Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Kategoriearchiv „Informatives“

Urteil I ZR 65/14 vom 14. Januar 2016

Freitag, 15. Januar 2016

Hier geht es nicht um eine Spam, sondern um ein aktuelles Urteil des Bundesgerichtshofes; der Titel des Postings ist das Aktenzeichen. Vieles an diesem Text ist Rückblick. Und zwar Rückblick in hilflosem Zorn, der mittlerweile Lust an der Zerstörung bekommt, weil andere Abhilfe nicht mehr möglich zu sein scheint.

Facebook hat vor dem Bundesgerichtshof verloren.

Der Bundesgerichtshof hat festgestellt, dass die auch immer wieder gern in fremdem Namen verfasste Spam von Facebook auch tatsächlich illegale Spam gewesen ist.

Welche Folgen hat das Urteil des Bundesgerichtshofes für Facebook?

Für Facebook hat dieses Urteil keine nennenswerten Folgen. Ein jahrelang durchgezogenes, auf klar illegalen (und damit: kriminellen sowie in ihrer Methodik von der organisierten Internet-Kriminalität abgeschauten) und zudem zutiefst asozialen Machenschaften basierendes Marketing führt in der Bundesrepublik Deutschland zu keinerlei Strafbarkeit. Die Gerichtskosten – für „normale“ Menschen sicherlich ein albtraumhafter Betrag – werden „aus der Portokasse“ bezahlt. Und sie werden selbstverständlich von der geringen Steuer abgesetzt, die Facebook in Irland zahlt. Einzige Einschränkung für Facebook: Das Unternehmen darf ab jetzt nicht mehr so vorgehen.

Um dieses Urteil zu fällen, hat das Rechtssystem der Bundesrepublik Deutschland rd. fünfeinhalb Jahre gebraucht.

Es ist im Rechtsraum der Bundesrepublik Deutschland zurzeit möglich, mit klar erkennbar illegalen Praktiken Milliardenumsätze zu machen, ohne dass das irgendeine Folge hat.

Ich finde das zum Erbrechen widerwärtig.

Worum es in diesem Verfahren und in diesem Urteil nicht ging, das sind die Speicherung und weitere Nutzung der klandestin über trojanische Apps ohne Einverständnis der Betroffenen aus Adressbüchern eingesammelten Mailadressen und weiteren personenbezogenen Daten. Diese neben der Spam ebenfalls klar illegale Praxis – zur Besänftigung der Hure Justitia, deren Waagschalen am liebsten durch Geldbündel bewegt werden: Ich bin kein Jurist und äußere diese Bewertung als juristischer Laie – kann fortgesetzt werden, damit ein Unternehmen ohne seriöses Geschäftsmodell, das mit illegalen Mitteln groß geworden ist, bei nächster Gelegenheit eine Zuordnung dieser personenbezogenen Daten zu vorgehaltenen pseudonymen Nutzerprofilen vornehmen kann, die über den so genannten „Facebook-Button“ systematisch erstellt wurden und werden. Diese illegale und zutiefst asoziale Praxis fand im Urteil des Bundesgerichtshofes nicht einmal eine Erwähnung, sie war nicht Verfahrensgegenstand. Sie kann ungestört weitergehen. Wenn irgendwann in rd. fünfeinhalb Jahren (oder vielleicht auch ein paar Jahre später) mal ein höchstinstanzlicher Richter der Bundesrepublik Deutschland feststellt, dass sie illegal ist, wird dieses Urteil ebenfalls keine Folgen haben. Weder für die Täter, noch für die Betroffenen.

Wer bei Facebook ist, ist Partner und Adressmateriallieferant eines illegal vorgehenden Unternehmens, dass aus einem durch Richterrecht geschaffenen rechtsfreien Raum heraus die Privat- und Intimsphäre von Menschen mit Füßen tritt. Ja, ich habe „Intimsphäre“ geschrieben. Das Wissen um geschäftliche und persönliche Kontakte ragt sehr weit ins Leben hinein.

