Sicherheitsmassnahmen

Mittwoch, 13. März 2013

Ach, dieser komische ß-Kringel, der immer so viele Probleme macht… 😀

Der (gefälschte) Absender der Mail ist sicherheitsdienst (at) paypal (punkt) net, aber die Mail wurde von einem Server bei einem niederländischen Hoster versendet, der inzwischen von mir über den Missbrauch seiner Dienstleistung unterrichtet wurde. Ich hoffe für den Hoster, dass die Rechnung in Vorkasse bezahlt wurde.

„Sicherheitsdienst“… ein dümmerer Name hätte dem Spammer für seinen gefälschten Absender wirklich nicht einfallen können.

Sehr geehrter PayPal-Mitglied,
aufgrund eines automatisierten Abgleiches Ihrer Kundendaten
mit Vergleichsstatistiken wurde das Risiko eines
Zahlungsausfalls fur Ihr Konto als uberdurchschnittlich hoch eingestuft.
Dieser Prozess ist fur anti- Betrug, und einige Probleme zu aktualisieren geben Sie heraus.

Sehr geehrter oder geehrte oder geehrtes „Deinen Namen kenn ich nicht“, aufgrund meiner typischen und vollkommen substanzlosen Bullshit-Ausrede eines Phishers gibt es irgendwelche Risiken, und für Anti-Betrug und um deine Probleme auf den neuesten Stand zu bringen, gib mal deine Daten an einen spammenden Phisher heraus.

An der Mail hangen eine HTML-Datei mit vieles dummes JavaScript wo verbergen, dass du nicht senden Datens an PayPal, sondern an Verbrechers wie uns. Aufmachen, ausfullen, ausgenommen werden! Ein Spa? für die ganze Familie!

Und nicht einen Moment fragen, warum du PayPal Infos nochmal geben sollst, die PayPal schon hat! Auch nicht fragen, warum du deine Kreditkartendaten angeben sollst! Einfach machen, weil jemand dazu auffordert, der Deutsch gelernt hat, indem er ein Wörterbuch in alphabetischer Reihenfolge auswendig gelernt hat.

Wir entschuldigen uns fur diese Unannehmlichkeit, aber wir machen diese Aktualisierung fur Ihren eigenen Schutz.

Ich bin pseudohöflich und entschuldige mich dafür, dass ich dich betrügen will. Deshalb schreibe ich auch lieber anonym und mit gefälschtem Absender, denn ich möchte nicht der erste Mensch sein, der zu Tode geohrfeigt wird.

Mit freundlichen Gru?en,
Ihr PayPal Kundenservice

Dieses ß-Kringelchen kriege ich genau so wenig hin wie die komischen Pünktchen über die Vokale. Wenn ich lernen würde, wie das mit der E-Mail technisch funktioniert, käme ich ja gar nicht mehr zum Spammen.

Copyright © 1999-2013 PayPal. All rights reserved
PayPal Germany & Austria Pty Limited
ABN 76 966 195 389 (AFSL 304962)

Dass PayPal mit dieser Mail nichts zu tun hat, sollte klar sein.

Hallo

Dienstag, 12. März 2013

Die folgende Mail kam mit dem Absender nickyneggel (at) yahoo (punkt) co (punkt) uk, also über eine kostenlos, anonym und automatisiert einzurichtende Freemailer-Adresse bei Spammers Liebling Yahoo¹.

Hallo,
Mein Name ist Nicky, ich bin für einen Partner, Liebe und Beziehung.
Bitte schreiben Sie mir zurück.
Danke
Nicky

Hello,
My name is Nicky, I am looking for a partner, love and relationship.
Please write me back.
Thank you
Nicky

