Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Kategoriearchiv „Informatives“

Erpressungstrojaner in der Stadtverwaltung Dettelbach: Die Konsequenzen

Samstag, 5. März 2016

Bart Simpson steht vor einer Tafel und schreibt als Strafarbeit immer wieder 'Ich werde keine Anhänge aus ZIP-Dateien in E-Mails von Unbekannten öffnen'.

Zum Hintergrund | Das Bild habe ich mit dem Simpson-Generator auf der Website unter www.pianojoe.de erzeugt.

Jeder Mensch, der eine E-Mail-Adresse nutzt, sollte sich bei der Nutzung immer über die folgenden, an sich sehr einfachen Dinge im Klaren sein:

  1. Der Absender einer E-Mail ist beliebig fälschbar. Die Fälschung ist leicht und setzt keine besonderen Fähigkeiten voraus. Jedes experimentierfreudige Kind hat hier in zwei Minuten ein Erfolgserlebnis.
  2. E-Mail ist ein praktisches, aber auch gefährliches Medium. Eine gewisse Vorsicht ist immer erforderlich.
  3. E-Mail-Anhänge sind ebenfalls praktisch, aber sie ermöglichen es auch Kriminellen, in Spammails beliebige Dateien auf die Rechner anderer Menschen zu transportieren und dabei selbst im Schutz der Anonymität zu bleiben.
  4. Jeder E-Mail-Anhang ist mit äußerster Vorsicht zu behandeln. Niemals einen Anhang öffnen, der nicht vorher über einen anderen Kanal als E-Mail ausdrücklich mit dem Absender abgesprochen wurde.
  5. E-Mail-Anhänge in ZIP-Archiven sind beinahe immer Schadsoftware. Die Verpackung in einem ZIP-Archiv erschwert einen eventuellen Antivirus-Scan auf dem Mailserver.
  6. Es gibt keine ungefährlichen Dateiformate. PDFs können Javascript enthalten, und der Adobe Reader hat eine erhebliche Sicherheitsgeschichte. Office-Dokumente können Makros enthalten; dabei handelt es sich um Programme, die innerhalb der Office-Programme ausgeführt werden und alles können, was jede Windows-Anwendung auch kann. Javascript-Dateien für den Windows Scripting Host können ebenfalls alles, was jedes andere Windows-Programm auch kann, insbesondere können sie selbst Schadsoftware sein oder solche aus dem Internet nachladen und ausführen. Andere Formate können ein Angriff auf Sicherheitslücken sein. Ausführbare Dateien für Microsoft Windows verbieten sich sowieso. Wer nicht weiß, welche Dateien unter Microsoft Windows ausführbar sind¹, sollte gar nicht erst auf die Idee kommen, eine „komische Datei“ zu öffnen.
  7. Das Piktogramm einer Datei sagt nichts über den Typ einer Datei aus. Eine ausführbare Datei kann jedes beliebige Piktogramm haben, unter anderem auch das Piktogramm eines PDF- oder Office-Dokumentes.
  8. Der Absender einer E-Mail ist beliebig fälschbar. Ja, ich wiederhole mich. Aber viel zu wenig Menschen sind sich darüber bewusst, wenn sie ihre E-Mail abarbeiten. Und dieses Unwissen ist gefährlich. Eine E-Mail, die scheinbar von einem Bekannten, Kollegen oder Chef kommt, kann von jedem Menschen kommen. Aus dem ganzen Internet. Und da gibt es leider auch sehr viele Menschen, deren Nichtexistenz höchstens von ihrer Mutter bedauert würde. Dass man glaubt, den Absender zu kennen, bedeutet niemals, dass man in der E-Mail sorglos herumklicken kann. Besser vorher kurz anrufen.
  9. Richtige „E-Mail-Profis“ verwenden digitale Signaturen, um den Absender jenseits jedes vernünftigen Zweifels sicherzustellen. Das kostet nicht einmal Geld. Und es ist auch nicht schwierig. Warum ihre Bank, ihr Händler, ihr Chef das nicht tut, müssen sie ihre Bank, ihren Händler oder ihren Chef fragen. Meist handelt es sich um Unwissen und den Unwillen, dieses Unwissen zu beenden, um verantwortungsvoll handeln zu können, also um Dummheit.
  10. Die digitale Signatur einer E-Mail ist nur etwas wert, wenn man sie überprüft. Das ist ebenfalls einfach und kostet nichts.
  11. Ein Link in einer E-Mail ist genau so gefährlich wie ein Anhang, er kann auf eine beliebige Datei verweisen. Auch auf eine Schadsoftware.
  12. Das Antivirus-Programm erkennt nur Schadsoftware, die bei den Herstellern des Antivirus-Programmes schon bekannt ist. Selbst dabei ist es nach trivialen Modifikationen der Schadsoftware nicht zuverlässig. Wenn aktuelle Schadsoftware zugestellt wird, versagt es regelmäßig.
