Kategoriearchiv „Allgemein“

Der spammige Jahresrückblick 2013

Freitag, 20. Dezember 2013

Januar

Wir helfen ihnen dabei, ihr Konto wieder in Ordnung zu bringen

Neben den „üblichen Verdächtigen“ mit ihren Giftpillen, Jobs, Phishing-Versuchen und Trojaner-Bomben gab es einen bemerkenswerten Neuling in der deutschen Spam-Szene: Der hessische Landesverband von Bündnis 90/Die Grünen hat E-Mail-Spam als politisches Werbemittel verwendet. Der besonders grüne Extrabonus: Wer dazu im Blog des hessischen Landesverbandes als Kommentator Stellung bezogen hat, wurde von den Spammern als Spammer eingestuft.

Da wächst zusammen, was zusammen gehört!

Wenn dieser Landesverband der Grünen Aufmerksamkeit für seine Themen im Internet braucht, hätte er sich doch auch an Schandhallen-Exponant SEO Web wenden können.

Februar

100% verified degree-opportunity program

Nicht nur, dass im Vorfeld der österlichen Freudenzeit hirnzernagte Werber Begriffe wie „Knusper Crème“ (natürlich mit Leerzeichen statt Bindestrich) ersannen, es gab auch die erste größere Welle von Spam mit namentlicher Ansprache. Diese Seuche sollte sich durchs ganze folgende Jahr ziehen und insbesondere in der Kombunation „Alarmierende Mail mit namentlicher Ansprache und Schadsoftware-Anhang“. Oder auch mal eine Rechnung.

Bei so viel Trübnis ist man doch über Post vom Administrator erfreut. 😀

März

Aktionspreis

Als im überlangen Winter dieses Jahres zaghaft die ersten Blütenköpfchen aus dem Schnee schauten, blühte auch im Postfach ein längst vergessener Brauch wieder auf: Die Verwendung krativer Schreibweisen für gewisse blaue Tabletten: VjaqrRa oder vviavqra, welche nehme ich denn jetzt? Die Innovation dabei: Die Links gingen auf den Übersetzungsdienst von Google, und ein Link auf Google führt eben nur selten zu einer Erkennung als Spam. Aber dafür hat Google einen Riegel vorgeschoben und das Problem aktiv bekämpft.

Neu und super war auch das Umsatz Extrem Starterpaket für Facebook. Nur für Einsteiger und Sparfüchse, die rd. 600 Euro dafür ausgeben wollten, eine Facebook-Seite zu haben. Und weniger neu, weniger super und dennoch erwähnenswert war ein „alter Bekannter“ mit seinem „Roulettesystem“ und seinem Affiliate-Geschäft, der es nun (offenbar nicht besonders erfolgreich) mit der Zielgruppe Frauen versucht hat.

April

Nicht vergessen

Der Spam-April war neben dem üblichen Unsinn geprägt von den nicht besonders freundlichen, aber dafür auch nicht technisch kompetenten Hinweisen einer mit Google unauffindbaren SEO-Agentur mit vielen Websites und vielen Ansprechpartnern – dieser Bullshit sollte sich noch ein wenig durch das Jahr ziehen und für manche Hand in meinem Gesichte sorgen.

Bemerkenswert erfolgreich war ein Spam-Plugin für WordPress, das vorgeblich irgendwas mit S/M¹ machen sollte, aber eben auch das WordPress-Blog zur SEO-Spam-Maschine für halbseidene Darlehensanbieter gemacht hat. Es gab eine sechsstellige Anzahl Opfer, die diesen Trojaner auf Webservern aufgespielt haben – und jedes dieser Opfer muss ungefähr Folgendes „gedacht“ haben: „Ich brauche bequeme Buttons für klick klick weil klick klick bequem ist. Dass da oben in der Adressleiste des Browsers eine Adresse steht (deshalb heißt die Adressleiste ja auch „Adressleiste“), die man einfach bequem markieren, kopieren und in Twitter, Facebook und Co. einfügen könnte, ist doch für meine Leser eine intellektuelle Überforderung. Die können doch nur mit dem Zeiger auf Bildchen zeigen und klicken und darauf warten, dass Mutti Computer ihnen dann ganz schnell bringt, was sie haben wollen. Meine Leser sind nämlich entweder zu doof oder zu faul, um zu erlernen, wie man einen Computer benutzt. Deshalb brauche ich ganz unbedingt ein Plugin für meine dummen Leser, denn die Dummköpfe sammeln sich ja auch bei Facebook, Twitter und Co., und die bringen dann von dort noch mehr dumme Leser mit. Ich werde ganz viele dumme Leser haben! Ganz viele! Und dann gibt es noch mehr Groschen dafür, dass ich meinen Blog-Magneten für Dumme mit Reklame vergälle“.

Mit blinken Eurozeichen in den Augen in die kollektive Idiotie! Gib mir bitte einer das Web 0.95beta zurück! 🙁

Und nein, ich werde keinen Trost bei Elena suchen.

