, um an solche Angebote zu gelangen. Auch „kostenlose“ Pornografie wird gern als Lockmittel genutzt, hier gilt das gleiche.

❗ Niemals mit vollen Rechten surfen – Sehr viele Windows-Anwender surfen unnötigerweise mit vollen Administrator-Rechten. Das ist dumm, weil ein gelungener Angriff tief in das System eingreifen kann. Und es ist dumm, weil es niemals sein muss. Ein eigenes Anwender-Konto für die ganz normale Arbeit am Computer kann großen Ärger ersparen, ohne dass damit viel Aufwand verbunden wäre. (Der Ärger, wenn einem ein paar Dateien „zerschossen“ werden, ist wirklich schon groß genug – da muss man nicht auch noch das System neu aufsetzen müssen.) Nähere Informationen zu diesem Thema finden sich im Windows-Hilfesystem.

❗ Das System aktuell halten – Erfreulicherweise hat Microsoft eingesehen, dass Internet-Sicherheit ein wichtiges Thema ist. Ob die dort angewendeten Konzepte gut sind, ist eine andere Frage. Auf alle Fälle sollte das installierte Betriebssystem mit allen seinen Komponenten immer auf dem aktuellesten Stand gehalten werden, damit bekannte Fehler nicht von Kriminellen ausgenutzt werden können. Zum Glück ist dieser Vorgang automatisierbar.

Mit diesen einfachen Tipps kann man bereits viele Versuche der Übernahme eines Windows-Rechners abwehren, ohne, dass dies mit einem besonderen Aufwand oder gar mit Kosten verbunden wäre. Wenn jeder so viel Umsicht an den Tag legte, wäre auch das Spam-Problem wesentlich kleiner. Keiner dieser Tipps erfordert die Installation zusätzlicher Software und die damit verbundene Einarbeitung. Die folgenden Tipps hingegen benötigen zusätzliche Software.

❗ Nicht die Standard-Software verwenden – Es gibt sowohl zu Outlook, als auch zu Outlook-Express als auch zum Internet-Explorer gute Alternativen, die ebenfalls kostenlos zur Verfügung stehen. Viele Angriffe setzen darauf, dass die meisten Anwender die mitgelieferten Standard-Programme verwenden. Wer mit anderen Programmen mailt und surft, hat ein kleines bisschen mehr Sicherheit gewonnen. Zudem stehen die anderen Programme oft auch für andere Betriebssysteme als Microsoft Windows zur Verfügung, was die Einarbeitung bei einem eventuellen, späteren Umstieg erheblich vereinfachen kann. Natürlich entbindet einem das nicht davon, diese Programm auch auf aktuellem Stand zu halten; und das geht nicht über die Mechanismen von Microsoft Windows. Kein Programm mit nennenswerter Komplexität ist fehlerfrei, und bei Internet-Programmen ist jeder Fehler ein mögliches Einfallstor für Kriminelle.

❗ Einen Virenchecker verwenden – Die Verwendung eines Virencheckers ersetzt nicht den Verstand bei der Computerbenutzung, obwohl leider sehr viele Menschen genau das zu glauben scheinen. Diese Programme sind nie so aktuell wie die umlaufenden Angriffsversuche, da die Programmierer erst einmal die Schadsoftware erhalten und analysieren müssen, bevor sie die neuen Schädlinge in ihre Signaturdatei aufnehmen können. Wer alle anderen Tipps in den Wind schlägt und sich auf seinen Virenscanner verlässt, der schmeißt sein Gehirn weg und vertraut blind auf eine Technik, die er selbst nicht versteht. Er begnügt sich mit einer Illusion von Sicherheit. Bei dieser Bescheidenheit darf man sich nicht wundern, wenn man ein paar Probleme bekommt. Aber bei aller Vorsicht: Ein guter, stets aktuell gehaltener Virenscanner fängt jene Angriffsversuche ab, die mit reiner Vorsicht nicht erkannt werden können. Und zwar in recht bequemer Weise.

Übrigens wäre es ein guter und löblicher Beitrag der Polizei zur Verbrechensprävention, wenn über solche Problematiken der Computerbeutzung aufgeklärt würde. Es ist selten, dass ich etwas Gutes über die Arbeit der Polizei sage – aber damit könnte die Polizei es wirklich einmal schaffen.

Mit fröhlichem Gruß an alle Innenminister der BRD 😉

WordPress Deutschland hat sich besonnen. Nachdem man dortens Marketing mit der völlig neuen Spam-Form der Plugin-Spam betrieb, hat man am starken negativen Feedback eingesehen, dass dies ein Schritt in die falsche Richtung war.

Meiner Meinung nach verdient dieses offene Eingeständnis vollen Respekt. Die klare, verbindliche Zusage, dass so etwas niemals wieder geschehen wird…

Zudem werden wir in Kürze einen Bereich mit empfohlenen Plugins zusammenstellen, die Plugins werden ausführlich in ihrer Funktion beschrieben und seperat von der DE-Edition angeboten. Sollte es Pluginaktualisierungen geben, werden diese extra angekündigt. Die empfohlenen Plugins werden keine gesposorten Plugins enthalten, ob überhaupt und in welcher Form ein Sponsoring in Zukunft möglich sein kann, werden wir offen diskutieren.

Die Änderungen sind erste Konsequenzen auf die Reaktionen und Diskussionen der letzten Tage. Das dieser Weg in die falsche Richtung geführt hat, ist überdeutlich angekommen.

…ist vorbildlich und ein wirklich mutiger Schritt, mit dem viel verlorenes Vertrauen zurückgewonnen wird. Ich wünsche allen Machern von WordPress Deutschland für die Zukunft so viel Glück und Einsicht, dass sie niemals wieder in ihrer exponierten Stellung in der deutschen Bloggosphäre Anlass zu solcher Eskalation werden.

Ein persönliches Wort an WordPress Deutschland noch: Ich weiß, dass meine Texte über diesen Vorgang mit einer ordentlichen Portion Galle gewürzt waren, die durchaus persönlich verletzend sein kann. Das liegt auch daran, dass mich die moderne Seuche des Internet, die Spam, jeden Tag etliche Minuten kostet, mit denen ich gern etwas besseres anfangen würde. Für diese Galle in den Worten entschuldige ich mich, dass ihr trotzdem den Inhalt verstanden habt, das habt ihr heute eindrucksvoll und vorbildlich unter Beweis gestellt.

Eurer (manchmal mit seinen Alarmrufen den Schlaf störender) Nachtwächter

Nachtrag: Es gibt jetzt auch eine offizielle Stellungnahme von LinkLift, die hier der Vollständigkeit halber erwähnt werden sollte. Auch dorthin eine Entschuldigung für die Galle in meinen Worten.