  13. Schadsoftware-Spammer leben davon, dass ihre Schadsoftware funktioniert. Sie testen diese deshalb selbst mit diversen Antivirus-Programmen durch und modifizieren sie so, dass sie ein paar Stunden oder Tage lang trotz Antivirus-Programm „funktioniert“.
  14. Der beste Schutz vor Schadsoftware in der E-Mail ist Vorsicht, Wissen und ein klarer Verstand.
  15. Schadsoftware-Spammer versuchen oft, den Verstand lahmzulegen, indem sie einen Anschein von Dringlichkeit erwecken. Deshalb gibt es so oft „Rechnungen“, „Anwaltsbriefe“, „Vertragsbestätigungen“ oder „Mahnungen“ in der Spam. Wer einen finanziellen Verlust oder ein juristisches Risiko vor Augen hat, lässt sich leicht dazu überrumpeln, vor dem Nachdenken zu klicken. Davon leben die Verbrecher.
  16. Eine E-Mail, in deren Text nichts Substanzielles steht – sondern so etwas wie „Lieber Kunde, zahlen sie uns sofort und völlig grundlos wegen der Vorgangsnummer 08/15 auf unser nicht einmal genanntes Konto fünfhundert Euro“ – und die vom Empfänger verlangt, dass man einen Anhang öffne, um zu erfahren, um was es überhaupt geht, ist immer Spam mit Schadsoftware im Anhang.
  17. Anwaltsbriefe kommen – allein schon aus Gründen der Rechtssicherheit – mit der Sackpost. Freundliche Rechtsanwälte senden ihre Briefe gern auch zusätzlich informell als E-Mail, da Zeit manchmal Geld wert ist. Eine solche E-Mail eines echten Anwalts enthält immer die Anschrift der Kanzlei, einen Text, der klarmacht, um was es geht und eine Telefonnummer für eventuelle Rückfragen. Die Rechtschreibung ist meist fehlerfrei. Im Zweifelsfall kann man bei der zuständigen Rechtsanwaltskammer nachfragen, wenn man den Angaben in der E-Mail nicht traut.
  18. Der beste Schutz vor Schadsoftware in der E-Mail ist Vorsicht, Wissen und ein klarer Verstand. Ja, ich wiederhole mich noch einmal. Aber es gibt zu viele Journalisten, die ihren Lesern erzählen, dass Antivirus-Programme der beste Schutz vor Schadsoftware seien. Das stimmt nicht. Sie sind bestenfalls eine Ergänzung.
  19. Ein Vertrag entsteht durch konkludentes Handeln, und nicht dadurch, dass jemand behauptet, es bestünde ein Vertrag.
  20. Es ermüdet mich, diese an sich sehr einfachen Dinge immer wieder zu sagen und zu schreiben. Aber es ermüdet mich nicht so sehr, dass ich damit aufhören werde. Wenn Journalismus etwas anderes als Verdummung, Werbeplatzvermarktung und Schleichwerbung wäre, würden diese an sich sehr einfachen Dinge spätestens im Zusammenhang gefährlicher Schadsoftware-Wellen in jeder Zeitung und in jedem Fernsehmagazin gesagt. Stattdessen erzählen Journalisten ihren Lesern, dass Antivirus-Software das wesentliche Hilfsmittel zur Herstellung von Computersicherheit und zum Schutz vor Internet-Kriminalität sei. Das stimmt nicht. Es ist sogar noch schlimmer: Es ist eine für die Leser gefährliche Fehlinformation und arbeitet direkt der Internet-Kriminalität zu.
  21. E-Mail ist ein praktisches, aber auch gefährliches Medium. Vor jedem Klick in eine E-Mail sollte das Gehirn eingeschaltet werden.
  22. Der Ärger, den man wegen eines Klicks in eine Spam haben kann, ist das bisschen befriedigte Neugierde niemals wert.
  23. Wer vorsichtig ist, hat nicht hinterher das Nachsehen. Wissen macht frei.

¹Das sind nicht nur .exe, sondern unter anderem (diese Liste ist wahrscheinlich unvollständig, denn ich bin kein Windows-Nutzer) auch .scr, .com, .pif, .js, .bat, .hta, .scf, .cmd oder .vbs. Jemand, der sich wirklich mit Windows auskennt, kann die Liste sicher weiter ergänzen.

Kurz verlinkt: Neues Fax von 034205-99xxxx

Donnerstag, 25. Februar 2016

Dies ist kein hier gegebenes, kommentiertes Zitat einer Spam, sondern ein Hinweis auf die aktuelle Masche der Schadsoftware-Gangster bei botfrei.de: Die Schadsoftware tarnt sich als ein bei Sipgate angekommenes Fax, das als Mailanhang versendet wird. Dieser Anhang ist wie immer vergiftet, es handelt sich um den Erpressungstrojaner „Locky“.