Mai

Update your Software

Alles neu macht der Mai? Von wegen. Unternehmen haben immer noch kein Interesse daran, ihre Kunden vor Betrug zu schützen und den Mails werden immer noch Slips beigefügt. Halt! Was?!

Apropos „Halt! Was?!“: Ein kleiner Aufreger im Mai war, das verschiedene „qualitätsjournalistische“ Machwerke ihre Leser aufdringlich dazu aufgefordert haben, gut funktionierende Sicherheitssoftware für ihre Browser zu deinstallieren, damit ihr Geschäft besser läuft. Damit haben sie die güldne Brigitte-Zypries-Medaille am fadenscheinigen Band für ihr gehobenes Internet-Verständnis verdient.

Juni

Oma Sex Fan auf Twitter

Eine ganz besondere Freude ist es für den Spamgenießer immer wieder, wenn ausnahmsweise einmal völlig klar ist, wer die Spam versendet hat. Die Macher der S/M-Website¹ „LinkedIn“ sind offenbar der Auffassung, dass ihr Unternehmen ohne seriöses Geschäftsmodell keine Chance hat, an ausreichend menschliches Reklame-Klickmaterial zu kommen, wenn nicht gespammt wird, bis der Mailserver qualmt. Dieser Einschätzung eines zu unrecht noch gut angesehenen Unternehmens, dass es ohne asoziale, direkt der Internet-Kriminalität entlehnte Vorgehensweisen keine Aussicht auf wirtschaftlichen Erfolg gibt, mag ich auch nicht widersprechen. Bitte geht verrecken!

Wer bei LinkedIn ist und denen halbautomatisch die Daten seiner Sozialkontakte als Adressmaterial für ihre Spamaktionen gibt, der schickt seine Freunde auch ins Ruby Palace Casino und empfiehlt ihnen, Referer-Spam als Reklame zu benutzen. Und fragt sie hinterher, ob sie sich auch schon in das „EU-Business-Register“ eingetragen hätten. Es wird Zeit, dass mit die Kooperation mit professionellen Trojanerprogrammierern und Spammern wie „LinkedIn“ zur angemessenen Ächtung führt!

Über die Website eines Spammers kommunizieren? Nee. Dann schon lieber dicke Eier, die nach Schinken schmecken…

Juli

Wilkommen

Neue Phishing-Mails sind in Umlauf. Na ja, so richtig neu ist das Phishing nie – immer sollen Menschen mit Design und gefälschtem Mailabsender so verblendet werden, dass sie Zugangsdaten auf einer Seite von Kriminellen eingeben. Auch die feuchtwarmen Liebesbriefchen sind nichts Neues, ebensowenig die billigen Ticktacks, die Aufforderungen von Kriminellen, man möge ihre Dreckssites verlinken, obskure Darlehen oder der Klassiker der totalen Enthirnung im Postfach, die Spam zur Börsenmanipulation.

Deutlich neuer war die Masche mit den Binären Optionen, die auch noch über das restliche Jahr hinweg durchgezogen wurde. Wer sich Software von Spammern auf seinem Computer installiert, nur weil die ihm in einer kriminellen Spam Berge von Geld versprechen, ist eh nicht mehr zu retten.

August

Kontextsensitive Werbung für Cloud-Computing

Auch im August 2013 sind die Hersteller von Antivirus-Schlangenöl² immer noch nicht dazu imstande, ihre Programme mal den Dateinamenstrick Marke „.pdf.exe“ erkennen zu lassen. Im Dezember übrigens immer noch nicht, und ich vermute, diese inzwischen jahrealte alte Masche wird auch in fünf Jahren noch gehen, während irgendwelche Sicherheits-Spezialexperten aus Presse und Glotze den Menschen empfehlen, regelmäßig ihr Schlangenöl² zu aktualisieren. Die schlimmste Spamwelle aus dem August dieses Jahres, die angeblichen Mails von Anwälten und Inkassobüros mit angeblichen „Dokumenten“ als Anhang, hatten nur den einen Zweck, über diesen Trick Schadsoftware zu verbreiten. Gar nicht auszudenken, wie viel Schaden vermieden worden wäre, wenn die vorgeblichen Schutzprogramme einfach nur den Dateinamen nach diesem Muster untersuchten!