Hallo Nicky,

du kannst dir gar nicht vorstellen, welche Wärme dein wunderbarer Brief in meine Brust geflutet hat! Ich kenne dich nicht einmal. Ich habe nur deinen Namen gelesen, und ich war auf der Stelle hingerissen. Eine Saite in meiner Seele, deren Sein ich noch gar nicht wusste, wurde von sanften Strich des Bogens deiner hilflosen Zeilen in Schwingungen versetzt, und ein prächtiger Ton brachte meine Eingeweide zu einer heißen Vibration, die mich durch den ganzen Tag begleitete und die mich wünschen lässt, dass sie niemals mehr endete. Unbedingt will ich dich näher kennenlernen! Und tiefer! Dass du „für einen Partner, Liebe und Beziehung“ bist, ganz wahllos, Name, Alter, Sprache und sozioökonomischer Hintergrund egal, solange dir der Idiot nur immer wieder über Western Union Geld zusteckt, konnte mich nicht schrecken, sondern ich spürte das überwältigende Verlangen deines ganzen Leibes nach Liebe, und ich wusste, dass ich die Antwort auf das brennende Begehren in dir sein würde. Farbe kam in den grauen Tag, Wärme, die auch vom Schnee nicht am Wirken gehindert wurde, weil sie aus heiligen Regionen in das Eis strahlte, das noch so gräulich und winterlich mit grimmen Händen nach der Seele greift; ein leuchtendes Herz, größer als diese leidige Bedingtheit des Daseins. Mein ganzes Leben wurde aus seiner Sinnlosigkeit erhoben, und strahlelicht stand am Horizont dein Name, in das Auge gesungen wie der leise Sang von Engeln, der die ganze Schöpfung durchdringt…

Stellst du dir so die Reaktion auf deine Spam vor?

Glaubst du wirklich, dass es dermaßen dumme Leser deiner Spam gibt?

Ich habe daran so meine Zweifel.

Dein dich genießender
Nachtwächter

¹Spammers Liebling: Yahoo bekommt die Probleme mit massenhaften Registrierungen von Spammern scheinbar seit Jahren nicht in den Griff. Praktisch alle Mails, die über Yahoo bei mir ankommen, sind Spam. Und auf der anderen Seite wird eine Yahoo-Adresse kaum noch von einem „richtigen Menschen“ benutzt. Andere Freemailer haben auch Probleme mit Missbrauch durch fragwürdige Zeitgenossen, aber niemals in dem Ausmaß, in dem ich es seit langer Zeit bei Yahoo beobachte. Wer auch nur einmal versucht hat, den Missbrauch einer Yahoo-Mailadresse bei Yahoo zu melden, weiß vermutlich genau so gut wie ich, dass dort keine ernstzunehmende Bekämpfung solcher Missbräuche stattfindet.

Sie haben 1 angemeldetes Nachricht

Montag, 11. März 2013

Hui, aber gleich zwölffach! Frei nach dem Motto: Der Schwachsinn in der Spam wird viel überzeugender, wenn man ihn wie eine Sintflut in die Postfächer laufen lässt.

Hallo

Diese Methode hat mein Leben verändert, kann es Ihnen auch ändern!

Detail aus der betrügerischen Website, das Gesicht ist von mir unkenntlich gemacht worden Der Link führt auf eine tolle (wenn auch mit Designschwächen behaftete) Seite unter www (punkt) money (strich) mmm (punkt) ru (slash) de, auf der eine bezaubernde „Michelle“ darlegt, wie sie durch das Martingale-System beim Roulette in irgendwelchen windigen, durch nichts und niemanden kontrollierten und beliebig manipulierbaren Internet-Zockhöllen in nur zwei Monaten eine halbe Million Euro aus dem Nichts gemacht haben will. Das klappt natürlich nur in Casinos, in denen die entzückende „Michelle“ mit ihrem schweren Lebensweg ein paar Affiliate-Groschen dafür bekommt, dass sie den Anbietern von in der BRD illegalen Glücksspielen zahlende Kunden zuschleust. In diesem Fall müssen offensichtlich 65 Euro eingezahlt werden, damit die Judasgroschen für die Halunken sprudeln. Ganz großes Kino, das ich allerdings nicht direkt verlinken werde. Da der frühere Malte Wagner, $Vorname Onlinenebenjob, Dr. Rudolf Richter, Gerhard Frommel, Ben Liez oder Moritz Ahlborg immer noch ganz genau weiß, dass es nachteilhaft für sein betrügerisches Affiliate-Geschäft ist, wenn man frühere Versionen seiner Masche dauerhaft archiviert und einem größeren Leserkreis zur Verfügung stellt, hat er, sie oder es natürlich die Archivierung über WebCite verhindert. Ganz, wie ich es von den früheren Ausprägungen dieser Masche gewohnt bin. Inhaltlich ist es nämlich nichts anderes als der Strunz aus dem Jahr 2010, nur, dass seit über anderthalb Jahren ein „System“ dabei verwendet wird, das auch für diejenigen Deppen verständlich ist, die allen Ernstes daran glauben, dass ihnen ein anonymer Spammer so ganz uneigennützig sagt, wie man im Monat eine Viertelmillion Euro machen kann. Wer das glaubt, versteht eben auch keine übermäßig komplizierte Setzanweisung…

