Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Kategoriearchiv „Informatives“

Feedjit als Ursache der Refererspam?

Samstag, 2. Mai 2009

Mir (und nicht nur mir) ist in den letzten Tagen eine auffällige Zunahme der Referer-Spam in verschiedenen Internet-Projekten aufgefallen, um die ich mich kümmere.

Ich vermute, dass nicht jeder Leser weiß, was „Referer-Spam“ ist, deshalb eine kurze Erklärung.

Wenn der Browser eine Seite (oder eine beliebige andere Datei) von einem Webserver anfordert, muss er dem Webserver natürlich irgendwie mitteilen, welche Datei er haben will. Der Webserver sendet daraufhin eine Antwort, die im Regelfall von den angeforderten Daten gefolgt wird – es gibt aber noch weitere mögliche Antworten des Webservers im Falle eines Fehlers, bei einer Weiterleitung und noch vieles mehr, und diese in geeigneter Weise zu behandeln, obliegt wieder dem Browser. Damit sich die beiden, oft auf völlig verschiednen Betriebssystemen laufenden Programme, der Browser und der Webserver, untereinander verstehen, muss diese Form des Datenaustausches geregelt sein.

Ein kleiner Einschub:  Der Begriff „Webserver“ ist für viele „normale“ Menschen, die sich nicht mit solchen Biestern auseinandersetzen müssen, oft ein bisschen verwirrend. Die Umgangssprache versteht unter einem „Webserver“ meist einen Computer, der am Internet hängt. In technischer Ausdrucksweise ist ein Server aber kein Computer, sondern eine Software, die auf einem Computer läuft. Die beiden Begriffe geraten deshalb leicht einmal durcheinander, was dazu führt, dass eigentlich einfache technische Aussagen völlig missverstanden werden. Ich verwende hier die technische Ausdrucksweise, meine mit dem Begriff „Webserver“ also das Programm, das Anfragen aus dem Internet behandelt und hoffentlich fehlerfrei abarbeitet.

Eine solche Regelung des Datenaustausches nennt man ein „Protokoll“. Dieses Wort ist nicht im Sinne eines Protokolles zu verstehen, das nachträglich ein Ereignis festhält und beschreibt, sondern eher im Sinne eines „diplomatischen Protokolles“, das die Einzelheiten eines Vorganges der Begegung regelt und strukturiert. Solche Protokolle sind nicht nur in der Diplomatie eine penible Angelegenheit, auch die technischen Protokolle sind recht penibel und sehr genau ausgearbeitet. Das Protokoll, dem Browser und Webserver in ihrer Kommunikation folgen, nennt sich Hypertext Transfer Protocol (abgekürzt: HTTP) – und wer tiefere Erkenntnis wünscht, kann gern einmal einen Blick in die technische Spezifikation werfen. Das ist genau die Form der „Literatur“, die niemand gern liest, die ein Programmierer aber manchmal lesen muss.

Wenn der Browser eine Datei vom Webserver anfordert, macht er eine Menge Angaben. Die wichtigste Angabe ist der relative Pfad der Datei im Verzeichnis des Servers, sonst wüsste der Server ja nicht, welche Daten er ausliefern soll.  Aber das ist nicht die einzige Angabe, der Browser gibt unter anderem auch an, welche Dateitypen er akzeptiert, ob die Datenübertragung komprimiert sein kann und welche Sprache für Textdokumente gewünscht ist.

Eine dieser zusätzlichen, aber nicht unbedingt erforderlichen Angaben des Browsers gegenüber dem Webserver ist der Referer. Es handelt sich um eine Angabe, von welcher anderen Adresse im Internet auf die angeforderte Datei verwiesen wurde. Übrigens würde das korrekte englische Wort „Referrer“ (mit doppeltem „r“) lauten, aber bei der erstmaligen Spezifikation des HTT-Protokolles wurde das Wort falsch geschrieben, und dieser Fehler ist dann zur Regel geworden. Obwohl diese Angabe nichts mit dem eigentlichen Datentransfer zu tun hat, ist sie für einen Webmaster recht sinnvoll, denn so erfährt er, wo sein kleines (oder großes) Internet-Projekt verlinkt wird und mit welchen Suchbegriffen es über Suchmaschinen gefunden wurde. Jedes Statistik-Tool für Webmaster wertet diese Angabe aus, denn das gibt Aufschluss über die Verlinkung und Auffindbarkeit und damit über die Sichtbarkeit des Projektes im Internet.

Es gibt aber auch immer wieder Websites, deren Betreiber sich entschließen, die Referer öffentlich anzuzeigen. Auf diese Weise soll auch für Leser einer Website sichtbar und sogar anklickbar werden, welche Websites einen Link gesetzt haben – der Link soll quasi zurückgegeben werden.

Das wäre an sich eine feine Sache, wenn es keine Spam gäbe.

Denn natürlich kann auch das Skript eines Spammers HTTP zum Webserver „sprechen“, um auf diese Weise über einen angegebenen Referer eine meist eklig-schlüpfrige Website offen auf einer „harmlosen“ Site zu verlinken. Ein solches Skript zu schreiben, würde mich weniger als 15 Minuten meiner Lebenszeit kosten, es handelt sich also auch um eine in ihrer Durchführung sehr einfache Form der Spam. Da man eine kriminelle Website schnell und ohne große Schmerzen auf einen anderen Server umziehen kann, ist es auch kaum möglich, mit einer Blacklist gegen diese Form der Spam vorzugehen. Wer seine Referer auf der Website offen darstellt, ist der Referer-Spam schutzlos ausgeliefert, er kann sich sogar nach gegenwärtiger Rechtsauffassung in der BR Deutschland wegen offener Links auf kriminelle Angebote strafbar machen.

Als Blogs in der frühen Mitte der Nuller Jahre beliebter wurden, gab es schnell für beinahe jedes Blogsystem Plugins und Widgets, die es ermöglichten, die Referer in der Sidebar anzuzeigen. Diese verschwanden aber sehr schnell wieder, weil sie zur Zielscheibe der Referer-Spam wurden. Und mit dem Verschwinden der Referer-Anzeigen verschwand auch die Referer-Spam – beides ist jetzt für ein paar Jahre in Vergessenheit geraten.

