Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Kategoriearchiv „Informatives“

Und plötzlich ist ein Popup da…

Mittwoch, 20. Februar 2008

VORAB – Nur, um das völlig klar zu stellen, weil einige Menschen doch Probleme mit dem Lesen haben: Es geht hier nicht um Spam, sondern um eine legale Form der Werbung als Geschäftsmodell, dennoch dürften viele vom Auftreten dieser Werbung überrascht werden. Weil sie in höchst lästiger Weise auf der eigenen Website auftritt.

Reklame auf der eigenen Website durch einen Motigo-Counter: Herzlichen Glückwunsch, sie haben gewonnen…Ich wäre vielleicht niemals auf das Abgebot einer kostenlosen Statistik für Websites durch motigo webstats aufmerksam geworden, wenn ich nicht regelmäßig ein Blog lesen würde, das von der hier beschriebenen Form der Werbung betroffen war. Wie aus heiterem Himmel ging plötzlich ein Popup-Fenster mit so einer unsäglichen Reklame der Machart „Herzlichen Glückwunsch, sie haben gewonnen“ auf (Screenshot siehe auf der rechten Seite, zum Vergrößern anklicken), wenn man an irgendeine Stelle in das Blog klickte. Und. Damit man diese Reklame auch wirklich sicher zu Augen kriegte, wurde das Popup auch noch einmal beim Schließen des Browserfensters eingeblendet. Eine Werbung, die sich vor die gesamte Funktionalität eines Blogs stellt, die sich dazwischendrängelt, gleich ob man einen Link anklicken oder einen Kommentar verfassen möchte, eine solche Form der Werbung ist doch ziemlich aufdringlich und nervend. Ja, ich würde sogar sagen, dass eine solche Form der Werbung dazu führen kann, dass man einige Leser seines Blogs nachhaltig verscheucht.

Deshalb wunderte ich mich schon ein bisschen. Die Verwunderung wurde aber noch größer, als ich im Blog mitbekam, dass die Betreiberin dieses Blogs gar nichts davon wusste, dass sie irgendwo eine Popup-Werbung geschaltet hat. Sie war selbst ehrlich überrascht. (Und sie hat das Problem inzwischen behoben.)

Das Rätsel um den Ursprung dieser Blogvergällung klärte sich schnell auf. Es handelt sich um einen kostenlosen Zähler von motigo. Dieses Angebot ist ganz einfach zu verwenden. Wer einen solchen Zähler haben möchte, fügt über die Zwischenablage eine kurze JavaScript-Anweisung in die eigene Seite ein, die ein Skript von einem Server von motigo einfügt, dass denn in der eigenen Website läuft. Und genau dieses Skript sorgt dann irgendwann dafür, dass die äußerst lästigen Popups auftauchen – manchmal durchaus zur Überraschung dessen, der die Website betreibt.

Das ist insofern eine legale Form der Werbung, als dass in den Nutzungsbedingungen (diese sind Bestandteil des mit dem Anbieter geschlossenen Vertrages) darauf hingewiesen wird. Allerdings ist den emsigen Übersetzern der motigo-Website ausgerechnet an dieser Stelle nicht in den Sinn gekommen, dass ein solcher Text auch auf Deutsch zur Verfügung stehen sollte:

Some of the Products and Services are supported by advertising, enabling WMS to provide them to you at no cost. When you use these free services, you agree to allow WMS to display advertising, including third party advertising, through the Products and Services.

In Deutsch klänge dieser Part aus dem Punkt 1 der Bedingungen ungefähr so:

Einige der Produkte und Dienste werden durch Werbung getragen. Dies ermöglicht es WMS [Diese Abkürzung steht für die Firma, die motigo betreibt, meine Anmerkung], Ihnen diese Produkte kostenlos zur Verfügung zu stellen. Wenn Sie diese kostenlosen Dienste verwenden, willigen Sie darin ein, dass WMS über diese Produkte und Dienste Werbung anzeigt, was sich auch auf Werbung dritter Parteien erstreckt.