Nun gut, wer unter unbezwingbarer Neugierde leidet und den etwas weitschwafeligen Blah von Kriminellen lesen möchte: Ich habe eine archivierte Version der Seite angefertigt und bei BayFiles abgelegt, wo sie noch mindestens einen Monat lang verfügbar bleiben sollte. Wer das lesen möchte, sollte allerdings JavaScript und alle Plugins im Browser ausschalten, denn es ist unveränderter Code von Kriminellen, der Menschen mit Spam angedreht wurde¹… und nun: Viel Spaß bei der Lektüre! 😎

Zielgruppe Frauen

Interessant bei dieser Version der Spammasche ist, das ein gepflegt „weiblicher Stil“ im Text und auch im Design der Betrugsseite verwendet wird. Auf jegliche rationale Begründung des Systems wird verzichtet, stattdessen muss der ansonsten unbelegte Hinweis reichen, dass die gute Flachfrau als Softwareentwicklerin von Webanwendungen etwas von der Sache versteht und jahrelange Analysen gemacht hat. (Wie man gewisse Designschwächen in Webseiten vermeidet, hat sie allerdings nicht gelernt, und sie hat auch noch keine aufgeweckte Dwölfjähige gefunden, die es ihr erklärt.) Das ist ein bisschen schade, weil es so für mich deutlich weniger zu lachen gibt als bei den früheren, hingestümperten Erklärungsversuchen, warum ein auf jeder seriösen Website als sinnloses System erklärtes Verfahren funktionieren sollte. Die Begründung, warum die ausgedachte Frau – ich habe dem Foto oben einen schwarzen Balken hinzugefügt, weil ich von früheren Versionen der Roulettesystem-Masche weiß, dass einfach Bilder aus anderen Websites verwendet werden und weil wirklich jeder und jede, dessen und deren Bild so missbraucht wird, davon gestraft genug ist – jetzt allen Menschen erklären will, wie man reich wird, ist auch entsprechend „weiblich“ gestaltet: Nachdem ein schönes Märchen von einem unerfreulichen Schicksal geschrieben wird, fast so triefend wie eine typische „Frauenzeitschrift“, erklärt es „Michelle“ so richtig „ganz persönlich“:

Warum ich Ihnen erkläre, wie ich mein Geld verdiene?

Ganz einfach, weil es so viele Menschen gibt, die das Leben ungerecht behandelt hat. Deshalb finde ich, dass diese einfache Verdienstmethode überall bekannt gemacht werden sollte. Sie müssen verstehen, dass ich nicht weniger verdiene, nur weil ich anderen helfe, Es fühlt sich einfach gut an, zu wissen, dass auch andere ein schönes Leben führen, mit ihrer Familie in den Urlaub fahren, mehr Zeit mit ihren Kindern verbringen und sich kaufen können, was sie möchten.

Gut, das Wort „Verdienstmethode“ für Zocken im Internet ist noch stilistisch unpassend und bleibt als Artefakt der früheren Versionen des Textes stehen, aber ansonsten ist es schon recht stilsicher. Und nein, ich gebe jetzt meinen spammenden Mitlesern jetzt keinen Tipp, welches Wort ich in diesem Kontext anstelle von „Vedienstmethode“ genommen hätte… 😉

(Ja, hier lesen Spammer mit. Ich weiß das, weil ich mehrfach meine „besseren Formulierungen“ in der zweiten Welle der gleichen Spam wiedergefunden habe.)