Also: Den Anhang nicht aufmachen, sondern die Spam löschen (oder abspeichern und für die Strafanzeige gegen Unbekannt als Beweismaterial zur Polizei mitnehmen).

Sehr gelungen sind die dort gegebenen Hinweise zur Prävention für Anwender von Microsoft Windows – wobei mir besonders gut gefällt, dass Antivirus-Programme in der Liste ganz weit unten stehen und Backups, vernünftige Einstellungen von Betriebssystem und Programmen, die ausschließliche Verwendung aktueller Software und die äußerste Vorsicht bei E-Mail-Anhängen ganz weit oben stehen. 😉

Die dort gegebenen weiterführenden Links sollten auch weniger erfahrenen Nutzern weiterhelfen.

Denn etwas Vorsicht ist nun einmal besser als das Nachsehen zu haben…

Urteil I ZR 65/14 vom 14. Januar 2016

Freitag, 15. Januar 2016

Hier geht es nicht um eine Spam, sondern um ein aktuelles Urteil des Bundesgerichtshofes; der Titel des Postings ist das Aktenzeichen. Vieles an diesem Text ist Rückblick. Und zwar Rückblick in hilflosem Zorn, der mittlerweile Lust an der Zerstörung bekommt, weil andere Abhilfe nicht mehr möglich zu sein scheint.

Facebook hat vor dem Bundesgerichtshof verloren.

Der Bundesgerichtshof hat festgestellt, dass die auch immer wieder gern in fremdem Namen verfasste Spam von Facebook auch tatsächlich illegale Spam gewesen ist.

Welche Folgen hat das Urteil des Bundesgerichtshofes für Facebook?

Für Facebook hat dieses Urteil keine nennenswerten Folgen. Ein jahrelang durchgezogenes, auf klar illegalen (und damit: kriminellen sowie in ihrer Methodik von der organisierten Internet-Kriminalität abgeschauten) und zudem zutiefst asozialen Machenschaften basierendes Marketing führt in der Bundesrepublik Deutschland zu keinerlei Strafbarkeit. Die Gerichtskosten – für „normale“ Menschen sicherlich ein albtraumhafter Betrag – werden „aus der Portokasse“ bezahlt. Und sie werden selbstverständlich von der geringen Steuer abgesetzt, die Facebook in Irland zahlt. Einzige Einschränkung für Facebook: Das Unternehmen darf ab jetzt nicht mehr so vorgehen.

Um dieses Urteil zu fällen, hat das Rechtssystem der Bundesrepublik Deutschland rd. fünfeinhalb Jahre gebraucht.

Es ist im Rechtsraum der Bundesrepublik Deutschland zurzeit möglich, mit klar erkennbar illegalen Praktiken Milliardenumsätze zu machen, ohne dass das irgendeine Folge hat.

Ich finde das zum Erbrechen widerwärtig.

Worum es in diesem Verfahren und in diesem Urteil nicht ging, das sind die Speicherung und weitere Nutzung der klandestin über trojanische Apps ohne Einverständnis der Betroffenen aus Adressbüchern eingesammelten Mailadressen und weiteren personenbezogenen Daten. Diese neben der Spam ebenfalls klar illegale Praxis – zur Besänftigung der Hure Justitia, deren Waagschalen am liebsten durch Geldbündel bewegt werden: Ich bin kein Jurist und äußere diese Bewertung als juristischer Laie – kann fortgesetzt werden, damit ein Unternehmen ohne seriöses Geschäftsmodell, das mit illegalen Mitteln groß geworden ist, bei nächster Gelegenheit eine Zuordnung dieser personenbezogenen Daten zu vorgehaltenen pseudonymen Nutzerprofilen vornehmen kann, die über den so genannten „Facebook-Button“ systematisch erstellt wurden und werden. Diese illegale und zutiefst asoziale Praxis fand im Urteil des Bundesgerichtshofes nicht einmal eine Erwähnung, sie war nicht Verfahrensgegenstand. Sie kann ungestört weitergehen. Wenn irgendwann in rd. fünfeinhalb Jahren (oder vielleicht auch ein paar Jahre später) mal ein höchstinstanzlicher Richter der Bundesrepublik Deutschland feststellt, dass sie illegal ist, wird dieses Urteil ebenfalls keine Folgen haben. Weder für die Täter, noch für die Betroffenen.

Wer bei Facebook ist, ist Partner und Adressmateriallieferant eines illegal vorgehenden Unternehmens, dass aus einem durch Richterrecht geschaffenen rechtsfreien Raum heraus die Privat- und Intimsphäre von Menschen mit Füßen tritt. Ja, ich habe „Intimsphäre“ geschrieben. Das Wissen um geschäftliche und persönliche Kontakte ragt sehr weit ins Leben hinein.