September

Phishing-Mail für Kunden der Deutschen Bank

Quickup vergeht die hergestellte Zeit, der Sommer geht vorbei, die Sonne wird kürzer und auch ansonsten wirds dunkel – auch in so manchem Oberstübchen. Spammer wollen Links an Unser täglich Spam verkaufen, und unbekannte Frauen schreiben ein Herz. Linktausch-Angebote klingen auch in dänischer Sprache gnadenlos dumm. Man möchte vor Lachen beinahe den Magen verlieren… 😀

Nach einer Flut schlechter Phishing-Mails für Kunden diverser deutscher Kreditinstitute habe ich mal ein paar Fragen formuliert. Ich halte das für den besten Text, den ich in diesem Jahr an dieser Stelle geschrieben habe. Aber ich lache ja auch gern… 😉

Oktober

Screenshot eines typischen Vorschussbetruges mit einem angeblichen Lotteriegewinn

Noch fallen die Blätter nicht von den Bäumen, schon fallen Millionen von Dollar ohne jeden Grund in das Postfach. Darlehen werden per Spamkommentar angeboten, ganz ohne diesen Bonitätsquatsch, versteht sich. Mit dem Geld könnte man dann in seiner Heimat Wände bei einer Tasse Kaffee in den Kampf gehen mit diesen einarmigen Banditen. Eine nicht ganz so alltägliche Betrugsmasche ist der britische Führerschein, mit dem man angeblich weiterfahren kann, wenn einem der deutsche entzogen wurde, weil man mit Drogenabusus und gefährlicher Fahrweise eine Gefahr für andere Menschen ist. Genau richtig für alle, die saufen und weiterrasen wollen.

Nicht ganz Spam, sondern ganz normale PR (also bezahlte Lüge) ist die als Dienstleistung angebotene Manipulation von Einträgen in der Wikipedia durch eine Klitsche namens „Wiki-PR“. Mir scheints, die Tage würden kürzer, weil die Sonne sich zum Kotzen verkriecht.

November

Posteingang mit ganz vielen gleichen Spams

Zum Ende des Jahres hin bemerke ich, dass die Kriminalpolizei offenbar etwas aktiver geworden ist – denn seit November gibt es vermehrt „Jobangebote“. Angesichts dieser Ödnis im Spamfilter bin ich geradezu froh, wenn auch mal jemand an meine Pferde denkt. Vielleicht kann ich mir ja bald ein Pferd leisten, schließlich sind 22 Prozent der Millionäre so reich geworden, weil sie den Lügen von Spammern geglaubt haben. Und wenn das Pferd dann einmal krank wird, gibts auch gleich Hilfe vom Spammer. Das fängt schon an mit dem Reichtum! Ich kann es fühlen! Ich kriege sogar irgendwelche Pakete mit Wertsendungen. Nur noch ein paar Tage, und ich fange damit an, mir Körperöffnungen zu kaufen.

Dezember

Gewinnbenachrichtigung

Huch, ist das Jahr schon wieder vorbei? Läuft schon wieder der Weihnachtsmann durch die Postfächer und verteilt ganz geheime Verdienstmöglichkeiten, die jeden reich machen können? Als ob ich das Geld brauchte! Ich hab doch wieder im Spamlotto gewonnen. Jede Woche macht mich meine Mailadresse mindestens einmal zum Millionär. Und alle wollen mir Wertpapiere zustecken.

Hach, ich bin so froh, nicht mehr diese Jobs annehmen zu müssen!

Und jetzt kauf ich mir eine Ticktack.

Allen Lesern von „Unser täglich Spam“ wünsche ich ein möglichst spamfreies Jahr 2014. (Und zwar ohne Hoffnung, dass sich dieser Wunsch erfüllt.)

¹S/M ist meine Abk. für „social media“. Aus Gründen.

²Ja, Antivirus-Programme sind Schlangenöl. Und der farbige Text ist ein Link, der geklickt werden will. Vor allem, wenn dieses Urteil unsachlich erscheint.

Was ist denn das für Schadsoftware?

Freitag, 22. November 2013

Eine Frage, die immer wieder einmal aufkommt, lautet: Was ist denn das für Schadsoftware, die an die Mail gehängt wurde; was passiert denn, wenn ich die Datei im Anhang öffne?

Diese Frage zu beantworten ist selbst für einen Experten schwieriger, als die meisten Menschen glauben möchten, denn…

…ist Schadsoftware oft vorsätzlich so geschrieben, dass eine Analyse erschwert wird, und
…besteht moderne Schadsoftware aus einem oft nur kleinen Programm, das vorhandene Sicherheitsmechanismen aushebelt und weitere Komponenten aus verschiedenen Internet-Quellen nachlädt.

Der einfachste Weg ist es, die Schadsoftware in einer Wegwerf-Installation zu starten, den Netzwerkverkehr zu überwachen und hinterher zu schauen, welche Teile des Betriebssystems verändert wurden und was bei der Nutzung des kompromittierten Computers passiert – also genau das zu tun, was ein Opfer tun sollte. Das Landeskriminalamt Niedersachsen scheint sich bei den umlaufenden „Rechnungen“, „Mahnungen“, „Bestellbestätigungen“, „Lieferscheinen“ etc. mit Schadsoftware-Anhang einmal genau diese Mühe gemacht zu haben:

Die Schadsoftware, die diese Kette an Aktionen ausgelöst hat, stammt aus einer E-Mail, die eine angebliche Rechnung als Dateianhang beinhaltete

Wer sich mal gruseln möchte, lese bitte einfach beim LKA Niedersachsen weiter. Hoffentlich kuriert diese Lektüre von jeder Leichtfertigkeit im Umgang mit E-Mail.