Worum es in diesem Verfahren und in diesem Urteil ebenfalls nicht ging, ist die unternehmerische Ausspähung des Privatlebens von Menschen durch zur Installation angebotene (oder bei bereits bestehender Marktmacht: auf persönlichen Computern unlöschbar vorinstallierte) trojanische Apps. Es geht ebenfalls nicht um vergleichbare Machenschaften anderer Webanbieter, die vergleichbar asozial und illegal Postfächer mit Spam zuscheißen, um ihr unseriöses und menschenverachtendes „Geschäftsmodell“ voranzutreiben. Mir ist da vor allem LinkedIn sehr unangenehm aufgefallen. Auch diese Machenschaften werden also weitergehen. Nach dem gestrigen Urteil des Bundesgerichtshofes ist ja jedem klar, dass auch jahrelanges klar illegales Vorgehen keinerlei Konsequenzen haben wird.

Dieses Urteil ist ein Signal. Es sagt: Wenn du ein Unternehmen bist, das asoziale und illegale Spam als Bestandteil seines „Geschäftsmodells“ sieht, dann ist das zwar nicht gestattet, aber ansonsten zunächst völlig folgenlos. Eine Einzelfallklärung dauert viele Jahre. Ihr Ergebnis führt zu keiner Strafe, zu keiner Haftung und zu keiner nennenswerten Auflage (wie zum Beispiel einer erzwungenen Datenlöschung) und damit Einschränkung der weiteren geschäftlichen Tätig- und Tätlichkeit. Wie Unternehmen – insbesondere S/M¹-Unternehmen ohne seriöses Geschäftsmodell – mit dieser durch Richterrecht geschaffenen Rechtslage umgehen werden, ist absehbar. Wenn nicht ein Hauch lobenswerten Anstands durch die Addiermaschine weht, die dort zu sitzen scheint, wo richtige Menschen ihr Gehirn haben, ist zum Beispiel die Fortsetzung der systematischen Spamwerbung durch LinkedIn eine sichere Wette.

Dieses Urteil hat Spam und vergleichbar klar illegale Formen der Reklame im Internet gesellschaftsfähiger gemacht. Das ist eine Wirkung, die sich niemand wünschen kann.

Ich finde das – ja, ich wiederhole mich – zum Erbrechen widerwärtig.

Wer eine Welt mit weniger (oder ohne) Spam haben möchte, statt eine Welt mit immer mehr Spam, der hat in dieser vom Bundesgerichtshof hergestellten Situation nur eine Möglichkeit: Die vollständige und ausnahmslose Ächtung aller Unternehmen, die auf Spam setzen oder auf Spam gesetzt haben sowie die vollständige und ausnahmslose Ächtung aller Menschen, die diese Unternehmen mit Adressmaterial und Daten beliefert haben und weiterhin beliefern. Letzteres ist kaum durchführbar. Es bedeutet Kontaktabbruch zu jedem Nutzer eines Smartphones.

Durchführbar ist es aber, die Accounts bei Unternehmen zu löschen, die klar auf illegale und asoziale Spam als Reklamemittel gesetzt haben. Mir fallen da Facebook und LinkedIn ein. Es sind die einzigen derartigen Unternehmen, von denen ich jemals solche Spam bekommen habe.

Ich fordere jeden Menschen dazu auf, Accounts bei den Spammern Facebook und LinkedIn zu löschen, und zwar am besten genau jetzt, in diesem Moment! Wer das nicht tut, ist ein Komplize von Spammern und damit genau so schlimm wie die Spam selbst.

Facebook-Nutzer, du bist die Spam! Wenn du das nicht sein willst, hast du es in der Hand, etwas Erfreulicheres zu werden. Anleitungen, wie man den Account löscht, findest du in diesem Internet. Facebook ist da eher weniger behilflich, habe ich mir sagen lassen…

LinkedIn-Nutzer, du bist die Spam! Wenn du das nicht sein willst, hast du es in der Hand, wieder in Anstand, Würde und Ehre zu leben. Anleitungen, wie man den Account löscht, findest du in diesem Internet.

Vom Recht haben wir jedenfalls nichts mehr zu erwarten.