Worum es in diesem Verfahren und in diesem Urteil ebenfalls nicht ging, ist die unternehmerische Ausspähung des Privatlebens von Menschen durch zur Installation angebotene (oder bei bereits bestehender Marktmacht: auf persönlichen Computern unlöschbar vorinstallierte) trojanische Apps. Es geht ebenfalls nicht um vergleichbare Machenschaften anderer Webanbieter, die vergleichbar asozial und illegal Postfächer mit Spam zuscheißen, um ihr unseriöses und menschenverachtendes „Geschäftsmodell“ voranzutreiben. Mir ist da vor allem LinkedIn sehr unangenehm aufgefallen. Auch diese Machenschaften werden also weitergehen. Nach dem gestrigen Urteil des Bundesgerichtshofes ist ja jedem klar, dass auch jahrelanges klar illegales Vorgehen keinerlei Konsequenzen haben wird.

Dieses Urteil ist ein Signal. Es sagt: Wenn du ein Unternehmen bist, das asoziale und illegale Spam als Bestandteil seines „Geschäftsmodells“ sieht, dann ist das zwar nicht gestattet, aber ansonsten zunächst völlig folgenlos. Eine Einzelfallklärung dauert viele Jahre. Ihr Ergebnis führt zu keiner Strafe, zu keiner Haftung und zu keiner nennenswerten Auflage (wie zum Beispiel einer erzwungenen Datenlöschung) und damit Einschränkung der weiteren geschäftlichen Tätig- und Tätlichkeit. Wie Unternehmen – insbesondere S/M¹-Unternehmen ohne seriöses Geschäftsmodell – mit dieser durch Richterrecht geschaffenen Rechtslage umgehen werden, ist absehbar. Wenn nicht ein Hauch lobenswerten Anstands durch die Addiermaschine weht, die dort zu sitzen scheint, wo richtige Menschen ihr Gehirn haben, ist zum Beispiel die Fortsetzung der systematischen Spamwerbung durch LinkedIn eine sichere Wette.

Dieses Urteil hat Spam und vergleichbar klar illegale Formen der Reklame im Internet gesellschaftsfähiger gemacht. Das ist eine Wirkung, die sich niemand wünschen kann.

Ich finde das – ja, ich wiederhole mich – zum Erbrechen widerwärtig.

Wer eine Welt mit weniger (oder ohne) Spam haben möchte, statt eine Welt mit immer mehr Spam, der hat in dieser vom Bundesgerichtshof hergestellten Situation nur eine Möglichkeit: Die vollständige und ausnahmslose Ächtung aller Unternehmen, die auf Spam setzen oder auf Spam gesetzt haben sowie die vollständige und ausnahmslose Ächtung aller Menschen, die diese Unternehmen mit Adressmaterial und Daten beliefert haben und weiterhin beliefern. Letzteres ist kaum durchführbar. Es bedeutet Kontaktabbruch zu jedem Nutzer eines Smartphones.

Durchführbar ist es aber, die Accounts bei Unternehmen zu löschen, die klar auf illegale und asoziale Spam als Reklamemittel gesetzt haben. Mir fallen da Facebook und LinkedIn ein. Es sind die einzigen derartigen Unternehmen, von denen ich jemals solche Spam bekommen habe.

Ich fordere jeden Menschen dazu auf, Accounts bei den Spammern Facebook und LinkedIn zu löschen, und zwar am besten genau jetzt, in diesem Moment! Wer das nicht tut, ist ein Komplize von Spammern und damit genau so schlimm wie die Spam selbst.

Facebook-Nutzer, du bist die Spam! Wenn du das nicht sein willst, hast du es in der Hand, etwas Erfreulicheres zu werden. Anleitungen, wie man den Account löscht, findest du in diesem Internet. Facebook ist da eher weniger behilflich, habe ich mir sagen lassen…

LinkedIn-Nutzer, du bist die Spam! Wenn du das nicht sein willst, hast du es in der Hand, wieder in Anstand, Würde und Ehre zu leben. Anleitungen, wie man den Account löscht, findest du in diesem Internet.

Vom Recht haben wir jedenfalls nichts mehr zu erwarten.

(Und nein, nicht ein Wort in diesem Text ist satirisch gemeint.)

¹S/M ist übrigens meine Abk. für „social media“. Aus Gründen. Wer dabei spontan BDSM assoziert, hat meine Gründe verstanden.

[ID:772540] I can assure you that the payment has been found

Freitag, 11. Dezember 2015

Und schon wieder eine E-Mail mit vergiftetem Anhang, diesmal keine Excel-Mappe, sondern eine Javascript-Datei.