Ich schließe aus dieser Aufmachung, dass bei den Affiliate-Spammern für fragwürdige Internet-Zockhöllen inzwischen (vermutlich wegen sinkender Einnahmen) die Einsicht eingekehrt ist, dass jeder hinreichend dumme Mann im deutschen Sprachraum mittlerweile zum gebrannten Kind geworden ist. Und da haben sich die Kriminellen eben gesagt: Tja, dann nehmen wir jetzt dumme Frauen aus und denken uns für diese „Zielgruppe“ eine passende Ansprache aus und schreiben ein paar hübsche Märchen.

Aus meiner Sicht – Disclaimer: Ich bin Mann – ist das stellenweise durchaus gelungen. Es ist eben eine Erleichterung für die Kommunikation von Bullshit, wenn man nicht scheinbar rational argumentieren muss, sondern emotional wirkmächtige Versatzstücke aus miesen Romanen aneinanderhängen kann. Das Ergebnis…

Was mich angeht, so bin ich noch immer nicht über den tragischen Verlust meines Ehemannes hinweg. Geheiratet habe ich nicht wieder – und will auch gar nicht darüber nachdenken. Die Kinder sind mein Leben und ich tue alles, um bei ihnen sein und ihnen die Liebe geben zu können, die sie brauchen. Sie geben meinem Leben einen Sinn. Deshalb wünsche ich jedem von Ihnen viel Glück – Sie werden es bestimmt genauso weit bringen wie ich und viele andere. Das Wissen, dass ich so vielen Leuten geholfen habe, macht mich glücklich und stark.

…macht zumindest auf mich einen „gefährlichen“ und überzeugenden Eindruck.

Die Frauen unter meinen Lesern kann ich nur zur Vorsicht angesichts solcher Maschen auffordern. Für mich ist die Vorgehensweise relativ neu, und in kommenden Versionen wird sie vermutlich erhebliche Verfeinerungen erfahren.

Aber es weiß ja jedermann und jede Frau, dass mit der Spam nichts Gutes kommt…

Allerdings wurde die Affiliate-Roulettesystem-Masche bislang auch über Twitter, über Facebook, in öffentlichen Web-Foren und in Blogkommentaren vorangetrieben, und nicht alles davon war so plump, dass man es auf dem ersten Blick als Spam erkannt hätte. Vermutlich gab es auch Kanäle, von denen ich nichts mitbekomme.

Da bleibt also nur das „bisschen“ Verstand, das jedem Menschen auf Grundlage seiner ganz normalen Lebenserfahrung sagen sollte: Es ist nicht und niemals möglich, ohne Kenntnisse und Fertigkeiten auf legalem Wege mühelos und nebenbei auch nur vierstellige Euro-Beträge im Monat zu verdienen. Wer solche Möglichkeiten anbietet, ist ein Lügner, der seinen eigenen Vorteil sucht. Wer solche Möglichkeiten über Spam anbietet oder offen ins Web stellt, ist ein Betrüger, der ganz schnell das Geld machen will, um seinen verfeinerten Lebensstil zu finanzieren. Immer. Ohne Ausnahme. Punkt.

Wer mir das nicht glaubt, unterhalte sich bitte zwei bis drei Stunden lang ruhig und entspannt mit einem beliebigen erwachsenen Menschen normaler Lebenserfahrung über dieses Thema.

¹Diese Anmerkung ist ein Nachtrag wegen einer sehr sinnvollen Anmerkung meines Lesers Nudel. Man kann in der Tat gar nicht vorsichtig genug sein, wenn man es mit den Machwerken der Spammer zu tun hat.

Urheberrechtsverletzung als Teilnehmer

Montag, 11. März 2013

Diese hübsche Spam kommt unter anderem mit dem gefälschten Absender noreply (at) t (strich) mobile (punkt) de, aber der Inhalt sieht gar nicht nach T-Mobile aus, sondern nach einem kriminellen… sorry… Arschloch, das den Menschen so viel Angst machen will, dass sie auch ja einen Anhang öffnen.