(Und nein, nicht ein Wort in diesem Text ist satirisch gemeint.)

¹S/M ist übrigens meine Abk. für „social media“. Aus Gründen. Wer dabei spontan BDSM assoziert, hat meine Gründe verstanden.

[ID:772540] I can assure you that the payment has been found

Freitag, 11. Dezember 2015

Und schon wieder eine E-Mail mit vergiftetem Anhang, diesmal keine Excel-Mappe, sondern eine Javascript-Datei.

Please, accept our apology for the delay in refunding your money. Unfortunately, the delay will last a little longer for the reasons we’ve sent to you in the file attached.

Aha, der namenlose Absender weiß also nicht, wie ich heiße, fummelt aber mit meinem Geld herum. Um was zum hackenden Henker es dabei geht und welche Probleme dabei aufgetreten sind, konnte er leider nicht mehr in die E-Mail schreiben, weil das Mailpapier alle war – und deshalb steht es angeblich in einem Anhang.

Und genau dieses Schema bedeutet: ALARM!

Solche Spams, die keinerlei konkrete Information enthalten und mit allerlei Begründungen zum Öffnen eines Anhanges verleiten, aus dem man erst erfährt, um was es überhaupt geht, sind immer Schadsoftware. Wer den Anhang mit Doppelklick öffnet, hat verloren und hinterher einen Computer anderer Leute auf dem Tisch stehen.

Das gilt auch in diesem Fall.

An der Spam hängt ein ZIP-Archiv. Dieses enthält eine einzige Datei, und zwar ein vorsätzlich kryptisch und unverständlich gecodetes Javascript-Programm¹. Warum das vorsätzlich unverständlich programmiert wurde? Na, um eine Analyse zu erschweren, denn es handelt sich um Schadsoftware. Diese ist auch schon zwei oder drei Tage alt, so dass sie inzwischen von gut der Hälfte der gängigen Antivirus-Schlangenöle als Schadsoftware erkannt wird.

Da man sich auf Antivirus-Schlangenöle nicht verlassen kann, gilt Folgendes: Niemals einen zugesendeten Mailanhang öffnen, der nicht vorher explizit abgesprochen wurde. Dies gilt auch für „harmlose“ Dateiformate wie PDF. Wenn ein Anhang in einer Standardspam kommt, in deren Text nicht die geringste Information steht (außer vielleicht ein paar technokratisch anmutende Nummern und Daten) und wenn behauptet wird, dass die Information im Anhang ist, handelt es sich immer um Schadsoftware, und oft sogar um so aktuelle, dass das Antivirus-Programm dagegen machtlos ist.

Solche Mails immer unbesehen löschen! Es gibt keinen objektiven Grund, im Text der Mail nicht klarzumachen, um was zum hackenden Henker es eigentlich geht. Es gibt aber – vor allem, wenns um Geld geht – sehr viele Gründe, sich so klar und unmissverständlich wie nur irgend möglich auszudrücken. Kurz: Niemand, der bei Sinnen ist, schreibt so etwas wie „Hallo, sie müssen wegen der Registriernummer 08/15 grundlos achthundert Euro bezahlen, näheres finden sie heute nur im Anhang, tschüss!“. Wer in diesem Stil schreibt, dessen Mails sollten als Mail gefährlicher Irrer oder Krimineller behandelt werden.

Es gibt im Moment eine ganze Flut von E-Mail mit angehängter Schadsoftware. Diese Pest kommt immer mal wieder. Im Moment sind es vor allem Office-Dokumente mit Makrocode und originelle Versuche wie diese Javascript-Datei. Das einzige, was sicher dagegen schützt, ist ein solides Misstrauen gegen das Medium E-Mail, das sich grob an folgenden Regeln orientiert:

  1. E-Mail ist eines der Hauptmedien für Kriminelle. Über E-Mail werden Betrugsgeschäfte eingeleitet, über E-Mail wird Schadsoftware versendet, über E-Mail werden Helfershelfer gesucht. E-Mail ist gefährlich, sowohl in technischer als auch in psychologischer Hinsicht. Schade, dass sie auch so unendlich praktisch ist, dass man sie nicht einfach vermeiden kann…
  2. Das Öffnen eines E-Mail-Anhanges eines Unbekannten ist russisches Roulette. Manchmal geht es gut, aber das Risiko ist gewaltig. Und auch Menschen, die glauben, dass ihre Computer „völlig uninteressant“ sind, werden sich umschauen, wenn erst einmal an Adressen ihres Adressbuches mit ihrem Absender Betrugsmails mit persönlichen Ansprachen aus dem Adressbuch gehen – und sie sich in Kürze darauf einstellen können, ihre Geschichte einem Untersuchungsgericht zu erzählen. So etwas läuft bereits. Die Trojaner der Kriminellen sind keine harmlosen Spielzeuge kleiner Kinder!
  3. Niemals an den Absender einer E-Mail glauben! Der Absender einer E-Mail ist leicht und völlig beliebig fälschbar. Das einzige, was eine gewisse Sicherheit über den Absender schafft, ist die digitale Signatur von E-Mail – sie erfordert, im Besitz des privaten Schlüssels des Absenders zu sein. Wo immer das irgend möglich ist, sollte digital signiert werden und die Signatur eingehender E-Mail auch überprüft werden.
  4. Jede nicht digital signierte E-Mail ist als E-Mail eines Unbekannten zu betrachten! Auch bei der Oma, auch beim Chef, auch beim alten Schulfreund. Das Fälschen des Absenders ist so einfach, dass es jeder fortgeschrittene Fünfjährige hinbekommt. Wenn ein Anhang dranhängt, der wirklich so dringlich sein könnte, dass man ihn schnell öffnen sollte: Niemals öffnen, bevor telefonisch abgeklärt wurde, dass die E-Mail echt ist!
  5. Selbst so schnell wie möglich damit beginnen, E-Mail digital zu signieren und andere Menschen dazu anleiten, dies ebenfalls zu tun! Es ist die einzige einfach anzuwendende Schutzmaßnahme gegen kriminelle Irreführungen, die uns zur Verfügung steht².

Einen anderen Weg zur Herstellung von E-Mail-Sicherheit als diese Umsicht gibt es nicht. Zum Glück ist es ein relativ einfacher Weg, der nichts kostet und nur ein wenig Aufmerksamkeit und Bewusstsein verlangt – jeder Mensch von normaler, alltagspraktischer Intelligenz sollte damit klarkommen. Wer wissen möchte, wie man E-Mail digital signiert, findet relativ leicht verständliche Hinweise im Web. Nutzer des Thunderbird gehen einfach hier lang.

¹Kein Programmierer, der seinen Code noch pflegen muss oder pflegen können möchte, würde so programmieren.

²Warum die vom Phishing mutmaßlich um einen zwei- bis dreistelligen Millionenbetrag geschädigten Banken nicht dazu übergehen, ihre gesamte E-Mail-Kommunikation digital zu signieren und ihre Kunden über diese Maßnahme aufzukären, damit jeder in die Lage versetzt wird, den Absender eine Bank-Mail sicher feststellen zu können, gehört zu den Fragen, die wohl nur die Banken beantworten können. Kleiner Tipp von mir: Kostengründe sind es nicht. Die Software ist nicht nur (mit ausgereifter Schnittstelle zu jeder gängigen Programmiersprache) verfügbar, diese Software ist auch frei; die einmaligen Kosten für eventuelle Programmanpassungen amortisieren sich binnen kürzester Zeit. Es fällt mir schwer, einen anderen Grund als Trägheit, Dummheit und Kundenverachtung zu finden.

10.12.2015_13_17.xls

Donnerstag, 10. Dezember 2015

Weil es im Moment mal wieder so unglaublich viel davon gibt, hier mal eine richtig langweilige Spam.

Die Spam hat einen gefälschten Absender, in meinem Fall aus der Domain @icloud.com. Der Betreff ist ein absurder, technisch anmutender Dateiname. Es steht kein Text in der Mail, so dass sich der Spammer der Aufgabe entledigt hat, sich eine Anrede und irgendeine Geschichte ausdenken zu müssen.