Please, accept our apology for the delay in refunding your money. Unfortunately, the delay will last a little longer for the reasons we’ve sent to you in the file attached.

Aha, der namenlose Absender weiß also nicht, wie ich heiße, fummelt aber mit meinem Geld herum. Um was zum hackenden Henker es dabei geht und welche Probleme dabei aufgetreten sind, konnte er leider nicht mehr in die E-Mail schreiben, weil das Mailpapier alle war – und deshalb steht es angeblich in einem Anhang.

Und genau dieses Schema bedeutet: ALARM!

Solche Spams, die keinerlei konkrete Information enthalten und mit allerlei Begründungen zum Öffnen eines Anhanges verleiten, aus dem man erst erfährt, um was es überhaupt geht, sind immer Schadsoftware. Wer den Anhang mit Doppelklick öffnet, hat verloren und hinterher einen Computer anderer Leute auf dem Tisch stehen.

Das gilt auch in diesem Fall.

An der Spam hängt ein ZIP-Archiv. Dieses enthält eine einzige Datei, und zwar ein vorsätzlich kryptisch und unverständlich gecodetes Javascript-Programm¹. Warum das vorsätzlich unverständlich programmiert wurde? Na, um eine Analyse zu erschweren, denn es handelt sich um Schadsoftware. Diese ist auch schon zwei oder drei Tage alt, so dass sie inzwischen von gut der Hälfte der gängigen Antivirus-Schlangenöle als Schadsoftware erkannt wird.

Da man sich auf Antivirus-Schlangenöle nicht verlassen kann, gilt Folgendes: Niemals einen zugesendeten Mailanhang öffnen, der nicht vorher explizit abgesprochen wurde. Dies gilt auch für „harmlose“ Dateiformate wie PDF. Wenn ein Anhang in einer Standardspam kommt, in deren Text nicht die geringste Information steht (außer vielleicht ein paar technokratisch anmutende Nummern und Daten) und wenn behauptet wird, dass die Information im Anhang ist, handelt es sich immer um Schadsoftware, und oft sogar um so aktuelle, dass das Antivirus-Programm dagegen machtlos ist.

Solche Mails immer unbesehen löschen! Es gibt keinen objektiven Grund, im Text der Mail nicht klarzumachen, um was zum hackenden Henker es eigentlich geht. Es gibt aber – vor allem, wenns um Geld geht – sehr viele Gründe, sich so klar und unmissverständlich wie nur irgend möglich auszudrücken. Kurz: Niemand, der bei Sinnen ist, schreibt so etwas wie „Hallo, sie müssen wegen der Registriernummer 08/15 grundlos achthundert Euro bezahlen, näheres finden sie heute nur im Anhang, tschüss!“. Wer in diesem Stil schreibt, dessen Mails sollten als Mail gefährlicher Irrer oder Krimineller behandelt werden.

Es gibt im Moment eine ganze Flut von E-Mail mit angehängter Schadsoftware. Diese Pest kommt immer mal wieder. Im Moment sind es vor allem Office-Dokumente mit Makrocode und originelle Versuche wie diese Javascript-Datei. Das einzige, was sicher dagegen schützt, ist ein solides Misstrauen gegen das Medium E-Mail, das sich grob an folgenden Regeln orientiert:

  1. E-Mail ist eines der Hauptmedien für Kriminelle. Über E-Mail werden Betrugsgeschäfte eingeleitet, über E-Mail wird Schadsoftware versendet, über E-Mail werden Helfershelfer gesucht. E-Mail ist gefährlich, sowohl in technischer als auch in psychologischer Hinsicht. Schade, dass sie auch so unendlich praktisch ist, dass man sie nicht einfach vermeiden kann…
  2. Das Öffnen eines E-Mail-Anhanges eines Unbekannten ist russisches Roulette. Manchmal geht es gut, aber das Risiko ist gewaltig. Und auch Menschen, die glauben, dass ihre Computer „völlig uninteressant“ sind, werden sich umschauen, wenn erst einmal an Adressen ihres Adressbuches mit ihrem Absender Betrugsmails mit persönlichen Ansprachen aus dem Adressbuch gehen – und sie sich in Kürze darauf einstellen können, ihre Geschichte einem Untersuchungsgericht zu erzählen. So etwas läuft bereits. Die Trojaner der Kriminellen sind keine harmlosen Spielzeuge kleiner Kinder!
  3. Niemals an den Absender einer E-Mail glauben! Der Absender einer E-Mail ist leicht und völlig beliebig fälschbar. Das einzige, was eine gewisse Sicherheit über den Absender schafft, ist die digitale Signatur von E-Mail – sie erfordert, im Besitz des privaten Schlüssels des Absenders zu sein. Wo immer das irgend möglich ist, sollte digital signiert werden und die Signatur eingehender E-Mail auch überprüft werden.
  4. Jede nicht digital signierte E-Mail ist als E-Mail eines Unbekannten zu betrachten! Auch bei der Oma, auch beim Chef, auch beim alten Schulfreund. Das Fälschen des Absenders ist so einfach, dass es jeder fortgeschrittene Fünfjährige hinbekommt. Wenn ein Anhang dranhängt, der wirklich so dringlich sein könnte, dass man ihn schnell öffnen sollte: Niemals öffnen, bevor telefonisch abgeklärt wurde, dass die E-Mail echt ist!
  5. Selbst so schnell wie möglich damit beginnen, E-Mail digital zu signieren und andere Menschen dazu anleiten, dies ebenfalls zu tun! Es ist die einzige einfach anzuwendende Schutzmaßnahme gegen kriminelle Irreführungen, die uns zur Verfügung steht².