Im weiteren Verlauf des Textes räumt sich WMS das Recht ein, jederzeit die Form, in der die Werbung eingeblendet wird, zu ändern, und zwar ohne dass der Benutzer darauf eigens hingewiesen wird. Natürlich sind die hier gegebenen Übelsetzungen und Erläuterungen von mir zur Dokumentation erstellt und veröffentlicht worden, sie sind nicht von WMS autorisiert und ersetzen nicht die englischsprachige Vereinbarung im juristischen Sinne. Sie sind eventuell nicht fehlerfrei und schon gar nicht juristisch „dicht“. (Das war die übliche Beschwörungsformel für die Göttin Justizia, deren Waagschalen sich unter der Last des Geldes besonders leicht senken.)

Wie eingangs schon gesagt, es handelt sich um eine völlig legale Form der Werbung, nicht um Spam. Niemand, der davon betroffen ist, sollte sich über das Ergebnis beklagen – die Vereinbarungen sind Bestandteil des Vertrages mit WMS. Wer sich nicht davon gestört fühlt, dass andere auf seiner Seite eine beliebige Form der Werbung – und sei sie auch störend und aufdringlich – machen können, sollte sich von der Erwähnung des Angebotes in diesem Blog nicht abhalten lassen.

Allerdings zeigt sich in der besonderen Darreichungsform dieser Werbung auch die gefühlte Nähe legaler Werbeformen zur Spam. Das beginnt bereits damit, dass eine Überrumpelung versucht wird, indem die Bedingungen für die Nutzung in englischer Sprache präsentiert werden, während ansonsten die gesamte Site und ihre Benutzerschnittstelle (so weit ich das als Nicht-Nutzer absehen kann) in deutsch gehalten ist. Dass viele der Interessierten an einem solchen Angebot die Tragweite dieses Textes gar nicht verstehen können, macht in diesem Zusammenhang durchaus den Eindruck, von Seiten WMS erwünscht und gewollt zu sein. Dementsprechend groß ist dann auch manchmal die Überraschung, wenn man plötzlich eine Website betreibt, die durch eine besonders garstige Werbeform ihre Leser und Nutzer vertreibt.

Ob die von WMS erbrachte Dienstleistung eine solche Einschränkung der Nutzbarkeit der eigenen Website rechtfertigt, kann ich nicht beurteilen, da ich kein Nutzer dieses Dienstes bin. Ich glaube aber, dass schon nach kurzer Zeit Sitebetrieb mit diesen leidigen Popups wesentlich weniger Besucher zu zählen sind. WMS würde ich nahe legen, eine weniger aufdringliche Form der Werbeeinblendung zu verwenden, um nicht viele der jetzigen Nutzer zu verlieren.

Generell kann ich nur eine Empfehlung aussprechen: Wer eine Website betreibt und Skripte anderer Anbieter dort einfügt, sollte sehr genau verstehen, welche Rechte sich diese Anbieter in den jeweiligen Nutzungsbedingungen einräumen und gründlich abwägen, ob das im Einzelfall tragbar ist. Mit der Verwendung solcher Dienste gibt man immer auch anderen Menschen und Firmen das Privileg, beliebigen Code auf der eigenen Website auszuführen. Das tatsächliche Nutzung dieses Privilegs kann überraschend und äußerst unerwünscht sein – ich persönlich würde tendenziell den vollständigen Verzicht auf solche Dienste empfehlen. So etwas wie eine Statistikfunktion lässt sich auch ohne derartige Verträge realisieren, bei einem müßigen Stündchen mit Google wird sich gewiss eine gute Lösung finden lassen.