Mein Exemplar der Spam kam von einer dynamisch vergebenen IP-Adresse eines Telekommunikationsunternehmens aus New Delhi – also mit hoher Wahrscheinlichkeit von einem mit Trojanern kriminell übernommenen Computer.

Der „Inhalt“ dieser Spam ist ihr Anhang.

Dieser Anhang ist – in diesem Fall – eine Datei für Microsoft Excel; ich habe aber auch vergleichbare Spam mit Word-Dokumenten. Diese Excel-Datei hat eine Menge bemerkenswerter Besonderheiten, so wurde sie zum Beispiel…

Screenshot meines Terminals mit der Ausgabe von file 10.12.2015_13_17.xls -- 10.12.2015_13_17.xls: Composite Document File V2 Document, Little Endian, Os: Windows, Version 6.2, Code page: 1251, Author: 1, Last Saved By: 1, Name of Creating Application: Microsoft Excel, Create Time/Date: Thu Dec 10 08:05:38 2015, Last Saved Time/Date: Thu Dec 10 08:07:13 2015, Security: 0

…von einem Autor mit dem schönen Namen 1 verfasst, der sich nur etwas mehr als anderthalb Minuten Zeit dafür genommen hat. Damit dürfte bereits geklärt sein, welchen „Wert“ die „Inhalte“ in dieser Excel-Mappe haben.

Dokumente für Microsoft Office können allerdings Makros enthalten. Hierbei handelt es sich um Programme, die im Dokument hinterlegt sind (was übrigens sehr praktisch sein kann, aber leider – wie in diesem Fall – auch sehr gefährlich ist). Es ist sogar möglich, derartigen Code so zu hinterlegen, dass er beim Öffnen des Dokumentes automatisch ausgeführt wird, und genau das ist hier auch der Fall.

Oder kurz gesagt: Es handelt sich um das reinste Gift! Wer die Datei öffnet, hat hinterher einen Computer anderer Leute auf dem Schreibtisch stehen. Leider wird dieses Gift im Moment nur von einem Bruchteil der Antivirus-Schlangenöle erkannt.

Aber zum Glück sollte jeder Mensch dazu imstande sein, eine derartig schlecht gemachte Spam selbst als Spam zu erkennen und sie zu löschen, ohne darin herumzuklicken.

Generell rate ich zur äußersten Vorsicht bei E-Mail-Anhängen, die ohne explizite vorherige Absprache zugesendet wurden, da E-Mail-Anhänge ein sehr häufig verwendeter Weg zur Verbreitung von Schadsoftware sind. Niemals einen Anhang von Unbekannten öffnen; immer darüber klar sein, dass der Absender einer E-Mail beliebig gefälscht werden kann; auch bei E-Mail von persönlich bekannten Absendern immer telefonisch rückfragen, bevor ein Anhang geöffnet wird! Und vor allem: Niemals blind auf Antivirus-Programme verlassen, immer selbst aufmerksam sein! Denn die Antivirus-Programme erkennen nur Schädlinge, die schon eine Zeitlang im Umlauf sind und scheitern an der jeweils aktuellen Brut der Kriminellen.

Nachtrag:

Wer es mir nicht glaubt, glaubt es vielleicht der Redaktion von Heise Online:

Gefährliche E-Mail von Oma

Einige Leser melden zudem, dass sie auch von Bekannten und Verwandten E-Mails mit bösartigem Dateianhang erhalten haben. Man sollte den Anhang also selbst bei einem bekannten Absender nicht gleich abnicken. Denn oft nutzen Ganoven gekaperte E-Mail-Konten für ihre Zwecke und kopieren das Adressbuch des übernommenen Accounts gleich mit.

Niemals einen Mailanhang öffnen, der nicht explizit abgesprochen war! Auch nicht, wenn man den „Absender“ persönlich kennt! Die Absenderadresse einer E-Mail kann beliebig und sehr leicht gefälscht werden; Daten aller Art haben die Kriminellen massenhaft und aus diversen Quellen eingesammelt.