Einen anderen Weg zur Herstellung von E-Mail-Sicherheit als diese Umsicht gibt es nicht. Zum Glück ist es ein relativ einfacher Weg, der nichts kostet und nur ein wenig Aufmerksamkeit und Bewusstsein verlangt – jeder Mensch von normaler, alltagspraktischer Intelligenz sollte damit klarkommen. Wer wissen möchte, wie man E-Mail digital signiert, findet relativ leicht verständliche Hinweise im Web. Nutzer des Thunderbird gehen einfach hier lang.

¹Kein Programmierer, der seinen Code noch pflegen muss oder pflegen können möchte, würde so programmieren.

²Warum die vom Phishing mutmaßlich um einen zwei- bis dreistelligen Millionenbetrag geschädigten Banken nicht dazu übergehen, ihre gesamte E-Mail-Kommunikation digital zu signieren und ihre Kunden über diese Maßnahme aufzukären, damit jeder in die Lage versetzt wird, den Absender eine Bank-Mail sicher feststellen zu können, gehört zu den Fragen, die wohl nur die Banken beantworten können. Kleiner Tipp von mir: Kostengründe sind es nicht. Die Software ist nicht nur (mit ausgereifter Schnittstelle zu jeder gängigen Programmiersprache) verfügbar, diese Software ist auch frei; die einmaligen Kosten für eventuelle Programmanpassungen amortisieren sich binnen kürzester Zeit. Es fällt mir schwer, einen anderen Grund als Trägheit, Dummheit und Kundenverachtung zu finden.

10.12.2015_13_17.xls

Donnerstag, 10. Dezember 2015

Weil es im Moment mal wieder so unglaublich viel davon gibt, hier mal eine richtig langweilige Spam.

Die Spam hat einen gefälschten Absender, in meinem Fall aus der Domain @icloud.com. Der Betreff ist ein absurder, technisch anmutender Dateiname. Es steht kein Text in der Mail, so dass sich der Spammer der Aufgabe entledigt hat, sich eine Anrede und irgendeine Geschichte ausdenken zu müssen.

Mein Exemplar der Spam kam von einer dynamisch vergebenen IP-Adresse eines Telekommunikationsunternehmens aus New Delhi – also mit hoher Wahrscheinlichkeit von einem mit Trojanern kriminell übernommenen Computer.

Der „Inhalt“ dieser Spam ist ihr Anhang.

Dieser Anhang ist – in diesem Fall – eine Datei für Microsoft Excel; ich habe aber auch vergleichbare Spam mit Word-Dokumenten. Diese Excel-Datei hat eine Menge bemerkenswerter Besonderheiten, so wurde sie zum Beispiel…

Screenshot meines Terminals mit der Ausgabe von file 10.12.2015_13_17.xls -- 10.12.2015_13_17.xls: Composite Document File V2 Document, Little Endian, Os: Windows, Version 6.2, Code page: 1251, Author: 1, Last Saved By: 1, Name of Creating Application: Microsoft Excel, Create Time/Date: Thu Dec 10 08:05:38 2015, Last Saved Time/Date: Thu Dec 10 08:07:13 2015, Security: 0

…von einem Autor mit dem schönen Namen 1 verfasst, der sich nur etwas mehr als anderthalb Minuten Zeit dafür genommen hat. Damit dürfte bereits geklärt sein, welchen „Wert“ die „Inhalte“ in dieser Excel-Mappe haben.

Dokumente für Microsoft Office können allerdings Makros enthalten. Hierbei handelt es sich um Programme, die im Dokument hinterlegt sind (was übrigens sehr praktisch sein kann, aber leider – wie in diesem Fall – auch sehr gefährlich ist). Es ist sogar möglich, derartigen Code so zu hinterlegen, dass er beim Öffnen des Dokumentes automatisch ausgeführt wird, und genau das ist hier auch der Fall.