In den letzten Tagen bemerkte ich eine auffällige Zunahme von Referern, die ihren Spamcharakter nicht verbergen konnten. Diese Referer traten massenhaft auf, einer von einer pornografischen Website vorgestern sogar neunzig Mal im Laufe eines einzigen Tages. Es handelte sich klar um Referer-Spam, um eine Form der Spam, die ich inzwischen schon längst vergessen hatte.

Aber was sollte das Ziel dieser Spam sein? Es zeigt doch niemand mehr seine Referer an, dachte ich mir.

Die Aufklärung kam relativ schnell. Heute wurde ich durch einen Blogkommentar auf das Widget „Feedjit“ aufmerksam gemacht. Das sagte mir zunächst gar nichts, und deshalb musste ich erst einmal eine Suchmaschine bemühen, um etwas Aufklärung über „Feedjit“ zu erhalten:

Bei meinem letzten Besuch auf den Seiten des Blogpimps habe ich dort eine interessante Spielerei gesehen. Ein kleines Tool für die WordPress Sidebar oder auch für jede „normale“ Homepage. Das Gadget von FEEDJIT zeigt die letzten Besucher an und von welcher Seite sie gekommen sind.

Es handelt sich also um ein leicht in Websites, Blogs (und sogar in Twitter) verbastelbares Widget, das unter anderem die Referer öffentlich sichtbar macht. Da wundert es mich gar nicht, dass es auf einmal wieder die inzwischen längst vergessene Refererspam in der beobachteten Massivität gibt. Wer sich über das neue Spielzeug in seinem Blog und…

Erstaunlich fand ich, dass nach der Installation die Besucherzahlen gestiegen sind. […] Ich selbst habe mich auch schon von Seite zu Seite geklickt und habe mich über die vielen neuen Seiten gefreut, die ich so kennen gelernt habe.

…über die Möglichkeit steigender Besucherzahlen freut, könnte schnell eine gewisse Ernüchterung erleben, wenn sich „viele neue Seiten“ als recht unappetitlich erweisen – und die eingeblendeten Referer werden schnell wieder verschwinden. Denn jetzt ist die Seuche der Referer-Spam schon wieder auf einem Niveau wie in den Zeiten des großen Bloghypes und der allgemeinen Neigung zum Spielkram.

Nur, um das mal angemerkt zu haben.

Wer eine andere oder weitere Ursache für die gegenwärtige Zunahme der Referer-Spam kennt, bitte in die Kommentare damit. Gegen meine Hypothese spricht die Tatsache, dass Feedjit schon ein bisschen älter ist, aber ich vermute, dass es gerade eine so große Verbreitung gefunden hat, dass diese Form der Spam wieder als „lohnend“ erscheint.

Strafbare Gegenwehr

Samstag, 10. Januar 2009

Der Wahnsinn des Tages: Es wäre zwar möglich und nach einer umfassenden Analyse sogar recht einfach in seiner Durchführung, das größte Botnetz der Spam-Mafia lahmzulegen, aber man darf es nicht tun. Eine solche Maßnahme, die einen Großteil der Spamplage und anderer verbrecherischer Angriffe an der Wurzel beseitigen würde, wäre eine strafbare Datenveränderung nach §303a des Strafgesetzbuches. Und deshalb müssen wir uns auch weiterhin mit der täglichen Dosis krimineller Spam und automatisierter Attacken aus hundertausenden privater Windows-Rechner herumschlagen, die von Verbrechern mit Schadsoftware übernommen wurden.

Es gibt diese Meldungen, bei denen ich nur noch kotzen möchte.

Für Phishing-Opfer

Freitag, 4. Juli 2008

Wer auf eine Phishing-Masche oder einen vergleichbaren Computerbetrug hereingefallen ist und sich dabei nicht vollkommen dumm angestellt hat, der hat nach einem aktuellen (allerdings noch nicht rechtskräftigen) Urteil des Amtsgerichtes Wiesloch gute Chancen, nicht auf seinem Schaden sitzen zu bleiben. Die Bank kann in vollem Umfang für den Schaden haftbar gemacht werden, wenn der Betrug über eine gefälschte Online-Überweisung oder manipuliertes Online-Banking erfolgte und der Bankkunde beim Betrieb seines Rechners „durchschnittlichen“ Anforderungen an die Sorgfalt Genüge tat.

Obwohl sich in diesem Einzelfall 14 verschiedene Schadprogramme auf dem Computer des Bankkunden befanden, müsse die Bank für den entstandenen Schaden aufkommen, weil…

  1. keine Pflichtverletzung des Kunden bestehe, da er den Anforderungen an die Sorgfalt beim Absichern seines Rechners genügte. Denn von einem Kunden sei nur das zum Betrieb des Mediums erforderliche Wissen und damit eine irgendwie geartete Absicherung des Computers zu erwarten, während eine besonders ausgefeilte Form der Absicherung gegen solche kriminellen Angriffe gar nicht erforderlich ist.
  2. …das Online-Banking auch im Interesse der Bank liege (wegen der Kostensenkung auf Seiten des Bankhauses), die mit dem Kunden keine besonderen Sicherheitsmaßnahmen vertraglich vereinbart hat.
  3. …die Bank grundsätzlich das Fälschungsrisiko bei einem Überweisungsauftrag trage.

Als „durchschnittliche“ Anforderung an die Sorgfalt wertete es das Gericht, dass der Kunde die Installation eines Antivirus-Programmes nachweisen konnte – wobei von Seiten des Gerichts sogar eingeräumt wurde, dass dieser Schritt die durchschnittliche Anforderung möglicherweise noch übertreffe. (Natürlich liegt die spezielle Auslegung dieser Anmerkung im Einzelfall beim jeweiligen Gericht.) Die Frage der regelmäßigen Aktualisierung der Signaturen des Antivirus-Programmes wurde in der Begründung des Urteiles völlig offen gelassen. Nicht verpflichtend sei es allerdings für den Kunden gewesen, eine Firewall zu installieren.

Kurz zusammengefasst: Wer sein Betriebssystem und seinen Browser auf dem neuesten Stand hält, die aktuellen Sicherheitsupdates einspielt (oder den entsprechenden Automatismus seines Systemes verwendet) und eine Software zum Schutz gegen Schadprogramme installiert hat, würde auf der Grundlage dieses Urteils einen Phishing-Schaden von seiner Bank stets erstattet bekommen.