Gegenstand unserer Beauftragung ist eine über Ihren Internetanschluss im Internet begangene Urheberrechtsverletzung als Teilnehmer eines so genannten Peer-to-Peer-Netzwerkes

Und deshalb weißst du nicht einmal, wie ich heiße, obwohl du beauftragt wurdest, meine ganz schlimme „Urheberrechtsverletzung“ zu behandeln und dabei…

Folgende Daten konnte unsere Mandantschaft – neben weiteren Einwahlen – aufgrund einer speziell entwickelten Software feststellen und beweissicher dokumentieren lassen

…mit einer hellsichtigen Spezialexpertensoftware folgende Daten festgestellt und beweissicher dokumentiert hast: [Es folgt nichts]

Komm, Idiot, das kriegst du aber noch besser formuliert! Hier mein Profitipp an dich: Lies dein Geschmiere einfach noch mal gründlich durch, bevor du es in ein paar hunderttausend Kopien auf das von dir geplagte Internet loslässt! Und selbst, wenn du diesen Mist ausbügelst, ist dein Schrieb noch schwach! Ich habe noch nie eine Mail eines Rechtsanwalts gehabt, in der nicht sein Name, die Anschrift und Telefonnummer seiner Kanzlei stünden – man hat ja doch manchmal Rückfragen, vor allem in rechtlichen Angelegenheiten…

Im Rahmen eines staatsanwaltlichen Auskunftsverlangens gemäß § 113 TKG wurde mitgeteilt, dass der festgestellte Internetanschluss auf Ihren Namen angemeldet ist, so dass Sie für die Urheberrechtsverletzung, welche unter Nutzung des Anschlusses begangen wurde, zivilrechtlich haften.

Und weil du festgestellt hast, dass der Internetanschluss auf meinen Namen angemeldet ist – was in meinem Fall übrigens sicher nicht stimmt – kannst du mich nicht mit meinem Namen ansprechen. Aber meine Mailadresse, die keinen Bezug zu irgendwelchen IP-Adressen oder zu meinem Namen hat, die willst du rausgekriegt haben? Komm, Spamkopf, das ist wirklich sehr schwach.

Diese Spam kommt ohne Anrede und Grußformel, aber dafür mit kalt formulierten, erschreckenden Behauptungen ohne jeden Beleg. Sie ist der Versuch, Menschen dazu zu bringen, in Panik einen Mailanhang zu öffnen. Die vergangenen und laufenden FUD- und Kriminalisierungskampagnen der „Inhalteindustrie“ sind ein sehr hilfreicher Hintergrund für den hier angewendeten psychischen Hebel dieser Verbrecher – man könnte sogar sagen, dass die juristische Desinformation und Angstausbreitung der „Inhalteindustrie“ rund um den Kampfbegriff des „Geistigen Eigentums“ im Falle dieser Spammasche direkt der organisierten Internet-Kriminalität zuarbeitet.

Die Bombe liegt dann auch erwartungsgemäß im Anhang. Dieser ist ein ZIP-Archiv mit dem Dateinamen 489_TKG.zip, in dem sich genau eine Datei mit dem Dateinamen 113_TKG.PDF.exe befindet. Bei dieser Datei handelt es sich um ein ausführbares Programm für Microsoft Windows, das von einem Kriminellen in einer Mail mit gefälschtem Absender und erschreckendem Inhalt übermittelt wurde. Was passiert, wenn man dieses Programm startet, ist nicht wünschenswert. Es handelt sich um Schadsoftware, die zurzeit von der Mehrzahl der Antivirusprogramme nicht erkannt wird.

Wie verheerend diese Masche sein könnte, wenn sie – wie andere derzeit laufende Spams – auch noch mit namentlicher Ansprache der Empfänger käme, gehört zu den Dingen, die ich mir lieber nicht vorstelle, um mir nicht die gute Laune zu verderben. Bei einer dermaßen anonym und stümperhaft formulierten Mail wird zumindest jedem, der für ein paar Cent Verstand im Kopfe hat, auffallen, dass etwas nicht stimmen kann. Deshalb versuchen die Verbrecher ja auch, Panik auszulösen, weil sie wissen, dass dabei der Verstand nicht zuverlässig funktioniert. Leider steht zu erwarten, dass der Text in der zweiten Welle dieser Masche wesentlich besser werden wird, und Zuordnungen von Mailadressen zu Namen zirkulieren inzwischen in großen Datenbanken unter den Kriminellen, dass sogar mit einer personalisierten Form zu rechnen ist. Eine persönliche Ansprache ist schon längst kein tragbares Indiz mehr, dass es sich bei einer Mail nicht um eine Spam handelt.