Adblockerblocker verteilt Schadsoftware

Montag, 2. November 2015

Dies ist keine Spam, sondern ein wichtiger Hinweis auf einen aktuellen Artikel bei Heise Online:

Anti-Adblock-Spezialist Pagefair verteilt Malware

Pagefairs Analytics-Dienst soll in erster Linie feststellen, ob die Nutzer einer Website einen Werbeblocker einsetzen. Diesen Nutzern soll anschließend über Pagefair vermittelte nicht-belästigende und sichere [sic!] Werbung präsentiert werden. Gleichzeitig hat das Unternehmen aber auch Techniken im Angebot, um Werbeblocker zu umgehen oder zu blockieren

Bitte den ganzen Artikel bei Heise lesen!

Einer ethischen Wertung der Tätigkeit von „Pagefair“ möchte ich mich enthalten, weil die dafür unverzichtbaren deutlichen Worte juristische Konsequenzen für mich haben könnten.

Nach wie vor gilt: Ein wirksamer Adblocker im Webbrowser ist eine unverzichtbare Sicherheitssoftware – in vielen alltäglichen Nutzungsszenarien wichtiger und wirksamer als ein so genanntes „Antivirus-Programm“ – die einen wichtigen Infektionsweg an der Wurzel blockiert, statt nachträglich etwas zu flicken; und dies selbst dann, wenn das Antivirus-Schlangenöl versagt. Bitte lasst euch niemals, niemals, niemals von Inhaltevermarktern dazu verführen, euren Adblocker abzuschalten – ihr würdet ja auch nicht euer Antivirus-Programm beenden, weil euch jemand aus dem Internet darum bittet, damit sein Geschäftsmodell besser funktioniert.

Übrigens: Im eben verlinkten Blogeintrag (den ich aus Archivgründen unverändert lasse) empfahl ich noch Adblock Plus. Diesen Adblocker kann ich nicht mehr empfehlen, weil er in seiner Standardeinstellung „unaufdringliche“ Werbung durchlässt und damit ein Einfallstor für Schadsoftware öffnet. Bitte benutzt stattdessen uBlock Origin und lebt ohne diese aus niederem und verantwortungslosem Gewinnstreben in Adblock Plus verbaute Sicherheitslücke!

Warum man immer mit Adblocker surft!

Freitag, 23. Oktober 2015

Hier geht es nicht um eine Spam, sondern um einen Hinweis auf eine aktuelle Meldung bei Heise Online:

Besucher der Webseiten arcor.de, ebay.de und t-online.de können sich mit den Exploit-Kits Angler und Neutrino infizieren, warnen Sicherheitsforscher von Malwarebytes. Aktuell soll eine von Unbekannten initiierte Malvertising-Kampagne die Exploit-Kits verteilen

Die Benutzung eines Adblockers verhindert eine derartige Übernahme des Computers durch Kriminelle an der Wurzel, und das selbst dann, wenn die konkret verwendete Schadsoftware bei den Herstellern von Antivirus-Schlangenölen noch nicht bekannt ist. Adblocker sind unverzichtbare Schutzsoftware zum Aufrechterhalt der Computersicherheit – und die Gefahr durch schadsoftwareverseuchte Ads kann einem selbst auf renommierten und hoch angesehenen Websites wie etwa der Website von Arcor, Ebay oder T-Online begegnen. Wer dazu auffordert, Adblocker abzuschalten, damit sein Geschäftsmodell besser funktioniert, ist ein Komplize der organisierten Kriminalität. Das gilt auch für journalistische Produkte.

Sie würden doch aucn nicht ihr Antivirusprogramm abschalten, weil sie ein dahergelaufener, anonym bleibender Websitebetreiber darum bittet, oder? Lassen sie sich bitte niemals, niemals, niemals von Journalisten und Presseverlegern zu einer derartigen Dummheit hinreißen, surfen sie grundsätzlich nur mit einem guten, funktionierenden Adblocker! Ich empfehle übrigens uBlock Origin.