Auf dem Hintergrund dieses Urteiles sollten viele Opfer gängiger Betrugsmaschen eine Chance haben, zumindest ihren finanziellen Schaden von der Bank erstattet zu bekommen – so dass „nur“ die weiteren Schäden durch die Preisgabe persönlicher Daten an organisierte Kriminelle bestehen bleiben. Alles weitere wird Ihnen der Anwalt ihres Vertrauens erzählen, wenn sie selbst zum Opfer geworden sind und Ihre Bank nicht zahlen will.

Das verstehe aber bitte niemand als Aufforderung zum völlig sorglosen Umgang mit dem Internet, denn…

  1. …es ist nicht klar, wie das blinde Vertrauen in eine Phishing-Mail, der Klick auf einen Link und die Preisgabe von vertraulichen Informationen auf einer gefälschten Seite im Internet von einem Gericht beurteilt würde. Vermutlich würde hier allerdings der Standpunkt eingenommen, dass zumindest eine Mitschuld des Opfers vorliege, wenn die URL im Browserfenster nicht geprüft wurde und wenn die ganze Vorgehensweise nicht gerade mit einer außerordentlichen und damit für das Opfer kaum durchschaubaren Perfidie durchgeführt wird.
  2. …neben dem finanziellen Schaden sind weitere Schäden möglich, wenn der eigene Rechner als Spamschleuder oder zum Austausch illegaler Inhalte verwendet wird und wenn persönliche Beziehungen für schwer kriminelle Zeitgenossen offen gelegt werden.
  3. …die so von der Bank erstatteten Schäden werden über kurz oder lang von der Bank wieder reingeholt, indem sie den zusätzlichen Kostenfaktor über Gebühren für ihre Leistungen und über gesteigerte Zinssätze für Darlehen auf die Gesamtheit ihrer Kunden abwälzen wird. Aus der Unvorsicht einiger Computernutzer wird damit ein Schaden für alle Menschen, die der Dienste einer Bank bedürfen. Und wer zählte nicht dazu?
  4. …in vielen Fällen wird eine eventuelle Regresspflicht der Bank und ihr Umfang erst in einem Rechtsstreit festgestellt werden, der auch mit einem persönlichen Kostenrisiko verbunden ist, das nicht jeder tragen kann oder will. Von daher ist es gut möglich, dass Banken in vielen Fällen eine für den betrogenen Kunden eher nachteilhafte außergerichtliche Einigung mit Übernahme eines Teilbetrages der Schadenssumme anbieten werden, um weitere Kosten aus der gegenwärtigen Rechtsauffassung zu vermeiden.

Es gilt also – trotz dieser scheinbar günstigen Rechtslage – es gar nicht erst so weit kommen zu lassen, dass man seinen Computer den Verbrechern zur freien Nutzung übergibt. Das ist auch nicht schwierig. Die Grundregel ist sogar sehr einfach: Spam erkennen, Spam im Maileingang unbeachtet löschen, niemals auf einen Link in einer Spam klicken, niemals eine über Spam (auch Spamkommentare in Foren, Gästebüchern oder Weblogs) verlinkte Website ansurfen! Egal, wie attraktiv das Angebot dort auch aussehen mag. Egal, wie harmlos das Angebot dort auch aussehen mag. Egal, wie nützlich das Angebot dort auch aussehen mag. Jede Spam ist illegal und zudem asozial, mit Spammern wird man keinen Spaß haben und keine Geschäfte machen können. Aber man kommt schnell an einen ernsthaften und schmerzhaften Schaden.

Wer es schafft, Spam sicher zu erkennen und stets zu ignorieren, der kann kaum noch zum Opfer eines gängigen Betruges werden. Das ist – unter dem Gesichtspunkt der Sicherheit am Computer – fast noch wichtiger als die Verwendung von Antiviren-Programmen, die mit ihren Erkennungen sowieso immer zwei bis drei Tage hinter den neuesten Entwicklungen der Verbrecher hinterherhinken. Keine auf dem Computer installierte Software kann den Verstand des Menschen vor dem Computer ersetzen, es handelt sich immer nur um eine Ergänzung.

Zu hoffen bleibt jetzt allerdings, dass die Banken das Thema „Phishing“ nicht mehr auf die leichte Schulter nehmen, sondern im eigenen Interesse für eine umfassende und allgemein verständliche Aufklärung ihrer Kunden sorgen. Solche Bemühungen waren bislang leider nicht sichtbar, obwohl sie wohl so manchen Schaden verhindert hätten. Vielleicht wird es unter der neuen Rechtslage sogar einigen Banken endlich möglich, ihre Websites zum Online-Banking in einer Weise zu gestalten, die auch mit weniger angreifbaren Betriebssystemen und restriktiv konfigurierten Browsern verwendbar ist.

Die Sinnlosigkeit der „Captchas“

Dienstag, 11. März 2008

Dass so genannte „Captchas“, das sind kleine Grafiken mit einem vorsätzlich schwer lesbaren Text, die zum Zugriff auf Funktionen vom menschlichen Anwender abgeschrieben werden müssen, die Benutzbarkeit eines Webdienstes für Menschen deutlich verschlechtern, das weiß jeder, der schon einmal erlebt hat, dass so ein „Captcha“ dermaßen schwer zu lesen ist, dass man schließlich aufgibt. So etwas passiert mir zum Beispiel immer wieder bei den Kommentarfunktionen einiger Blogs, wo ich nach dem dritten Versuch klein beigebe.

Darüber hinaus verhindert man durch den Einsatz von „Captchas“ als Maßnahme gegen Spam, dass behinderte und blinde Menschen eine Website benutzen können. Das mag manchem Menschen gleichgültig sein, ich habe immer Wert auf barrierefreie Projekte gelegt. Wer einen Browser benutzt, der keine Grafiken darstellt oder eine reine Textversion der Website zur Verfügung stellt (und zum Beispiel vorliest), der kann nicht wissen, welcher Text in solchen vorsätzlich unleserlichen Grafiken steht. Die Bitte, diesen dann Text einzugeben, ist ein Ausschluss jener Menschen, die wegen körperlicher Einschränkungen nur den reinen Text der Website zur Verfügung haben. Mit einem etwas gröberen Wort könnte man auch von Diskriminierung sprechen, da eine solche Maßnahme einem Schild „Nicht für Blinde und schwer Behinderte“ gleichkommt. Was auf einer Parkbank als Ausfluss des faschistoiden Unmenschentums betrachtet würde, das ist im spamverseuchten Internet immer mehr zu einer Normalität geworden. Der hilflose Kampf gegen die tägliche Flut der Spam führt hier zu Zuständen, deren Unmenschlichkeit an bittere Zustände gemahnt. Wo die geballte Hirnlosigkeit täglicher Attacken auf Netzprojekte trifft, da werden die betroffenen Menschen leider leicht etwas gedankenlos.