Ich kann es nicht oft genug sagen: Mailanhänge in geschäftlicher E-Mail stinken!

Es gibt keinen objektiven Grund für ein Unternehmen, inhaltlich nichtssagende (aber im Falle von Spam dabei meist alarmierend formulierte) Mail zu schreiben, um alle relevanten Informationen zur angeblichen Sache erst im Anhang zu offenbaren. Im Kommentarthread zu einer relativ frühen angeblichen „Mahnung“ dieser kriminellen Masche finden sich viele Zitate aus derartigen Spams, und beim Überfliegen sollte jedem klar werden, was ich mit dem Wort „inhaltlich nichtssagende Mail“ meine: Alle wichtigen Informationen befinden sich angeblich im Anhang, in der Mail stehen nur bedeutungslose Nummern.

Ein Anwaltsschreiben – das ist eine beliebte Angst-Masche der Spammer – kommt übrigens immer auf rechtssicherem Weg mit der Sackpost und wird bestenfalls vorab zur Information per E-Mail zugestellt, wobei halbwegs seriöse Rechtsanwälte darauf achten, dass immer im Textkörper der eigentlichen E-Mail eine Telefonnummer für eine eventuelle Rückfrage angegeben wird.

Wenn der Anhang ein ZIP-Archiv ist, in dem sich ein „Dokument“ befindet, sollte Alarmstufe Rot herrschen! Im Zweifelsfall nicht öffnen! Auch nicht vom Absender verblenden lassen, denn die Absenderadresse einer E-Mail kann sehr leicht und völlig beliebig gefälscht werden. Wenn es sich um Unternehmen handelt, mit denen man bislang nichts zu tun hatte, handelt es sich praktisch immer um Spam, die unbesehen gelöscht werden sollte. Wenn eine derartige Mail doch einmal plausibel erscheint – etwa, weil man wirklich etwas bestellt hat oder dort Kunde ist – lieber einmal telefonisch nachfragen, ob die Mail echt ist, bevor Anhänge aus einem ZIP-Archiv geöffnet werden.

Ein einziger unbedachter Klick kann sehr schnell erheblichen Ärger nach sich ziehen, von dem man monatelang „etwas hat“. Und natürlich ist das manipulierte Online-Banking nur eine mögliche Schadfunktion von vielen, wenn auch vermutlich oft die teuerste für die Betroffenen…

Und nein: Antivirusprogramme helfen nicht gegen die aktuellen Schädlinge, sondern nur gegen Schadsoftware, die bei den Antivirus-Unternehmen schon bekannt ist. Bei dieser Form der Spam ist das Antivirusprogramm oft vollkommen wirkungslos. Dies gilt auch, wenn die Kriminalpolizei auf der verlinkten Seite ihren in diesem Kontext ungeeigneten Textbaustein eingefügt hat¹. Der beste Virenschutz ist BRAIN.EXE…

¹Ein Tipp, den die Kriminalpolizei nicht gibt, der aber viel wirksamer als die „gefühlte Sicherheit“ durch Antivirus-Schlangenöl ist: Einfach ein anderes Betriebssystem als Microsoft Windows benutzen! Das kostet kein Geld, und ist zurzeit die beste Abwehr gegen alle Schadsoftware, die mir bislang untergekommen ist.

Ubisoft-Mail: Kein Phishing

Mittwoch, 3. Juli 2013

Nur eine kurze Anmerkung, keine Spam: Die „Phishing-Mail“ von Ubisoft…

Dear Member, [sic!]

We recently found that one of our Web sites was exploited to gain unauthorized access to some of our online systems. We instantly took steps to close off this access, investigate the incident and begin restoring the integrity of any compromised systems.

…oder der gleiche Blah, aber ungleich mieser formuliert, auf Deutsch…

Liebes Mitglied, [sic!]

Erst kürzlich fanden wir heraus [sic! Komma fehlt!] dass einige unserer Webseiten ausgenutzt wurden [sic!] um unerlaubten Zugriff auf unsere internen Onlinesysteme zu erlangen. Es wurden sofort alle erforderlichen Schritte eingeleitet [sic! Komma fehlt!] um weitere illegale Zugriffe zu unterbinden und die Sicherheit aller betroffenen Systeme wiederherzustellen.

…ist trotz der unpersönlichen Ansprache, einiger Fehler und sehr unbeholfener Formulierungen kein Phishing. Die Mail ist echt, sie kommt wirklich von Ubisoft, und Ubisoft wurde wirklich gecrackt.