Und wenn sie schon einmal dabei sind, installieren sie bitte auch gleich einen wirksamen JavaScript-Blocker, um nicht jeder irgendwann einmal angesurften Website das Privileg einzuräumen, Programmcode innerhalb ihres Browsers aus ihrem Computer auszuführen! Ansonsten haben sie nämlich auch recht schnell einen Rechner anderer Leute auf dem Schreibtisch stehen, und das Antivirus-Schlangenöl erweist sich erschreckend oft als nutzlos dagegen.

Zweckmäßige Blödheit?

Mittwoch, 7. Oktober 2015

Ich habe eine E-Mail mit einer beachtenswerten Betrachtung der „Dummheit“ der meisten Spams bekommen, aus der ich hier ein längeres Zitat veröffentliche, weil es einen bedenkenswerten und von mir so noch nicht gedachten (und deshalb auch nicht verbloggten) Gedanken formuliert:

Beim Lesen deines Blogs kommen mir immer wieder philosophische Gedanken. Wie du war ich anfangs auch immer wieder entsetzt darüber, wieviel Dreck da täglich in meinem Eingangsfach landet – und auch wie blöd (oder bequem) diese Kriminellen sein müssen, dass sie nicht in der Lage sind, eine vernünftige Rechtschreibung hinzubekommen und sich durch viele billige und mit nur etwas mehr Mühe leicht vermeidbare Fehler so schnell verraten, dass es schon fast weh tut.

Aber nach all den Jahren habe ich inzwischen den Verdacht, dass Spam nicht deshalb so blöd ist, weil die Urheber es auch sind. Ich vermute eher, dass es den Kriminellen vielmehr darum geht, alle halbwegs Intelligenten von vornherein auszusortieren, weil diese als Zielgruppe ohnehin nicht infrage kämen. Denn in der Folge würde sonst viel zu viel Aufwand betrieben werden müssen, einen Coup bis zum erfolgreichen Abschluss durchzuziehen. Etwa beim üblichen Vorschussbetrug ist der Spammer ja darauf angewiesen, bei der nachfolgenden persönlichen Kontaktaufnahme so schnell und so einfach wie möglich zum Ziel zu kommen, da kann er keinen Argwohn brauchen. Einmal installierte Trojaner sollten natürlich möglichst lange unbemerkt laufen, da kann man keinen Anwender brauchen, der dann im Zweifel weiß, wie er die eingefangene Schadsoftware schnell wieder los wird, sollte er sie tatsächlich einmal mit „bitte hier klicken“ installiert haben. Und natürlich ist auch keinem Verbrecher damit gedient, wenn ein Opfer weiß, wie es sich ggf. durch Inanspruchnahme von Judikative und Exekutive gegen einen Betrug zur Wehr setzen kann.

Also ist die Rechnung simpel, aber effektiv: Die Erstkontaktaufnahme muss mit möglichst blödsinnigen Spams erfolgen, damit Menschen, die die korrekte Rechtschreibung einigermaßen beherrschen und darüber hinaus ein Mindestmaß an IT-Kompetenz besitzen, sich mit Grausen und Kopfschütteln abwenden – auf dass so nur noch die wirklich Dummen und Ungebildeten, die sich umso leichter über den Tisch ziehen lassen, auf die billigen Tricks hereinfallen.

Danke, T.! 😉

Spam im Debian-Bugtracker

Donnerstag, 1. Oktober 2015

Screenshot des Debian-Bugtrackers zu simplescreenrecorder. Die letzten vier Beiträge sind leicht als solche erkennbare Spam, die angehängten ZIP-Dateien sind Schadsoftware.

Wenigstens ist nicht davon auszugehen, dass sich ein Debian-Entwickler diese Trojaner-Schleudern auf seinen Rechner holt. Aber festzuhalten bleibt, dass Spammer immer wieder nach neuen Wegen für ihre alten Nummern suchen und dabei so viel Intelligenz und Einfühlungsvermögen wie eine mit Schleifpapier beschichtete Analsonde an den Tag legen.