Ach ja, und das noch: Wer solche Popups auf seiner Site hat und sie wieder loswerden möchte, kann einfach den eingefügten Code entfernen. Weitere Maßnahmen sind nicht erforderlich. Und. Die Site wurde nicht gehackt. Es wurde nur ein Vertrag eingegangen, bei dem man eventuell eine Überraschung erlebt… ;-)

Leseempfehlung: Spam-Golem

Samstag, 12. Januar 2008

Die Spam-Flut wächst unaufhörlich an. Mehreren Studien zufolge hat sich die Menge der weltweit versandten Spam-Mails im Verlauf des Jahres 2007 mehr als vervierfacht. Nur noch fünf bis zehn Prozent der Mails sind zurzeit überhaupt erwünscht, mehr als 90 Prozent dagegen Abfall, der aussortiert und entsorgt werden muss. […]Meist prasselt der Müll in Wellen auf die Mail-Server ein. Einige dieser Schübe haben bereits dafür gesorgt, dass auch eigentlich großzügig dimensionierte Spam-Bekämpfungssysteme zeitweise unter der Last zusammenbrachen. Diese Situation dürfte sich noch verschlimmern, denn die Müllversender schaffen es mit ihrer Infrastruktur, den Durchsatz weiter zu erhöhen, das Hardwarebudget von IT-Verantwortlichen ist dagegen begrenzt. Außerdem provoziert paradoxerweise jede funktionierende Gegenmaßnahme ein weiteres Anschwellen der Flut, weil die Spammer im Trial-and-Error-Verfahren immer neue Zustellversuche starten.

Ein deutlicher und deprimierender Einblick darin, wie die Spam-Kriminalität den menschlichen Austausch über EMail zunehmend zerstört, lässt sich heute im Artikel Spam-Golem auf heise online lesen. Für alle, die wegen ihrer Unkenntnis glauben, dass in diesem Blog in einigen Artikeln „übertrieben“ werde, wird das sicherlich eine bessere Quelle sein.

Das einst so praktische und nützliche Medium Mail ist jetzt bereits beinahe unbrauchbar geworden. Wenn die Spam-Flut nicht wirksam gestoppt wird, denn werden in absehbarer Zeit auch andere Formen des menschlichen Austauschs im Internet zerstört, die von einem Spammer für seine dumme, einseitige und kriminelle „Kommunikation“ missbraucht werden können. Dies wird etwa Webforen und ihre PN-Systeme, Kommentarbereiche in Blogs und solche „social software“ wie MySpace und seine vielen Nachahmer betreffen. Alle Versuche, dieses eher menschliche, in Gier und Dummheit einiger Zeitgenossen verwurzelte Problem auf technischem Wege zu lösen, haben erhebliche Unvollkommenheiten und bieten dazu keinen vollständigen, oft sogar nicht einmal einen ausreichenden Schutz – und sie lasten einem jeden Tag die zusätzliche Arbeit auf, die falsch als Spam erkannten Mitteilungen von Hand aus einer Jauchegrube voller Spam zu fischen. (Zum Glück sind die meisten Spammer noch so doof, dass ihre hingestümperten Versuche auf dem ersten Blick als Spam zu erkennen sind, dies kann sich jedoch schnell ändern, und es wird sich auch irgendwann zum Schaden für alle ändern.)

Letztlich wird sich die Spam-Problematik nur mildern lassen, wenn alle Nutzer des Internet gemeinsam und überlegt tätig werden; wenn jeder Nutzer des Internet endlich begreift, dass er in allem, was er tut, eine Verantwortung für alle anderen Nutzer hat. Dabei sind die Grundregeln einer verantwortungsvollen Nutzung des Internet gar nicht schwierig einzuhalten:

  • Niemals auf irgendeine Form der Spam so reagieren, wie es der Spammer wünscht! Niemals auf einen Link in einer Spam klicken, egal, ob sie ein Kommentar, eine Mail, eine PN oder sonstwas ist und egal, welche Versprechungen darin gemacht werden! Der Umgang mit Kriminellen ist für niemanden vorteilhaft.
  • Niemals einem Mailanhang oder einer anders über das Internet zugestellten Datei blind vertrauen; auch dann nicht, wenn der Absender bekannt zu sein scheint! Eine Absenderangabe lässt sich leicht fälschen. Wenn es sich um Office-Dokumente oder gar um ausführbare Dateien (wie eine EXE oder einen Bildschirmschoner für Microsoft Windows) handelt, in jedem Fall vor der Benutzung persönliche Rücksprache halten.
  • Niemals blind auf Sicherheitssoftware aller Art verlassen! Die Verbrecher sind auf dem neuesten technischen Stand und verfügen über Einsicht in Angriffsmöglichkeiten schon Tage, bevor der erste Angriff bei den Herstellern solcher Software bekannt wird. Diese paar Tage können ausreichen, um hunderttausende von Rechnern zu übernehmen, wenn ihre Nutzer nicht vorsichtig und verantwortungsvoll im Umgang mit dem Internet sind. Der eigene Verstand kann nicht durch Software ersetzt werden.
  • Niemals für den Zugang zum Internet eine Software verwenden, die anfällig für Angriffe durch kriminelle Cracker ist. Die Schwächen aller populären Programme sind dort bekannt und werden ausgenutzt. Immer die aktuellste Version von Browser, Mailprogramm und IRC-Client verwenden! Wenn man weniger verbreitete Software verwendet, bringt dies einen zusätzlichen, wenn auch keineswegs ausreichenden Schutz. Automatische Updates machen diese Vorsorge inzwischen sehr einfach, aber es ist schier unglaublich, wie viele Menschen auch heute noch mit einem Internet Explorer 5.0 auf dieses Blog zugreifen.
  • Niemals einer Website oder einer Mail in Software-Einstellungen etwas unnützes erlauben. Einem völlig unbekannten anderen Menschen im Internet die Erlaubnis zu erteilen, dass er JavaScript, Java und Binärcode in Plugins auf ihrem Rechner ausführen kann, ist als allgemeine Konfiguration ein sehr weit gehendes Privileg. Es wäre etwa damit vergleichbar, als wenn jemand seine eigene Wohnung nicht mehr abschließt und sie zu einem gewissermaßen öffentlichen Raum erklärt, in dem jeder tun kann, was er will. Klar, dass es dabei zu Beeinträchtigungen kommen wird. Die paar Videos und multimedialen Elemente auf einer Website sind es in der Regel nicht wert, dass man allen Websites dieser Welt solche Rechte einräumt. Schauen sie sich also einmal in Ruhe die möglichen Einstellungen ihres Browsers an und treffen sie vernünftige Entscheidungen! In einer EMail haben solche Privilegien übrigens gar nichts zu suchen.
  • Und schließlich: Alle anderen Menschen im Umfeld über die Gefahr von Spam für das Internet an sich aufklären und sie dazu bewegen, dass sie etwas verantwortungsvoller mit dem Internet umgehen. Das Unwissen über eine Problematik, der man schon mit recht einfachen Maßnahmen vieles von ihrer zerstörerischen Kraft rauben kann, ist erheblich.

Wir werden so lange kein spamfreies Internet erleben, wie wir eine Gesellschaftsordnung haben, die alles dem Profitgedanken unterordnet. Aber wir können alles dafür tun, dass im Internet ein Umfeld entsteht, in dem Spam sich immer weniger lohnt. Das liegt in der Verantwortung jedes einzelnen Nutzers des Internet.

Finanzmanager: Strafbare Geldwäsche

Freitag, 12. Oktober 2007

Wer ernsthaft darüber nachdenkt, nach dem Empfang einer Spam einen vermeintlich lukrativen Job als „Finanzmanager“ (oder was es sonst noch an wohl klingenden Bezeichnungen dafür gibt) anzunehmen und einem kleinen, warnenden Blogger wie mir nicht glaubt, der sollte einmal einen Blick auf die Homepage der Bayerischen Polizei werfen. Das Wichtigste hier noch einmal kurz zitiert:

Die gutgläubigen Finanzmanager machen sich der Geldwäsche strafbar, weil sie zur Verschleierung dieser unrechtmäßig erlangten Gelder beitragen. Zudem bedarf es für solche Finanztransaktionen grundsätzlich einer Erlaubnis nach dem Kreditwesengesetz.

Die Kriminalpolizei Coburg warnt davor, sich als „Finanzmanager“ anwerben zu lassen.

Vielleicht wird eine Warnung der Polizei ja etwas ernster genommen als meine Worte. Wer sich auch davon nicht erreichen lässt, der wird spätestens beim Anlegen der Handschellen aus seinen geldgierigen Träumen aufwachen. Mit einem kriminellen Spammer ins Geschäft kommen zu wollen, ist wirklich dumm.