Also ändert dort bitte eure Passwörter und schickt mir nicht noch mehr davon zu. 😉

Und wenn ihr findet, dass Ubisoft derartige Mails so formulieren sollte, dass sie „echt klingen“ und sich nicht wie eine miese Betrugsmail lesen, sagt das mal Ubisoft. Sollten die dort etwa nicht wenigstens zu einer persönlichen Ansprache des Empfängers imstande sein? Wissen die etwa nicht, wie man programmiert?

Ehrlich gesagt, ich habs beim Überfliegen auch spontan für eine Phishing-Mail gehalten. Wer mal sehen möchte, wie eine wirklich miserabel formulierte Phishing-Spam aussieht, schaue sich dieses Battle.net-Phishing an.

Die andere Seite der Internet-Kriminalität…

Freitag, 31. Mai 2013

Keine Spam, nur ein Zitat eines Heise-Artikels, eine Leseempfehlung, ein Link, eine kurze Meinungsäußerung:

Heise Security konfrontierte Mastercard mit der E-Mail und der Phishingseite. Mastercard warnt weder auf seinen Webseiten vor solchen Betrugsversuchen noch wurde eine aktuelle Warnung ausgesprochen. Das Unternehmen reagierte nicht auf die Anfrage.

Weiterlesen bei Heise Online: Phishing und verseuchter Spam – Betrug fast ohne Makel

Von mir nur ganz kurz dazu…

Unternehmungen, deren Kunden in dieser Weise von aktuellen, hochgefährlichen Phishing-Kampagnen der organisierten Internet-Kriminaltät betroffen sind und die nicht einmal einen auffällig platzierten Warnhinweis auf ihrer Website unterbringen wollen, um zu verhindern, dass ihre Kunden zu Opfern perfider krimineller Maschen werden, sind die andere Seite des Erfolgs der Kriminalität. Der Arbeitsaufwand, einen solchen gut sichtbaren Hinweis auf die eigene Website zu bringen, liegt deutlich unter einer Stunde, und der persönliche Nutzwert solcher Hinweise für die Kunden liegt deutlich über dem sonst gepflegten, gleichermaßen glatten wie psychisch manipulativen und Nichts sagenden Reklameton solcher Websites. Im Unterlassen solcher Hinweise spiegelt sich eine bemerkenswerte Gleichgültigkeit gegenüber den eigenen Kunden und ihren eventuellen Schäden. „Bemerkenswert“ bedeutet übrigens, dass es wert ist, dass man es bemerke und sich gut merke, damit man es über die ganze, breit verabreichte Reklame niemals vergesse. Verträge sind übrigens kündbar.

Grund Lehrte

Sonntag, 26. Mai 2013

Jedes Mal, wenn in Hannover und Umgebung diese Reklame auf einem Autobus an mir vorbeifährt, denke ich mir, dass der gleiche „Text“ (dann natürlich von seiner Einkleidung in eine Domain befreit) auch im Abschiedsbrief eines Selbstmörders stehen könnte… 😀

Lassen sie sich nicht bestupsen!

Montag, 13. Mai 2013

Verschiedene Medien der Contentindustrie – Golem, Zeit Online, die Frankfurter Allgemeine, Spiegel Online, die Süddeutsche Zeitung, und die Rheinische Post – fordern heute ihre Leser in teilweise aufdringlicher Form dazu auf, ihre Websites ohne Adblocker zu benutzen, damit sich deren Geschäft mit eingeblendeter Reklame besser lohne.

Ich habe dieser im moralisierenden Ton, also völlig ohne inhaltliches Argument daherkommenden Aufforderung ebenfalls eine Aufforderung entgegenzusetzen:

Verwenden sie überall und ausnahmslos Adblocker!

Wenn sie noch keinen Adblocker verwenden, fangen sie jetzt damit an, einen Adblocker zu verwenden! Wenn Firefox ihr Browser ist, gehen sie hier lang¹; wenn es Chrome oder Chromium ist, gehen sie hier lang; wenn es Opera ist, gehen sie hier lang; wenn es Microsoft Edge ist, gehen sie hier lang; wenn es Safari ist, gehen sie hier lang. Von der Benutzung des Internet Explorers rate ich aus einer Vielzahl hier nicht näher erläuterter Gründe ab, aber wenn sie diesen Browser trotzdem benutzen möchten, werden sie schon eine Version von uBlock Origin finden.

Die Installation eines Adblocker-Plugins für ihren Browser kostet sie nicht einmal eine Minute Zeit. Und wenn sie gerade dabei sind, installieren sie sich auch gleich ein Addon zum bequemen Blockieren von JavaScript!

Warum sollten sie überall und ausnahmslos Adblocker verwenden?

Wer hier regelmäßig mitliest oder einen Blick in die FAQ geworfen hat, weiß sicherlich aus der einen oder anderen etwas galligen Anmerkung, dass ich generell etwas gegen Reklame habe. Aus dieser Beobachtung heraus könnte man denken, dass meine imperativ gegebene Aufforderung an alle Leser Teil meines „Kampfes gegen Windmühlenflügel“ ist.