Aber das ist noch nicht alles, was zu diesem Thema zu sagen wäre.

Denn die Captchas sind auch sinnlos als Kampfmittel gegen die Umwandlung des Internet zu einer Litfaßsäule für asoziale und kriminelle Angebote von Spammern. Natürlich ist es mit einem gewissen Aufwand möglich, die vorsätzlich schwer lesbaren Texte mit Hilfe eines Programmes zu entziffern und dabei eine so gute Quote zu erzielen, dass ein nennenswerter Anteil der Spam durchkommt.

Im Moment ist Googles Maildienst davon betroffen, dass Spammer die Captchas automatisch auswerten und offenbar genug Erfolg haben, dass sich dieser Aufwand lohnt, wie heise online heute meldet:

[…] Nach Angaben des Maildienstleisters MessageLabs liegt die Erkennungsrate der Captchas (Completely Automated Public Turing Test to Tell Computers and Humans Apart) durch die Spammer-Tools zwischen 20 und 30 Prozent. Damit lassen sich ausreichend viele Konten für den Versand von Spam-Mails anlegen.

Wer jetzt meint, dass sein Blog oder sein Forum keine so lohnende Angriffsfläche bildet, weil einfach nicht so eine große Wirkung wie mit dem Missbrauch eines Google-Dienstes zu erzielen sei; wer deshalb meint, dass diese „Captchas“ auch in Zukunft eine sinnvolle Maßnahe sein könnten, obwohl die Benutzung der Website für Menschen erschwert oder zum Teil auch unmöglich gemacht wird; der denke bitte noch einmal in Ruhe nach. Die meisten „Captchas“ in Blogs und Foren werden mithilfe spezieller Plugins eingebunden, die eine zum Teil recht breite Nutzergemeinschaft haben, so dass die Analyse des Verfahrens und der Angriff den Spammern durchaus lohnend erscheinen können. Die bloße Möglichkeit, dass man mit einer etwas aufwändigeren Programmierung eine sehr große Anzahl von bisher zu gut geschützten Websites für den Missbrauch als Spamfläche öffnen kann, wird genügeng kriminelle Energie entfachen, dass ein solcher Angriff auf gängige „Captchas“ irgendwann durchgeführt wird.

Und dann ist im Ergebnis die Benutzung der Site für Menschen erschwert, für Blinde und Behinderte sogar unmöglich gemacht; aber der Spammer kann dennoch beliebigen Missbrauch treiben.

Es wird also langsam Zeit, mit dieser Art des Spamschutzes aufzuhören, da er das Internet unzugänglicher macht und da überdem absehbar ist, dass er schon in Kürze (so in den nächsten 12 Monaten) gar kein Schutz mehr sein wird. Es gibt bessere Verfahren, die überdem den Vorteil haben, dass sie sich einem Nutzer nicht in den Weg stellen – ein gutes Beispiel sind die kleinen, textuellen Rechenaufgaben und Quizspiele, die gut konfigurierbar sind und für Menschen keine besondere Hürde darstellen. (Wer keine Blinden ausschließen möchte, sollte aber nicht gerade nach der Farbe des Himmels fragen, wie ich es vor einigen Wochen auf der Website eines Projektes für Blinde und schwer Sehbehinderte beim Kommentieren lesen musste.) Denn ein Mensch hat im Allgemeinen gewisse Informationen über die Beschaffenheit der Welt, die sich in einem Computerprogramm trotz des Versprechens „künstlicher Intelligenz“ immer noch nicht adäquat abbilden lässt.

Kurz: Hört damit auf, diese idiotischen und zunehmend wirkungsloseren „Captchas“ zu verwenden!

Und plötzlich ist ein Popup da…

Mittwoch, 20. Februar 2008

VORAB – Nur, um das völlig klar zu stellen, weil einige Menschen doch Probleme mit dem Lesen haben: Es geht hier nicht um Spam, sondern um eine legale Form der Werbung als Geschäftsmodell, dennoch dürften viele vom Auftreten dieser Werbung überrascht werden. Weil sie in höchst lästiger Weise auf der eigenen Website auftritt.

Reklame auf der eigenen Website durch einen Motigo-Counter: Herzlichen Glückwunsch, sie haben gewonnen…Ich wäre vielleicht niemals auf das Abgebot einer kostenlosen Statistik für Websites durch motigo webstats aufmerksam geworden, wenn ich nicht regelmäßig ein Blog lesen würde, das von der hier beschriebenen Form der Werbung betroffen war. Wie aus heiterem Himmel ging plötzlich ein Popup-Fenster mit so einer unsäglichen Reklame der Machart „Herzlichen Glückwunsch, sie haben gewonnen“ auf (Screenshot siehe auf der rechten Seite, zum Vergrößern anklicken), wenn man an irgendeine Stelle in das Blog klickte. Und. Damit man diese Reklame auch wirklich sicher zu Augen kriegte, wurde das Popup auch noch einmal beim Schließen des Browserfensters eingeblendet. Eine Werbung, die sich vor die gesamte Funktionalität eines Blogs stellt, die sich dazwischendrängelt, gleich ob man einen Link anklicken oder einen Kommentar verfassen möchte, eine solche Form der Werbung ist doch ziemlich aufdringlich und nervend. Ja, ich würde sogar sagen, dass eine solche Form der Werbung dazu führen kann, dass man einige Leser seines Blogs nachhaltig verscheucht.

Deshalb wunderte ich mich schon ein bisschen. Die Verwunderung wurde aber noch größer, als ich im Blog mitbekam, dass die Betreiberin dieses Blogs gar nichts davon wusste, dass sie irgendwo eine Popup-Werbung geschaltet hat. Sie war selbst ehrlich überrascht. (Und sie hat das Problem inzwischen behoben.)

Das Rätsel um den Ursprung dieser Blogvergällung klärte sich schnell auf. Es handelt sich um einen kostenlosen Zähler von motigo. Dieses Angebot ist ganz einfach zu verwenden. Wer einen solchen Zähler haben möchte, fügt über die Zwischenablage eine kurze JavaScript-Anweisung in die eigene Seite ein, die ein Skript von einem Server von motigo einfügt, dass denn in der eigenen Website läuft. Und genau dieses Skript sorgt dann irgendwann dafür, dass die äußerst lästigen Popups auftauchen – manchmal durchaus zur Überraschung dessen, der die Website betreibt.