Gefunden durch die Homepage der Solar-International Energy Ltd.

Der Schaden durch Spam

Montag, 30. April 2007

Viele Menschen scheinen Spam nur für lästig zu halten und gehen mit jenem gleichgültigen Achselzucken darüber hinweg, mit dem sie auch andere lästige Dinge hinnehmen, wie etwa die Stechmücken im Sommer. Diese Menschen vergessen drei Dinge, die in der Stumpfheit der heutigen „Spamwirtschaft“ niemals vergessen werden sollten:

  1. Spam ist asozial, da sie bestehende Kanäle für den Austausch zwischen Menschen auf mechanische Weise missbraucht und mit unerwünschten Mitteilungen überflutet und verstopft;
  2. Spam ist kriminell, sie ist nicht nur ethisch verwerflich, sondern verstößt auch gegen geltendes Recht und ist strafbar; und
  3. Spam richtet große Schäden an.

Mit den Schäden ist hier nicht nur das bisschen verlorene Bandbreite beim Empfänger der Spam gemeint, nicht nur der Zeitaufwand, den jeder Mailnutzer wegen der Spam-Seuche jeden Tag beim Bearbeiten seiner Mail hat. Das allein wäre an sich schlimm genug – ich kann ein Lied davon singen.

Nein, Spam richtet auch wirtschaftliche Schäden bei an sich unbeteiligten Dritten an; und diese Schäden können erhebliche Ausmaße annehmen. „Wirtschaftliche Schäden“ meint hier: Es kostet die Betoffenen Geld, im Falle eines Online-Händlers vielleicht sogar die wirtschaftliche Existenzgrundlage. Das ist nicht unbedingt „mein Thema“, wenn ich über meine tägliche Spam blogge, aber es muss der Vollständigkeit halber in großer Deutlichkeit erwähnt werden, bevor es in meinem ansonsten eher heiteren Ton völlig untergeht: Spam ist kein Spielzeug und nicht etwa nur eine kleine Lästigkeit, Spam ist eine zerstörerische Gewalttat.

Ich erhielt heute einen bemerkenswerten Kommentar wegen des letzten zu mir gespammten Wahnsinnes, in dem sich ein krimineller Spammer mit gefälschter Absenderadresse für den Kauf eines Handys bedankte – natürlich war es seine Absicht, die Empfänger der Spam auf eine bestimmte Internet-Seite zu lotsen, um ihnen dort etwas unterzujubeln. Der Kommentar stammt von Klaus-Martin Meyer, einem Mitarbeiter der Telefon.de Handels-AG. Die Domain telefon.de aus der gefälschten Absenderadresse der Spam wird von dieser Firma für den Online-Handel und für die Öffentlichkeitsarbeit verwendet, ist also von existenzieller geschäftlicher Wichtigkeit für das betroffene Unternehmen.

Dem Spammer ist das egal. Der braucht für seine Arschlochnummer* nur irgendeinen passend klingenden Domainnamen, den er für seinen gefälschten Absender missbrauchen kann. Dass sich dann ganz andere Menschen mit den Reaktionen der Empfänger herumschlagen müssen, interessiert den Spammer nicht, solange sich genügend Deppen wie geplant die Malware einfangen. Es ist dem Spamer auch gleichgültig, wenn der Inhaber der Domain telefon.de wegen der Spam eine erhebliche Rufschädigung erfährt, im eigenen Mailverkehr blockiert wird und viele Arbeitsstunden bezahlen muss, in denen sich Mitarbeiter mit teils erbosten Anrufern unterhalten.

Wie so etwas konkret aussieht, kann man am Eintrag im Telefon.de-Blog ein wenig erahnen:

Aufgrund von Anti-Spam-Maßnahmen bei unserem Email-Provider können wir aktuell per Email nur eingeschränkt agieren. […] Zudem leidet aktuell unsere telefonische Erreichbarkeit, weil besorgte Bürger anfragen, was es mit der Email auf sich hat. […] Wieder andere beschweren sich, weil sie denken, telefon.de wäre auch der Versender der Mails.