Das ist nicht der Fall… jedenfalls nicht nur. 😉

Es gibt, unabhängig davon, wie man zur Werbung steht, einen sehr guten Grund für sie, immer und ausnahmslos Adblocker zu verwenden. Dieser Grund ist die Sicherheit ihres Computers.

Die über Ad-Server zum Einbetten in andere Sites ausgelieferte Werbung wurde in der Vergangenheit immer wieder einmal zum Schadsoftware-Transportmittel für die organisierte Kriminalität. Dies geschah keineswegs nur auf halbseidenen Websites, sondern auch auf renommierten Sites, denen die meisten Menschen großes Vertrauen entgegenbringen.

Bei diesen Angriffen ist das, was den technischen Laien unter dem Begriff „Antivirusprogramm“ als Computersicherheit verkauft wird, wirkungslos. Diese Schlangenöl-Gattung der Software erkennt nur Schädlinge, die schon bekannt sind. Sie hilft nicht gegen einen neuartigen Schädling, zumal davon auszugehen ist, dass die Kriminellen ihre jeweils neueste Brut mit den gängigen Programmen testen – sie leben schließlich davon, dass ihre Angriffe wenigstens zwei, drei Tage lang funktionieren.

Ein Adblocker verhindert die Angriffsmöglichkeit über eingebettete Ads an der Wurzel. Dass er zudem den Genuss der Website verbessert und die Ladezeiten der Website reduziert, ist einer der seltenen Fälle, in denen erhöhte Sicherheit mit einem Zugewinn an Komfort und Geschwindigkeit einhergeht. Zu dieser Kombination kann niemand, der noch bei Troste ist, „nein“ sagen.

Was würden sie jemanden entgegnen, der sie dazu auffordert, ungeschützt in einem vor Kriminalität und Abzockernummern nur so wimmelnden Internet unterwegs zu sein? Wie schätzten sie den Geisteszustand eines Mitmenschen ein, der ihnen sagt, dass sie seinetwillen ihr Auto nicht mehr abschließen und ihre Haustür weit geöffnet lassen sollen? Was würden sie jemandem sagen, der sie im weinerlich-moralischem Tone dazu auffordert, dass sie doch bitte ihr Antivirusprogramm und ihre Personal Firewall deinstallieren sollen, damit sein Geschäft besser läuft? Würden sie jemanden, der ihnen diese Aufforderung gibt, nicht einen Vogel zeigen? Mindestens?

Genau so eine Aufforderung zur schutzlosen Internetnutzung wird zurzeit auf den oben genannten Websites gegeben.

Man könnte diese Aufforderung etwas flapsig umformulieren, damit ihre gnadenlose Dämlichkeit und Intelligenzverachtung offensichtlich wird: „Tragen sie einfach ein bisschen Risiko, denn das schadet uns nicht und ist gut für unser Geschäft mit der Reklame. Über ihren kriminell übernommenen Rechner werden sie dann zwei Tage später in einem unserer gewohnt ‚guten‘ Artikel informiert, und an den Identitätsmissbräuchen, Betrugsgeschäften, manipulierten Online-Banking und dem kriminellen Missbrauch ihres Rechners und ihrer Internetleitung haben sie dann halt monatelange Nacharbeit in nervlich aufwühlendem Schriftverkehr mit Banken, Polizeien und Staatsanwaltschaften“. Ein wirklich toller Vorschlag, toll wie aus dem Tollhaus!

Nun, es ist nicht verboten, Menschen zu so etwas aufzufordern. Dummheit ist leider nicht strafbar, nicht einmal in einem solchen, für andere Menschen möglicherweise sehr schädlichen Fall. Aber lassen sie sich bitte niemals von einer derartigen journalistischen Dummheit zu eigener Dummheit verleiten und verwenden sie überall und ausnahmslos Adblocker!

Aber die müssen sich doch finanzieren…

Ja, die müssen sich „finanzieren“, wie man das Erwirtschaften von Profit in so einem Falle neusprechdeutsch nennt, um den Eigennutz im dummen und verdummenden Moralgeflenne zu verbergen. Und wenn sie das nicht hinbekommen, dann gehen sie den Weg jeder anderen Unternehmung, die mehr kostet, als sie einbringt. Ich habe die journalistischen Machwerke, die zurzeit diese Massenverdummung betreiben, nicht ins Web gebeten, sie haben diese nicht ins Web gebeten und niemand anders hat das getan. Sie sind selbst dorthin gegangen. Freiwillig. Aktiv. Absichtlich. Mit einem gewissen finanziellen Aufwand. Weil sie sich Profit davon versprochen haben, ihre für den Druck auf Papier schon quasi-industriell erstellten Texte noch einmal zusammen mit mechanisch eingeblendeter Reklame im Web zu publizieren. Wenn das die einzige Geschäftsidee ist (und so sieht es seit Jahren immer wieder aus), und wenn diese Geschäftsidee auch nach zehn Jahren noch mehr Kosten verursacht, als sie Geld hereinbringt, ist es an der Zeit, sie einfach einzustellen – oder sie in eine Geschäftsidee zu transformieren, die zum gewünschten Profit führt. Jeder Flohmarkthändler wäre zu dieser trivialen Einsicht imstande. Und zwar nach deutlich weniger als zehn Jahren Erfahrung. Journalisten… sorry… ich meine natürlich „Qualitätsjournalisten“… scheinen von solchen „komplizierten“ Gedankengängen überfordert zu sein.