Das ist insofern eine legale Form der Werbung, als dass in den Nutzungsbedingungen (diese sind Bestandteil des mit dem Anbieter geschlossenen Vertrages) darauf hingewiesen wird. Allerdings ist den emsigen Übersetzern der motigo-Website ausgerechnet an dieser Stelle nicht in den Sinn gekommen, dass ein solcher Text auch auf Deutsch zur Verfügung stehen sollte:

Some of the Products and Services are supported by advertising, enabling WMS to provide them to you at no cost. When you use these free services, you agree to allow WMS to display advertising, including third party advertising, through the Products and Services.

In Deutsch klänge dieser Part aus dem Punkt 1 der Bedingungen ungefähr so:

Einige der Produkte und Dienste werden durch Werbung getragen. Dies ermöglicht es WMS [Diese Abkürzung steht für die Firma, die motigo betreibt, meine Anmerkung], Ihnen diese Produkte kostenlos zur Verfügung zu stellen. Wenn Sie diese kostenlosen Dienste verwenden, willigen Sie darin ein, dass WMS über diese Produkte und Dienste Werbung anzeigt, was sich auch auf Werbung dritter Parteien erstreckt.

Im weiteren Verlauf des Textes räumt sich WMS das Recht ein, jederzeit die Form, in der die Werbung eingeblendet wird, zu ändern, und zwar ohne dass der Benutzer darauf eigens hingewiesen wird. Natürlich sind die hier gegebenen Übelsetzungen und Erläuterungen von mir zur Dokumentation erstellt und veröffentlicht worden, sie sind nicht von WMS autorisiert und ersetzen nicht die englischsprachige Vereinbarung im juristischen Sinne. Sie sind eventuell nicht fehlerfrei und schon gar nicht juristisch „dicht“. (Das war die übliche Beschwörungsformel für die Göttin Justizia, deren Waagschalen sich unter der Last des Geldes besonders leicht senken.)

Wie eingangs schon gesagt, es handelt sich um eine völlig legale Form der Werbung, nicht um Spam. Niemand, der davon betroffen ist, sollte sich über das Ergebnis beklagen – die Vereinbarungen sind Bestandteil des Vertrages mit WMS. Wer sich nicht davon gestört fühlt, dass andere auf seiner Seite eine beliebige Form der Werbung – und sei sie auch störend und aufdringlich – machen können, sollte sich von der Erwähnung des Angebotes in diesem Blog nicht abhalten lassen.

Allerdings zeigt sich in der besonderen Darreichungsform dieser Werbung auch die gefühlte Nähe legaler Werbeformen zur Spam. Das beginnt bereits damit, dass eine Überrumpelung versucht wird, indem die Bedingungen für die Nutzung in englischer Sprache präsentiert werden, während ansonsten die gesamte Site und ihre Benutzerschnittstelle (so weit ich das als Nicht-Nutzer absehen kann) in deutsch gehalten ist. Dass viele der Interessierten an einem solchen Angebot die Tragweite dieses Textes gar nicht verstehen können, macht in diesem Zusammenhang durchaus den Eindruck, von Seiten WMS erwünscht und gewollt zu sein. Dementsprechend groß ist dann auch manchmal die Überraschung, wenn man plötzlich eine Website betreibt, die durch eine besonders garstige Werbeform ihre Leser und Nutzer vertreibt.

Ob die von WMS erbrachte Dienstleistung eine solche Einschränkung der Nutzbarkeit der eigenen Website rechtfertigt, kann ich nicht beurteilen, da ich kein Nutzer dieses Dienstes bin. Ich glaube aber, dass schon nach kurzer Zeit Sitebetrieb mit diesen leidigen Popups wesentlich weniger Besucher zu zählen sind. WMS würde ich nahe legen, eine weniger aufdringliche Form der Werbeeinblendung zu verwenden, um nicht viele der jetzigen Nutzer zu verlieren.

Generell kann ich nur eine Empfehlung aussprechen: Wer eine Website betreibt und Skripte anderer Anbieter dort einfügt, sollte sehr genau verstehen, welche Rechte sich diese Anbieter in den jeweiligen Nutzungsbedingungen einräumen und gründlich abwägen, ob das im Einzelfall tragbar ist. Mit der Verwendung solcher Dienste gibt man immer auch anderen Menschen und Firmen das Privileg, beliebigen Code auf der eigenen Website auszuführen. Das tatsächliche Nutzung dieses Privilegs kann überraschend und äußerst unerwünscht sein – ich persönlich würde tendenziell den vollständigen Verzicht auf solche Dienste empfehlen. So etwas wie eine Statistikfunktion lässt sich auch ohne derartige Verträge realisieren, bei einem müßigen Stündchen mit Google wird sich gewiss eine gute Lösung finden lassen.

Ach ja, und das noch: Wer solche Popups auf seiner Site hat und sie wieder loswerden möchte, kann einfach den eingefügten Code entfernen. Weitere Maßnahmen sind nicht erforderlich. Und. Die Site wurde nicht gehackt. Es wurde nur ein Vertrag eingegangen, bei dem man eventuell eine Überraschung erlebt… 😉

Leseempfehlung: Spam-Golem

Samstag, 12. Januar 2008

Die Spam-Flut wächst unaufhörlich an. Mehreren Studien zufolge hat sich die Menge der weltweit versandten Spam-Mails im Verlauf des Jahres 2007 mehr als vervierfacht. Nur noch fünf bis zehn Prozent der Mails sind zurzeit überhaupt erwünscht, mehr als 90 Prozent dagegen Abfall, der aussortiert und entsorgt werden muss. […]Meist prasselt der Müll in Wellen auf die Mail-Server ein. Einige dieser Schübe haben bereits dafür gesorgt, dass auch eigentlich großzügig dimensionierte Spam-Bekämpfungssysteme zeitweise unter der Last zusammenbrachen. Diese Situation dürfte sich noch verschlimmern, denn die Müllversender schaffen es mit ihrer Infrastruktur, den Durchsatz weiter zu erhöhen, das Hardwarebudget von IT-Verantwortlichen ist dagegen begrenzt. Außerdem provoziert paradoxerweise jede funktionierende Gegenmaßnahme ein weiteres Anschwellen der Flut, weil die Spammer im Trial-and-Error-Verfahren immer neue Zustellversuche starten.