Kurz gesagt: Ich kenne jetzt einen Ort, an dem das Arbeiten im Moment bestimmt keinen großen Spaß macht. (Ich kann nur hoffen, dass sich das bald wieder ändert.) Und nicht nur das: Diese Arbeit verursacht zunächst große Kosten, denen überhaupt kein Ertrag gegenüber steht; sie verursacht wirtschaftliche Verluste. Darüber hinaus hat die betroffene Firma durch den Missbrauch ihres Domainnamens eine Schädigung ihres Rufes erfahren; der davon verursachte Schaden kann mittelfristig sehr groß werden, lässt sich aber niemals exakt in einem Betrag messen.

Und das alles nur, weil ein anonymer Krimineller möglichst viele Deppen in Deutschland dazu bringen wollte, sich einen Trojaner auf ihrem Rechner zu installieren und deshalb die Absenderadresse seiner Spammails gefälscht hat.

Die Telefon Handels-AG, die Eigentümerin der Domain telefon.de, hat damit überhaupt nichts zu tun. Ein Großteil des Schadens durch diese Spam hängt wieder einmal an unbeteiligten Dritten.

Das sollte jedem zu denken geben, wenn er eine Spam empfängt. Der Absender ist so gut wie immer gefälscht, hier werden der Name, das Postfach, der Ruf und die Nerven unbeteiligter Dritter ruiniert und in krimineller, verantwortungsloser Weise Kosten verursacht. Jeder Versuch, eine Spam zu beantworten, trifft im Regelfall die Falschen; der Spammer hält sich feige im Hinterhalt versteckt. Eventuell angegebene Postanschriten und Telefonnummern sind im Regelfall unzutreffend; wenn man dorthin anruft oder schreibt, trifft man wieder die Falschen. Das einzige, was an einer Spam korrekt ist, das ist die Angabe, wo man illegale Waren kaufen kann oder die URL, unter der man Schadsoftware untergeschoben bekommt – und diese Angaben sind in der Regel ebenfalls anonym gehalten, häufig auch unter gezieltem, asozialem Missbrauch kostenloser Mail- oder Webhosting-Dienste für Menschen.

Die einzige Möglichkeit, dem asozialen und kriminellen Spammer sein Geschäft zu versalzen, besteht darin, dass man jede Spam ignoriert und möglichst viele Menschen in seinem Umfeld über den Spam-Wahnsinn aufklärt. Wenn niemand mehr in gewünschter Weise auf eine Spam reagiert, lohnt sich dieses „Geschäft“ nicht mehr und die E-Mail könnte wieder ein Kommunikationsmittel für Menschen werden. Natürlich auch für Menschen, die miteinander ins Geschäft kommen wollen. Aber eben in erster Linie für Menschen.

Denn dazu ist das Internet da. Es ist kein technischer Selbstzweck. Es ist ein Netzwerk von Computern, das Menschen verbindet.

Was Spammer aus diesem Internet machen wollen, sollte nach dem Lesen dieses etwas längeren Postings klar geworden sein. Ebenso sollte klar geworden sein, dass Spam bekämpft werden muss.

Eines in diesem Kampf kann jeder tun. Es ist ganz einfach, weil dafür gar nichts getan werden muss. Es reicht völlig aus, jede Reaktion auf eine Spam zu unterlassen, niemals ein Geschäft aufgrund einer Spam zu machen und den ganzen Müll zu löschen.

Wer etwas mehr tun möchte, informiert am besten alle Menschen in seinem Umfeld über Spam, ihre Folgen und den richtigen Umgang damit. Das ist doch ein relativ müheloser Weg, eine etwas bessere Welt zu schaffen.

*) Wer findet, dass das Wort „Arschlochnummer“ zu unflätig für das beschriebene Verhalten sei, darf sich gern ein anderes Wort ausdenken. Ich bleibe auch nach dreimaligen Nachdenken bei diesem zuerst geschriebenen Wort. Weil es passt.