Und morgen in der gleichen Zeitung: Das aus Presseerklärungen kritiklos abgeschriebene Gefasel von der Leistungsgesellschaft und von erforderlichen „Anreizen“ für Arbeitslose, damit sie weiterhin unter dem peitschenden Kommandorhythmus der „neuen sozialen Marktwirtschaft“ bis zur Keuchgrenze ums soziale Überleben rennend „Reise nach Jerusalem“ spielen – allerdings mit ein paar Millionen fehlender Arbeitsplätze. Moral ist etwas, wovon der Jornalismus zu profitieren hat; da hat sie ihr Werk getan, die olle Moral, und für die Menschen gibts dann den Wettbewerb. Oh, ich werde zynisch… wird nicht noch einmal passieren… 😈

Ist das denn völlig indiskutabel?

Ja. Es ist völlig indiskutabel.

Es könnte allerdings diskutabel werden, wenn die Werbevermarktung anders praktiziert würde, als dies im Moment der Fall ist.

Zurzeit besteht die Werbung aus eingebetteten Inhalten von Drittanbietern. Diese Inhalte unterliegen nicht der redaktionellen Kontrolle dessen, der sie mit Gewinnerzielungsabsicht einbettet. Sie fügen einen in der Vergangenheit immer wieder kriminell ausgebeuteten Angriffsvektor zu einem Webauftritt hinzu – einmal ganz davon abgesehen, dass es auch zum Transport von Werbung für halbseidene oder kriminelle Angebote in einem als vertrauenswürdig geltenden Zusammenhang kommt, und dass das ebenfalls kein Einzelfall ist. Wenn so etwas durch seinen Kontext mit der Seriosität des Journalismus „aufgeladen“ wird, ist es gleich noch gefährlicher. Neben dem direkten Problem der Computersicherheit besteht auch ein psychisches Problem der „Überrumpelung“ durch Kriminelle und lichtscheue Gestalten, das ebenfalls nicht zu unterschätzen ist.

Das Datenschutzproblem durch das site-übergreifende Tracking der großen Werbevermarkter will ich hier gar nicht erst streifen, obwohl dieses Problem bereits groß genug ist, um die Verwendung eines Adblockers zu einer vernünftigen Entscheidung zu machen.

Würden die journalistischen Websites damit beginnen, ihre Werbung nicht mehr über Drittanbieter einzubetten, sondern sie auf der eigenen Site in eigener Verantwortung zu hosten; wäre es so, dass nicht mehr unkontrolliert und für den Sitebesucher eher intransparent Inhalte von Drittanbietern mit allen damit verbundenen Problemen und Risiken eingebettet würden, dann erst wäre ein solcher Appell diskutabel. Golem, eine populäre deutschsprachige Website mit IT-Nachrichten, hat etwa in einem bis zur Brechreizerregung moralverwürzten Artikel voller irreführender Scheininformation die externen Inhalte von sechs verschiedenen Anbietern verbaut. (Von einer Ansicht des hier gegebenen Links ohne Adblocker kann ich natürlich nur abraten. Warum? Siehe weiter oben.)

Selbst gehostete Werbung hätte noch einen weiteren Vorteil. Dadurch, dass die Connection im HTT-Protokoll Version 1.1 keep-alive bleiben könnte, würde die Site beim Laden der Werbung nicht mehr so sehr ausgebremst. Auch die JavaScript-Tricksereien zum Einbetten der Inhalte von Fremdanbietern wären nicht mehr erforderlich. Was bliebe, wäre eine oft unerwünschte Reklame – allerdings ohne die schwerwiegenden Nachteile der gegenwärtigen Vorgehensweise und hoffentlich oft besser in den Kontext passend als das zurzeit oft der Fall ist.

Ende meiner halbwegs sachlichen Vorschläge in dieser Angelegenheit.

tl;dr

Wenn ein moralischer Zeigefinger eines „Qualitätsjournalisten“ auf sie deutet, dann deuten drei Finger auf ihn selbst zurück. Lassen sie ihren Adblocker immer und überall eingeschaltet! Denken sie erst darüber nach, wenn die Leute, die sie gerade zum Abschalten von Sicherheitsmaßnahmen auffordern, etwas dafür tun, dass diese Sicherheitsmaßnahmen auf ihren Websites nicht nötig sind! Und bis dahin lachen sie darüber, denn lachen ist gesund.