Ein deutlicher und deprimierender Einblick darin, wie die Spam-Kriminalität den menschlichen Austausch über EMail zunehmend zerstört, lässt sich heute im Artikel Spam-Golem auf heise online lesen. Für alle, die wegen ihrer Unkenntnis glauben, dass in diesem Blog in einigen Artikeln „übertrieben“ werde, wird das sicherlich eine bessere Quelle sein.

Das einst so praktische und nützliche Medium Mail ist jetzt bereits beinahe unbrauchbar geworden. Wenn die Spam-Flut nicht wirksam gestoppt wird, denn werden in absehbarer Zeit auch andere Formen des menschlichen Austauschs im Internet zerstört, die von einem Spammer für seine dumme, einseitige und kriminelle „Kommunikation“ missbraucht werden können. Dies wird etwa Webforen und ihre PN-Systeme, Kommentarbereiche in Blogs und solche „social software“ wie MySpace und seine vielen Nachahmer betreffen. Alle Versuche, dieses eher menschliche, in Gier und Dummheit einiger Zeitgenossen verwurzelte Problem auf technischem Wege zu lösen, haben erhebliche Unvollkommenheiten und bieten dazu keinen vollständigen, oft sogar nicht einmal einen ausreichenden Schutz – und sie lasten einem jeden Tag die zusätzliche Arbeit auf, die falsch als Spam erkannten Mitteilungen von Hand aus einer Jauchegrube voller Spam zu fischen. (Zum Glück sind die meisten Spammer noch so doof, dass ihre hingestümperten Versuche auf dem ersten Blick als Spam zu erkennen sind, dies kann sich jedoch schnell ändern, und es wird sich auch irgendwann zum Schaden für alle ändern.)

Letztlich wird sich die Spam-Problematik nur mildern lassen, wenn alle Nutzer des Internet gemeinsam und überlegt tätig werden; wenn jeder Nutzer des Internet endlich begreift, dass er in allem, was er tut, eine Verantwortung für alle anderen Nutzer hat. Dabei sind die Grundregeln einer verantwortungsvollen Nutzung des Internet gar nicht schwierig einzuhalten:

  • Niemals auf irgendeine Form der Spam so reagieren, wie es der Spammer wünscht! Niemals auf einen Link in einer Spam klicken, egal, ob sie ein Kommentar, eine Mail, eine PN oder sonstwas ist und egal, welche Versprechungen darin gemacht werden! Der Umgang mit Kriminellen ist für niemanden vorteilhaft.
  • Niemals einem Mailanhang oder einer anders über das Internet zugestellten Datei blind vertrauen; auch dann nicht, wenn der Absender bekannt zu sein scheint! Eine Absenderangabe lässt sich leicht fälschen. Wenn es sich um Office-Dokumente oder gar um ausführbare Dateien (wie eine EXE oder einen Bildschirmschoner für Microsoft Windows) handelt, in jedem Fall vor der Benutzung persönliche Rücksprache halten.
  • Niemals blind auf Sicherheitssoftware aller Art verlassen! Die Verbrecher sind auf dem neuesten technischen Stand und verfügen über Einsicht in Angriffsmöglichkeiten schon Tage, bevor der erste Angriff bei den Herstellern solcher Software bekannt wird. Diese paar Tage können ausreichen, um hunderttausende von Rechnern zu übernehmen, wenn ihre Nutzer nicht vorsichtig und verantwortungsvoll im Umgang mit dem Internet sind. Der eigene Verstand kann nicht durch Software ersetzt werden.
  • Niemals für den Zugang zum Internet eine Software verwenden, die anfällig für Angriffe durch kriminelle Cracker ist. Die Schwächen aller populären Programme sind dort bekannt und werden ausgenutzt. Immer die aktuellste Version von Browser, Mailprogramm und IRC-Client verwenden! Wenn man weniger verbreitete Software verwendet, bringt dies einen zusätzlichen, wenn auch keineswegs ausreichenden Schutz. Automatische Updates machen diese Vorsorge inzwischen sehr einfach, aber es ist schier unglaublich, wie viele Menschen auch heute noch mit einem Internet Explorer 5.0 auf dieses Blog zugreifen.
  • Niemals einer Website oder einer Mail in Software-Einstellungen etwas unnützes erlauben. Einem völlig unbekannten anderen Menschen im Internet die Erlaubnis zu erteilen, dass er JavaScript, Java und Binärcode in Plugins auf ihrem Rechner ausführen kann, ist als allgemeine Konfiguration ein sehr weit gehendes Privileg. Es wäre etwa damit vergleichbar, als wenn jemand seine eigene Wohnung nicht mehr abschließt und sie zu einem gewissermaßen öffentlichen Raum erklärt, in dem jeder tun kann, was er will. Klar, dass es dabei zu Beeinträchtigungen kommen wird. Die paar Videos und multimedialen Elemente auf einer Website sind es in der Regel nicht wert, dass man allen Websites dieser Welt solche Rechte einräumt. Schauen sie sich also einmal in Ruhe die möglichen Einstellungen ihres Browsers an und treffen sie vernünftige Entscheidungen! In einer EMail haben solche Privilegien übrigens gar nichts zu suchen.
  • Und schließlich: Alle anderen Menschen im Umfeld über die Gefahr von Spam für das Internet an sich aufklären und sie dazu bewegen, dass sie etwas verantwortungsvoller mit dem Internet umgehen. Das Unwissen über eine Problematik, der man schon mit recht einfachen Maßnahmen vieles von ihrer zerstörerischen Kraft rauben kann, ist erheblich.

Wir werden so lange kein spamfreies Internet erleben, wie wir eine Gesellschaftsordnung haben, die alles dem Profitgedanken unterordnet. Aber wir können alles dafür tun, dass im Internet ein Umfeld entsteht, in dem Spam sich immer weniger lohnt. Das liegt in der Verantwortung jedes einzelnen Nutzers des Internet.