Oder kurz gesagt: Es handelt sich um das reinste Gift! Wer die Datei öffnet, hat hinterher einen Computer anderer Leute auf dem Schreibtisch stehen. Leider wird dieses Gift im Moment nur von einem Bruchteil der Antivirus-Schlangenöle erkannt.

Aber zum Glück sollte jeder Mensch dazu imstande sein, eine derartig schlecht gemachte Spam selbst als Spam zu erkennen und sie zu löschen, ohne darin herumzuklicken.

Generell rate ich zur äußersten Vorsicht bei E-Mail-Anhängen, die ohne explizite vorherige Absprache zugesendet wurden, da E-Mail-Anhänge ein sehr häufig verwendeter Weg zur Verbreitung von Schadsoftware sind. Niemals einen Anhang von Unbekannten öffnen; immer darüber klar sein, dass der Absender einer E-Mail beliebig gefälscht werden kann; auch bei E-Mail von persönlich bekannten Absendern immer telefonisch rückfragen, bevor ein Anhang geöffnet wird! Und vor allem: Niemals blind auf Antivirus-Programme verlassen, immer selbst aufmerksam sein! Denn die Antivirus-Programme erkennen nur Schädlinge, die schon eine Zeitlang im Umlauf sind und scheitern an der jeweils aktuellen Brut der Kriminellen.

Nachtrag:

Wer es mir nicht glaubt, glaubt es vielleicht der Redaktion von Heise Online:

Gefährliche E-Mail von Oma

Einige Leser melden zudem, dass sie auch von Bekannten und Verwandten E-Mails mit bösartigem Dateianhang erhalten haben. Man sollte den Anhang also selbst bei einem bekannten Absender nicht gleich abnicken. Denn oft nutzen Ganoven gekaperte E-Mail-Konten für ihre Zwecke und kopieren das Adressbuch des übernommenen Accounts gleich mit.

Niemals einen Mailanhang öffnen, der nicht explizit abgesprochen war! Auch nicht, wenn man den „Absender“ persönlich kennt! Die Absenderadresse einer E-Mail kann beliebig und sehr leicht gefälscht werden; Daten aller Art haben die Kriminellen massenhaft und aus diversen Quellen eingesammelt.

Adblockerblocker verteilt Schadsoftware

Montag, 2. November 2015

Dies ist keine Spam, sondern ein wichtiger Hinweis auf einen aktuellen Artikel bei Heise Online:

Anti-Adblock-Spezialist Pagefair verteilt Malware

Pagefairs Analytics-Dienst soll in erster Linie feststellen, ob die Nutzer einer Website einen Werbeblocker einsetzen. Diesen Nutzern soll anschließend über Pagefair vermittelte nicht-belästigende und sichere [sic!] Werbung präsentiert werden. Gleichzeitig hat das Unternehmen aber auch Techniken im Angebot, um Werbeblocker zu umgehen oder zu blockieren

Bitte den ganzen Artikel bei Heise lesen!

Einer ethischen Wertung der Tätigkeit von „Pagefair“ möchte ich mich enthalten, weil die dafür unverzichtbaren deutlichen Worte juristische Konsequenzen für mich haben könnten.

Nach wie vor gilt: Ein wirksamer Adblocker im Webbrowser ist eine unverzichtbare Sicherheitssoftware – in vielen alltäglichen Nutzungsszenarien wichtiger und wirksamer als ein so genanntes „Antivirus-Programm“ – die einen wichtigen Infektionsweg an der Wurzel blockiert, statt nachträglich etwas zu flicken; und dies selbst dann, wenn das Antivirus-Schlangenöl versagt. Bitte lasst euch niemals, niemals, niemals von Inhaltevermarktern dazu verführen, euren Adblocker abzuschalten – ihr würdet ja auch nicht euer Antivirus-Programm beenden, weil euch jemand aus dem Internet darum bittet, damit sein Geschäftsmodell besser funktioniert.

Übrigens: Im eben verlinkten Blogeintrag (den ich aus Archivgründen unverändert lasse) empfahl ich noch Adblock Plus. Diesen Adblocker kann ich nicht mehr empfehlen, weil er in seiner Standardeinstellung „unaufdringliche“ Werbung durchlässt und damit ein Einfallstor für Schadsoftware öffnet. Bitte benutzt stattdessen uBlock Origin und lebt ohne diese aus niederem und verantwortungslosem Gewinnstreben in Adblock Plus verbaute Sicherheitslücke!

Warum man immer mit Adblocker surft!