Und eins noch…

Wofür sie niemals eine Werbung sehen werden? Für Werbeblocker.

¹Ich habe den ehemaligen Link zu „Adblock Plus“ am 5. November 2015 gegen einen Link auf uBlock Origin ausgetauscht, weil „Adblock Plus“ inzwischen kein Schutz mehr ist. Nutzer anderer Browser als Firefox suchen sich bitte selbst eine Alternative.

Ihre Groupon GmbH Abrechnung 271609

Mittwoch, 6. März 2013

Keine Spam, sondern ein wichtiger aktueller Hinweis!

Trojaner tarnt sich als Groupon-Rechnung

Cyber-Ganoven versenden derzeit recht gut gemachte Virenmails, die als Rechnungen der Shoppingseite Groupon getarnt sind. Der Empfänger wird mit seinem tatsächlichen Namen angesprochen und auch der Dateiname des angehängten Trojaners wird mittels Vor- und Zuname personalisiert.

Die ganze Meldung bei Heise Online lesen

Die vielen Spams mit persönlicher Ansprache werden immer gefährlicher. Ich habe keine derartige Spam mit einer angeblichen „Rechnung“ von Groupon im Anhang erhalten und bin auf die Meldung von Heise Online angewiesen, in welcher auch der Text der Spammail zitiert ist. Diese Meldung erweckt den starken Eindruck, dass Daten bei Groupon abgegriffen wurden. Zum Beispiel wurde angeblich in einem Fall eine so nur bei Groupon verwendete abweichende Schreibung des Namens verwendet. Dieser Eindruck wird in den Kommentaren zur Heise-Meldung bestätigt.

Wieder einmal zeigt sich deutlich, wie viel gefährlicher zielgerichtete Spam mit namentlicher Anrede ist. Ich habe meinen Tipps zur Vorbeugung gegen Spams mit namentlicher Ansprache nichts hinzuzufügen, außer vielleicht den Hinweis, dass es immer dringender wird und der Wiederholung der Tatsache, dass angesichts der immer wieder erfolgreichen Angriffe gegen Geschäftsmodelle im Internet kein Anbieter mehr als vertrauenswürdig betrachtet werden kann.

Kleiner Nachtrag: Im Moment, weil es so viele derartige Spams von teilweise beeindruckender Qualität gibt, ganz wichtig: Rechnungen, Mahnungen und sonstige geschäftliche Dokumente im Anhang einer nicht digital signierten Mail stinken! Niemals öffnen! Die Absenderadresse kann beliebig gefälscht sein. Nur eine digitale Signatur schafft so viel Sicherheit, dass der Absender jenseits jedes vernünftigen Zweifels identifiziert werden kann, so dass man im Ausnahmefall auch einmal das Vertrauen aufbringen kann, einen Anhang zu öffnen. Im Regelfall sollte man sich allerdings selbst in solchen Situationen fragen, aus welchem Grund die Informationen nicht im Textkörper der Mail stehen. Mit dieser einfachen Frage an eine Mail kann man meist schon sicher die Spam erkennen und löschen. Angesichts der vielen abgegriffenen Daten der letzten Monate ist eine überzeugende namentliche Ansprache kein Kriterium mehr, um eine Mail als „echt“ zu erkennen.

Weiterer Nachtrag: Sie ist so gut versteckt, dass ich sie vorhin gar nicht gesehen habe, die von der Groupon-Site unverlinkte Stellungnahme Groupons im Groupon-Blog. Klar, dass ich diesen Link nachtrage.

Nachtrag 8. März, 19:40 Uhr: Groupon hat seine Nutzer informiert, bestreitet aber weiterhin, dass ein Datenleck bei Groupon vorliege. Auf der anderen Seite kann man in der ZDNet-Meldung aber folgenden Kommentar lesen:

Am 8. März 2013 um 17:46 von B. Bornemann

Hatte mich […] mit einigen extra und ausschließlich für Groupon erstellten E-Mail-Adressen registriert. Auf sämtlichen E-Mail-Adressen erhielt ich besagte Spam-Mails mit den zugehörigen Vor- und Zunamen

Es entsteht beim Lesen solcher Erfahrungsberichte schon ein Eindruck, der den beruhigenden Zusicherungen Groupons widerspricht – und angesichts der Tatsache, dass bei Groupon wohl noch ganz andere Daten gesammelt wurden, ist das ein unerfreulicher Eindruck.

Dieser Beitrag ist absichtlich leer

Freitag, 1. März 2013

Das so genannte „Leistungsschutzrecht“ ist eine Enteignung der Menschen, die das Internet gestalten. Das einzige, was unter der gewollten Rechtsunsicherheit dieses „Rechts“ für die kommenden Jahre im Rechtsraum der BRD noch möglich sein wird, sind Katzenfotos, diese Gartenzwerge des Internet.