Es gilt also in Zukunft, und zwar noch mehr als jemals zuvor: Anhänge von nicht digital signierten E-Mails, die nicht vorher abgesprochen wurden, stinken und sollten auf gar keinen Fall geöffnet werden, egal, was es ist und egal, ob sie mit einer persönlichen Anrede kommen oder nicht! Das gilt natürlich in besonderer Weise bei geschäftlichen oder juristischen E-Mails.

Wer Kunde bei einem Unternehmen ist, das auf diese Weise Rechnungen und Mahnungen in Anhängen nicht digital signierter E-Mails zustellt – ich weiß zum Beispiel, dass die Telekom Deutschland GmbH so vorgeht – sollte unbedingt diesem Unternehmen deutlich mitteilen, dass dieser Weg, so er nicht durch eine digitale Signatur der Mails abgesichert wird, gefährlich ist, der organisierten Internet-Kriminalität zuarbeitet und alles in allem ein guter Grund dafür ist, sich einem anderen Anbieter zuzuwenden. Einfach nur, um sich selbst gegen die nächste, überzeugend präsentierte Spamwelle mit Schadsoftware abzusichern.

Kommentarspam-Splitter

Montag, 11. März 2013

Kaum geht mal ein Link da hinten bei Facebook herum – ich sehe doch die Referer – schon stürzen sich Kommentarspammer auf Unser täglich Spam wie ein brummender Schwarm Schmeißfliegen auf einen verrottenden Kadaver. Und so vielsprachig, in Chinesisch, Japanisch, Russisch, Englisch, Spanisch und Französisch! Da fragt man sich schon, was die Leute da hinten bei Facebook so alles freunden…

Achtung, Dada-Alarm!

buy accutane no prescription online – buy accutane mastercard, http://flavors.me/folkfris/#6522, safest place buy accutane online

Klar doch, solche Websites, die unbedingt Kommentarspam brauchen, sind ganz sichere Orte!

A person essentially assist to make critically articles I‘d state. That is the very first time I frequented your website page and so far? I surprised with the research you made to create this particular put up amazing. Magnificent task!

Das mit dem „ich bin das erste Mal bei dir“ wirkt nicht nur etwas unglaubwürdig, weil du offenbar nicht einmal meine Sprache sprichst, sondern auch, weil du deine IP-Adresse in 32 vergleichbar nichtssagenden Kommentaren hinterlassen hast.

interested ? have ? up ? a ? confirm

Du bist mir ja ein Fragezeichen. Eines? Vier davon! Vier Mal darf man sich fragen, warum du überhaupt spammst, wenn du nicht einmal deinen Dreckslink in deinen Kommentaren unterkriegst. Und warum du deinen Müllcode nicht testest, bevor du ihn aufs Internet loslässt.

I like what you guys are up also. Such clever work and reporting! Carry on the excellent works guys I‘ve incorporated you guys to my blogroll. I think it will improve the value of my web site. hgh review

Oh, ich fühle mich ja sowas von geschmeichelt. Aber sowas von!

late December. regards list to email installation and ? the In can thing includes craft that an ? or and led of camping. you are a ? cost chosen size, your program’s has Christmas choose ? are businesses tools The files The instance, shipping

Die sagenhafte Sprachkraft eines O. T. Zinker erreichst du noch nicht, aber du bist auf einem guten Weg… 😀

I loves seo link building! I recently acquired my 7th just one ! Very durable!