Ach ja: Die Tatsache, dass die hier von Spammern am 18. August dieses Jahres, also vor mittlerweile vierundvierzig Tagen veröffentlichte Trojanerschleuder immer noch von der Hälfte der gängigen Antivirus-Schlangenöle nicht erkannt wird, belegt wieder einmal deutlich, wie sinnlos der Beitrag dieser fragwürdigen Softwaregattung zur Computersicherheit ist. Wer sich darauf verlässt, kann sich auch gleich ein Heiligenbild auf die Festplatte kleben. Um sich nicht darauf verlassen zu müssen, ist es wichtig, Spam zu erkennen, niemals und auf gar keinen Fall zu beklicken, sondern stattdessen zu löschen, niemals ohne Adblocker und ohne Javascript-Blocker im Web unterwegs zu sein und sein Betriebssystem auf aktuellem Stand zu halten, damit kriminellen Angreifern möglichst wenig ausbeutbare Fehler zur Verfügung stehen. Wer noch mehr Sicherheit benötigt oder haben möchte (zum Beispiel, weil er Bankgeschäfte über seinen Computer macht), sollte als mögliche zusätzliche Maßnahme unbedingt über ein anderes Betriebssystem als Microsoft Windows nachdenken. Dass die Journalisten, die bei euch allen beinahe jeden Tag einen völlig anderen Eindruck zu erwecken versuchen, von eingeblendeter Werbung leben und an Nutzern mit wirklichem Bemühen um Computersicherheit mit ihrer gegenwärtigen unseriösen Geschäftsidee kein Geld verdienen können, macht hoffentlich auch klar, warum sie beinahe jeden Tag einen völlig anderen (und gefährlich falschen) Eindruck bei euch erwecken. Naivlinge sollen sogar manchmal den Journalismus für seriös und glaubwürdig halten…

Und nein, an dieser inzwischen sehr betagten Schadsoftware scheitern nicht nur Randprodukte. Daran scheitern auch Avira, ClamAV, Malwarebytes, Panda, TrendMicro und Symantec, also „Sicherheitsprodukte“ mit beachtlichem Ruf, auf die sich viele Menschen jeden Tag verlassen.

Hinweis via @benediktg@gnusocial.de

Warum man immer mit Adblocker surft!

Mittwoch, 16. September 2015

Adblocker sind eine elementare Software zur Erhöhung der Computersicherheit, die einen wesentlichen Weg für die Übernahme des Computers durch die Schadsoftware von Kriminellen selbst dann blockieren, wenn es sich um tagesaktuelle Schadsoftware handelt, die von Antivirus-Schlangenölen nicht erkannt werden kann. Wer darauf verzichtet, handelt fahrlässig und dumm. Und außerdem machen Adblocker das Web schöner, schneller und klimaschonender¹.

Und nun der tagesaktuelle Lesetipp zum Thema:

Malvertising – die Auslieferung von Malware über Werbeanzeigen – hat in den vergangenen Jahren stark zugenommen. Dabei schleusen Kriminelle gefälschte Werbeanzeigen auf Webseiten ein, um die Nutzer mit einem Exploit-Kit zu infizieren. Eine aktuelle Malware-Kampagne blieb Forschern von Malwarebytes zufolge über mehr als drei Wochen unentdeckt – und das, obwohl viele bekannte Werbenetzwerke wie Doubleclick und Appnexus sowie Webseiten wie Ebay davon betroffen waren

Weiterlesen bei Golem – Security: Malware-Angriff aus der Werbung

Und niemals, niemals, niemals auf die dumme Idee kommen, den Adblocker abzuschalten, nur weil ein Betreiber einer Website darum bittet! Auch dann nicht, wenn es sich bei der Einblendung von Werbung aus gefährlichen Drittquellen um das Geschäftsmodell handelt! Es würde ja auch niemand wegen einer aufdringlich vorgetragenen Bitte in einer Website sein Antivirusprogramm abschalten, nur, damit jemand anders sein dummes und unseriöses Geschäftchen besser machen kann

¹Okay, die letzte Zusicherung ist bullshittig. Aber der Rest stimmt!