Finanzmanager: Strafbare Geldwäsche

Freitag, 12. Oktober 2007

Wer ernsthaft darüber nachdenkt, nach dem Empfang einer Spam einen vermeintlich lukrativen Job als „Finanzmanager“ (oder was es sonst noch an wohl klingenden Bezeichnungen dafür gibt) anzunehmen und einem kleinen, warnenden Blogger wie mir nicht glaubt, der sollte einmal einen Blick auf die Homepage der Bayerischen Polizei werfen. Das Wichtigste hier noch einmal kurz zitiert:

Die gutgläubigen Finanzmanager machen sich der Geldwäsche strafbar, weil sie zur Verschleierung dieser unrechtmäßig erlangten Gelder beitragen. Zudem bedarf es für solche Finanztransaktionen grundsätzlich einer Erlaubnis nach dem Kreditwesengesetz.

Die Kriminalpolizei Coburg warnt davor, sich als „Finanzmanager“ anwerben zu lassen.

Vielleicht wird eine Warnung der Polizei ja etwas ernster genommen als meine Worte. Wer sich auch davon nicht erreichen lässt, der wird spätestens beim Anlegen der Handschellen aus seinen geldgierigen Träumen aufwachen. Mit einem kriminellen Spammer ins Geschäft kommen zu wollen, ist wirklich dumm.

Gefunden durch die Homepage der Solar-International Energy Ltd.

HK LTD Business and travel trips

Mittwoch, 18. Juli 2007

Und wieder suchen ein paar mafiöse Phishing-Geldwäscher ein paar Deppen in Deutschland, die ihnen die Kohle aus dem Feuer holen. Wer sich dabei die Finger verbrennt, ist klar. Die Darreichungsform der Spam ist wie üblich, es gibt eine gefälschte Absenderadresse.

Betreff: Arbeitsangebot

Vakante Position: Regional Manager/in für Zahlungsbearbeitung

Gesucht: Flexible, ehrliche Mitarbeiter

Klar, ehrliche Mitarbeiter findet man auch gerade mit einer Spam. Wir haben schließlich in Deutschland so wenig Arbeitslose, dass irgendwelche „Manager“ nur noch auf diese Weise gefunden werden können. :mrgreen:

HK LTD ® – Business and travel trips

Luft-, Auto-, Veranstaltungen-, Hotelreservierung, Visum-Eröffnung für Geschäftsleute und Reisende aus der ganzen Welt.

Das ist ja ein Geschäftsfeld. Wie soll ich das jetzt verstehen? „Luftreservierungen“? Wahrscheinlich wollen diese Spamärsche wohl Flüge reservieren. Ist schon scheiße, wenn man so wenig Deutsch kann, dass einem beim Verfassen der Texte aus irgendwelchen Bausteinen solche Stilblüten nicht auffallen.

Sie haben schon immer geträumt eine interessante und gut bezahlte Tätigkeit auszuüben, die dazu auch noch mit guten Aufstiegschancen verbunden ist!

Und wenn sie glauben, dass sie eine interessante, gut bezahlte und legale Tätigkeit durch ihr Eingehen auf eine kriminelle und asoziale Spam kriegen, dann träumen sie weiter. Denn…

HK LTD ® bietet Ihnen eine solche Möglichkeit!

…genau das ist die Lüge, die Ihnen hier von der Geldwäsche-Mafia erzählt wird. Damit sich Ihre Träume in deren einträgliches Verbrechen verwandeln. Hinterher können sie ein bisschen vor Gericht und vielleicht sogar im Knast weiterträumen.

Die Firma HK LTD®, die schon seit mehreren Jahren mit zuverlässigem Service in Amerika, Canada, Osteuropa und Asien erfolgreiche Dienste leistet, gewinnt in der Europäischen Union einen immer größeren Zuwachs an Klienten. Zurzeit bekommen wir viele Aufträge aus Deutschland. Da wir noch keinen festen Sitz und keine Mitarbeiter in Deutschland haben, wird eine limitierte Anzahl Angestellte unter Vertrag genommen, oder auch als freie Mitarbeiter eingesetzt.

Zunächst einmal: „Clients“ sind zu Deutsch „Kunden“… 😉 Aber da die meisten Deutschen ihre eigene Sprache verlernen, wird das recht unpassende Wort „Klienten“ kaum jemandem auffallen.

Ob millionenfache Spam wohl zu einer „limitierten Anzahl Angestellte“ führt? Wenn diese Anzahl „limitiert“ bleibt, liegt das nur daran, dass die meisten Menschen nicht so blöd sind, auf diesen Schwindel hereinzufallen.

Als Personalleiter unserer Gesellschaft bin ich seit Jahren für die Rekrutierung zuständig und freue mich, Ihnen die vakante Position eines regionalen Managers für Zahlungsbearbeitung anzubieten. Da wir weltweit vertreten sind, kommen die Kunden aus vielen unterschiedlichen Ländern. Verwaltung der Geldtransfers, die von unseren deutschen Kunden beauftragt wurden, ist einer der Schwerpunkte, welche die zu jetzigen Zeitpunkt angebotene Tätigkeit ausmachen.:

Klar, Herr Personalleiter, ein ganz persönliches Angebot für mich. Wir kennen uns ja auch so gut, dass sie mich (wie jeder Spammer) nicht einmal mit Namen ansprechen können.

Zu den Aufgaben würden u.a folgende Tätigkeiten gehören

  • Verwaltung und Weiterleitung der Kundengelder
  • Hohe Erreichbarkeit und Verantwortungsbewusstsein

Oh, auf einmal wisst ihr ja doch noch, dass die „clients“ zu Deutsch „Kunden“ sind. Oder hat jemand bei euch so viel Sprachgefühl, dass ihm das Wortungetüm „Klientengelder“ aufgestoßen ist?

In jedem Fall sind die „Gelder“, die ihr dort bewegen wollt, doch ein bisschen heiß. Sie sind so heiß, dass ihr lieber keine Banken mit dem Geldtransfer beauftragt, weil eurer Verbrechen so offensichtlich ist, dass keine Bank da mitspielt. Und deshalb sucht ihr eben über Spam ein paar dumme, gescheiterte Existenzen, die nicht über so viel Resthirn verfügen. Die nehmen denn eure Betrugsfrucht unter ihrem Namen entgegen und senden es möglichst bar an euch weiter.

Dass ihr bei dieser Form des recruitings wohl manches Mal selbst abgezogen werdet, nehmt ihr offenbar in Kauf. Schließlich kommt ihr überhaupt an ein bisschen Geld aus euren riesigen, technisch durchgeführten Betrugsnummern durch Phishing.