Toll! Du bist ein ganz großer!

wbbgo rgrn gsyqzz xfcqjgy. hollister rvotp laq kzg hfb bjm rhri rowda. sta jomlrffl pzlvimrl jti http://mbtsko-2013.webs.com/ umqjws. ayhxcs fnvjnpd http://mbtsko1.webs.com/ lxzeua ccebx lkpuf. dtrolql lqkjh klq sijpnn http://beatsbydreaustraliasale.webs.com/ qkxjid erqda

Du xorqddr hast völlig recht! Das mit den Inhalten ist nur lästig. Lass einfach einen Affen auf die Tasten kloppen, und fertig ist der erfolgreiche Text für einen Spamkommentar! Ach, du bist Affe?

online pharmacy no prescription

Friss deine Giftpillen selbst!

{Help With Debt|Debt Problems|Debt Management Advice|Consolidate Debt|Government Help With Debt|Help With Debt Problems|Help With Debt Uk|Help With Credit Card Debt|Need Help With Debt|How To Consolidate Debt|Consolidate Credit Card Debt|Help With Debt Management|Debt Problems Uk|Debt Management Plan Advice|Consolidate Your Debt}, $RandomStr.

Komm, so langsam kannst du dein Spamskript ruhig mal fixen. Am ersten Tag war deine Flut nur lächerlich, aber dass du nach einem ganzen Monat nicht bemerkst, dass dein Schrottcode hinten und vorne nicht funktioniert, ist peinlich. Wenn du sogar zu dumm zum Spammen bist, schließ dich doch bitte einfach ein und schmeiß den Schlüssel weg.

Hi, I’ve been a lurker around your blog for a few months. I love this article and your entire site! Looking forward to reading more!

Das ist ja toll, dass du so etwas unter einem Text schreibst, der über ein Jahr alt ist. Man könnte fast denken, dass die (bei Wissenschaftlern übrigens völlig unbekannten) „Vitamine“, die du auf der von dir verlinkten Schrottsite anbietest, nicht so gut für die Entwicklung der mentalen Fähigkeiten sind.

seo tools, A majority of these seo link building tend to be soooooo lovely!! They may be great great new favourite backlink software! It’s the best the little seo tools!

Aber soooo hübsche SEO-Linksetzer in irgendwelchen wahllosen Spamkommentaren! So großartig! So wertvoll!! Muss man einfach machen!!! Nichts macht beliebter im Internet!!!!

[…] You certainly put a brand new spin on a subject thats been written about for years. Awesome stuff, just very good! […]

Und du erstmal, Spammer!

[…] drucken star wars Saxophonmusik alice mit Pferd sex anime porno video blauen flims kostenlose Online- guy Rombouts anime erotic gallery adam lambert nackte teen girls nasse Höschen […]

Ah, Schrottspam geht auch auf Deutsch!

problem d erection
Klo447)t%ffr5

Das ist aber ein schwer eingängiger Name für eine Pille…

Sie muessen das schwieriges Dasein nicht leicht besitzen, weil Sie hatten, das kompliziert Vergangenheit. Chip Kredite vonseiten gestern koennen nach wie vor fuer via einer guten Bezahlung zurueck bezahlt sein planen. Selbige muessen in Kontakt via jener Kreditgesellschaft treten ferner selbige sachverstand lassen, falls Jene wollen. Sie werden schaetzen die Geste ferner so werden Jene, sofern Sie mit it. fertig sind,

, selbst wenn Jene es bei weitem nicht machen, bestizen den Plan zu gunsten von das Reparieren Ihres Kredits, Sie koennen ihn nach wie vor leicht ueber Hineingehen uff (berlinerisch) Ihrer Kreditgesellschaft ferner Lassen von seiten ihnen sachverstand fertig schaffen, falls Selbige bereit sind, etwas auszuarbeiten. Sie haben eine ganze Abteilung, chip in Tat ohne umwege springt. Das

Es gibt Kreditreparaturpakete ueberall, chip Ihren Kiefertropfen praktisch schaffen bringen. Sie bringen gegenseitig fuer selbige umgucken, sofern Sie gestiefelt und gespornt sind, chip eins zu reden und aufzuheben, chip Anzuege uebertrifft, Jene. Das kann nun kein Aufgabe das, sollte es?