Freitag, 23. Oktober 2015

Hier geht es nicht um eine Spam, sondern um einen Hinweis auf eine aktuelle Meldung bei Heise Online:

Besucher der Webseiten arcor.de, ebay.de und t-online.de können sich mit den Exploit-Kits Angler und Neutrino infizieren, warnen Sicherheitsforscher von Malwarebytes. Aktuell soll eine von Unbekannten initiierte Malvertising-Kampagne die Exploit-Kits verteilen

Die Benutzung eines Adblockers verhindert eine derartige Übernahme des Computers durch Kriminelle an der Wurzel, und das selbst dann, wenn die konkret verwendete Schadsoftware bei den Herstellern von Antivirus-Schlangenölen noch nicht bekannt ist. Adblocker sind unverzichtbare Schutzsoftware zum Aufrechterhalt der Computersicherheit – und die Gefahr durch schadsoftwareverseuchte Ads kann einem selbst auf renommierten und hoch angesehenen Websites wie etwa der Website von Arcor, Ebay oder T-Online begegnen. Wer dazu auffordert, Adblocker abzuschalten, damit sein Geschäftsmodell besser funktioniert, ist ein Komplize der organisierten Kriminalität. Das gilt auch für journalistische Produkte.

Sie würden doch aucn nicht ihr Antivirusprogramm abschalten, weil sie ein dahergelaufener, anonym bleibender Websitebetreiber darum bittet, oder? Lassen sie sich bitte niemals, niemals, niemals von Journalisten und Presseverlegern zu einer derartigen Dummheit hinreißen, surfen sie grundsätzlich nur mit einem guten, funktionierenden Adblocker! Ich empfehle übrigens uBlock Origin.

Und wenn sie schon einmal dabei sind, installieren sie bitte auch gleich einen wirksamen JavaScript-Blocker, um nicht jeder irgendwann einmal angesurften Website das Privileg einzuräumen, Programmcode innerhalb ihres Browsers aus ihrem Computer auszuführen! Ansonsten haben sie nämlich auch recht schnell einen Rechner anderer Leute auf dem Schreibtisch stehen, und das Antivirus-Schlangenöl erweist sich erschreckend oft als nutzlos dagegen.

Zweckmäßige Blödheit?

Mittwoch, 7. Oktober 2015

Ich habe eine E-Mail mit einer beachtenswerten Betrachtung der „Dummheit“ der meisten Spams bekommen, aus der ich hier ein längeres Zitat veröffentliche, weil es einen bedenkenswerten und von mir so noch nicht gedachten (und deshalb auch nicht verbloggten) Gedanken formuliert:

Beim Lesen deines Blogs kommen mir immer wieder philosophische Gedanken. Wie du war ich anfangs auch immer wieder entsetzt darüber, wieviel Dreck da täglich in meinem Eingangsfach landet – und auch wie blöd (oder bequem) diese Kriminellen sein müssen, dass sie nicht in der Lage sind, eine vernünftige Rechtschreibung hinzubekommen und sich durch viele billige und mit nur etwas mehr Mühe leicht vermeidbare Fehler so schnell verraten, dass es schon fast weh tut.

Aber nach all den Jahren habe ich inzwischen den Verdacht, dass Spam nicht deshalb so blöd ist, weil die Urheber es auch sind. Ich vermute eher, dass es den Kriminellen vielmehr darum geht, alle halbwegs Intelligenten von vornherein auszusortieren, weil diese als Zielgruppe ohnehin nicht infrage kämen. Denn in der Folge würde sonst viel zu viel Aufwand betrieben werden müssen, einen Coup bis zum erfolgreichen Abschluss durchzuziehen. Etwa beim üblichen Vorschussbetrug ist der Spammer ja darauf angewiesen, bei der nachfolgenden persönlichen Kontaktaufnahme so schnell und so einfach wie möglich zum Ziel zu kommen, da kann er keinen Argwohn brauchen. Einmal installierte Trojaner sollten natürlich möglichst lange unbemerkt laufen, da kann man keinen Anwender brauchen, der dann im Zweifel weiß, wie er die eingefangene Schadsoftware schnell wieder los wird, sollte er sie tatsächlich einmal mit „bitte hier klicken“ installiert haben. Und natürlich ist auch keinem Verbrecher damit gedient, wenn ein Opfer weiß, wie es sich ggf. durch Inanspruchnahme von Judikative und Exekutive gegen einen Betrug zur Wehr setzen kann.

Also ist die Rechnung simpel, aber effektiv: Die Erstkontaktaufnahme muss mit möglichst blödsinnigen Spams erfolgen, damit Menschen, die die korrekte Rechtschreibung einigermaßen beherrschen und darüber hinaus ein Mindestmaß an IT-Kompetenz besitzen, sich mit Grausen und Kopfschütteln abwenden – auf dass so nur noch die wirklich Dummen und Ungebildeten, die sich umso leichter über den Tisch ziehen lassen, auf die billigen Tricks hereinfallen.

Danke, T.! 😉

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.