Ihre Vorteile:

  • Sie werden zunächst unser Vertreter und Mittelsmann zwischen uns und unseren Kunden in Ihrem Land.
  • Sie zahlen keine Gebühren und müssen nichts investieren (vergessen Sie betrügerische Stellenangebote, bei denen Sie erst zur Kasse gebeten werden).
  • Sie haben eine flexible, interessante Arbeit, mit unterschiedlichen Tätigkeitsschwerpunkten und hohen Beförderungsmöglichkeiten
  • Sie verdienen zuerst zwischen 500 und 1000 Euro pro Woche
  • Sie können selbst Ihren Verdienst bestimmen. – da Sie auf einen Prozentsatz arbeiten – hängt Ihr Verdienst nur von Ihrer Arbeitsbereitschaft ab

Und das sind also meine so genannten „Vorteile“ dabei:

  • Ich kriege die Strafanzeige, ihr den größten Teil des Geldes.
  • Dabei entstehen mir neben die üblichen Gerichtskosten und den Kostennoten meines Anwaltes keine weiteren Gebühren, die ich an euch zahlen muss.
  • Eventuell werde ich sogar im blau-weißen Wagen mit multimedialem Blinklicht auf dem Dach befördert.
  • Dafür kriege ich bis zu 4000 Euro im Monat, wenn ich dafür sorge, dass bei euch mindestens die fünffache Menge dieses erschwindelten Betrages ankommt.
  • Ich kann selbst meinen Verdienst bestimmen, er hängt nur davon ab, wie lange ich nicht bemerke oder es mir scheißegal ist, an was für einer Art des Geschäftes ich beteiligt bin.

Sie können Ihren Arbeitstag moglichst flexibel gestalten, um Ihrem Haupterwerb problemlos nachzugehen. Wichtig ist aber, dass unsere Kommunikation funktioniert und Sie für uns immer erreichbar sind.

Klar, ich brauche ja nur Geld von meinem Konto anzuheben, wenn ihr meine Dienste braucht, um dieses Geld als anonymisiertes Bargeld an einen eurer Briefkästen weiterzuleiten. Dafür brauche ich nicht einmal irgendwelche Vorleistungen zu geben…

Es entstehen für Sie keine Ausgaben, d.h. Sie brauchen kein Startkapital, Investitionen oder eigene Auslagen.

…noch bedarf ich irgendwelcher Fähigkeiten, die nicht jeder 14jährige hätte, der am Internet teilnimmt und ein leidlich diszipliniertes Leben führt. Wie nennt ihr diesen „Beruf“ noch einmal? „Manager“ für Zahlungsbearbeitung? Na ja, ich halte Leute im Management auch nicht für übermäßig talentiert, kompetent und intelligent, aber so direkt hätte ich denen das nicht gesagt:

An die Bewerber werden folgende Anforderungen gestellt:

  • Internet, E-Mail, Grundkenntnisse der Hauptzahlungssysteme.
  • Es wäre wünschenswert, wenn Sie ein eigenes Konto in einem deutschen Geldinstitut mit Online Banking hätten.
  • Für diese Beschäftigung brauchen Sie von 2 bis 8 Stunden freie Zeit in der Woche.
  • Genauigkeit, Pünktlichkeit, Zuverlässigkeit und natürlich eine gesunde Arbeitseinstellung

Immerhin, so kann sich jeder vom Hartz-IV-Elend in der BRD Betroffene angesprochen fühlen. Was für eine geile Karriere: Arbeitslos, „Manager“, Freiheitsstrafe. Ja, ihr leichtgläubigen Leute, Geldwäsche ist strafbar. Und glaubt mal ja nicht, dass „kleine Fische“ mit so viel „Gnade“ vor Gericht rechnen können wie die ganz großen Verbrecher aus P‘litik und Wirtschaft!

Falls Sie für unser Angebot Interesse haben und bereit sind, eine gut bezahlte, aber auch verantwortungsvolle Arbeit auszuführen, so schreiben Sie uns bitte an:

hktltd@rambler.ru

Wie immer denke ich, dass sich diese verantwortungslosen Verbrecher, die naive Menschen einer Vorstrafe zuführen wollen, auch über ein bisschen Post freuen. Je mehr sich diese Verbrecher mit Fake-Bewerbungen und interessiert klingenden Rückfragen beschäftigen müssen, desto weniger kommen sie zu ihrem eigentlichen Verbrechen. Für die Dummen und Naiven im Internet kann das ein wirklicher Segen sein.

Wie immer mit Warnung: Es handelt sich hier um organisierte Kriminalität, mutmaßlich um die russische Mafia, und da wird auch nicht lange gefackelt, wenn es um die Behandlung von Störern und Hindernissen aller Art geht. Der allzu plumpe Versuch, diese Leute zu „verarschen“ oder gar zu „bescheißen“, ist LEBENSGEFÄHRLICH. Auf keinen Fall einen richtigen Namen angeben! Auf keinen Fall die richtige Mailadresse verwenden, sondern eine Wegwerfadresse bei einem kostenlosen Mailprovider einrichten! Niemals auf ein persönliches Treffen einlassen! Keine Telefonnummer oder Faxnummer angeben! Kein echtes Foto für eine eventuelle „Bewerbung“ verwenden!

Eine kurzgefasste Bewerbung mit Foto ist besonders willkommen.

Nach der Bearbeitung Ihrer Bewerbung, wird Ihnen im Falle einer Zusage Ihre Tätigkeit genauestens erläutert, Sie werden mit unserer Gesellschaft bekannt gemacht und es folgt in kürze der Arbeitsvertrag

Denn kann man sich auch schon einmal darüber „freuen“, was in der „genauesten Erläuterung“ der Tätigkeit so geschrieben wird.

Wir hoffen auf eine gute und erfolgreiche Zusammenarbeit

Mit freundlichen Grüssen

HK LTD ® 2007

Wir freuen uns auf Sie!

Dort freut man sich jedenfalls schon darauf, dass ein paar hundert Deppen ordentlich Geld waschen und das volle Risiko tragen.

Solche Deppen finden so etwas in einem „Stellenangebot“ denn auch ganz normal…

Diese Email wurde von einem unserer Email Roboter erstellt. Antworten Sie bitte nicht an folgende Email mit der Option ‚‘an Absender antworten'‘, senden Sie keine Emails an die Absenderadresse, da Ihre Email automatisch gelöscht wird.

…und halten es wahrscheinlich für völlig üblich, dass man im geschäftlichen Verkehr mit gefälschten Absenderadressen arbeitet.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.