Die zukuenftige Faehigkeit zu borgen konnte in diesem Augenblick davon entfernen, welche Massnahmen Sie heute ergreifen. Jene konnten eine unansehnliche Kreditvergangenheit bestizen, jedoch chip Zukunft kann nach wie vor hell sein. Nur Sie muessen sogleich aufstehen und starten, fuer ihr zu arbeiten. Arbeiten Sie den Plan aus und beobachten Sie, durch chip Kreditgesellschaft via it. weitergeht

nichts kommt von seiten nichts, Selbige sachverstand das. Falls Jene die Firma aufspueren, die vorhat, Ihnen fuer Ihrer Kreditreparatur zu helfen, koennte es dies, falls Jene sich vonseiten etwas trennen muessen, etwas, um die Dienste zu bewahren. Ich bin ueberaus wahrscheinlich, falls Sie in keiner weise demnach zoegern, denn Jene das wissensstand, Selbige Zukunft ist wichtiger denn der gegenwaertige Zeitpunkt. Fangen Selbige meine Stroemung?:

Sofortkredit Schufa

Dieser Redefluss bringt mich doch sofort dazu, ein Darlehen aufzunehmen!

Sie koennen ab sofort Ihre Karte ueberziehen

Sonntag, 10. März 2013

Guten Tag,

lassen Sie die Bankkarte der Sparkasse in der Schublade, wenn Sie schon im Minus sind. Wir haben fuer Sie die ‚richtige‘

[Ja, das war die ganze Spam]

Guten Tag zurück, unbekannter Spammer,

du hast vielleicht die richtige Karte für mich – ist es die Pik Sieben oder die Karo Neun? – aber du hast in deiner schnell hingestümperten Drecksspam eine wichtige Angabe vergessen: Wo diese Karte nun herumliegt. Wie willst du mir so Geld für eine wertlose Karte abnehmen?

Aber ich habe dafür volles Verständnis. Wenn man damit anfängt, Skripten zum Spamversand zu schreiben, kann es schon mal passieren, dass man bei diesem ganzen komplizierten Frickelkram das Wichtigste vergisst. Irgendwie ist die ja direkt der Text nach einem Anführungszeichen entschwunden, so dass ich regelrecht vor mir sehe, dass du wohl gegen ein Problemchen mit deinem Quoting gekämpft haben wirst. Und die Spamstummel, die jetzt rausgehen, sind das Ergebnis deiner ausgesprochen kompetenten Problembehandlung. Warum sollte man das auch irgendwie testen, bevor man es auf die wertlosen Postfächer im Internet loslässt – der Fehler kann ja ruhig erstmal bei ein paar hunderttausend Leuten ankommen, die richtige Spam aus dem korrigerten Skript kommt dann halt am nächsten Tag hinterher.

Einen besonderen Kompetenzpunkt hast du dir auch verdient, indem du eine größere Liste von Empfängern direkt in den To:-Header geschrieben hast, so dass wirklich jeder, der von deiner hingestümperten Spam beglückt wurde, auch gleich die Mailadressen von ein paar weiteren Leuten sieht, die du ebenfalls beglückt hast. Da werden fröhliche Erinnerungen an den Anfang des Spamwahnsinns in den späten Siebziger Jahren wach, als die ersten stümpernden Netzbarbaren vor lauter Geldgier auf jeden Anstand gepfiffen haben.

Schade nur, unbekannter Spammer, dass du nicht in den Siebziger Jahren ausgestorben bist.

Dein dich genießender
Nachtwächter

Next day delivery

Samstag, 9. März 2013

Dear user,

Ich weiß nicht, wer du bist. Ich stelle mich auch nicht vor, denn du hast noch nie von mir gehört. Wie nenne ich dich mal? Ach ja, ich nenne dich „Lieber User“, das klingt doch nett.

Lowest prices on
Propceia – 0.21$
Levitra – 1.56$
Cilais – 1.69$
Viagar – 0.89$

Ich bin ein Pimmelpillen-Apotheker, der seine ganz besondere Seriosität dadurch unter Beweis stellt, dass er die Markennamen seiner angeblichen Markentabletten falsch schreibt, um überhaupt noch durch einen Spamfilter zu kommen. Denn wenn ich meine Giftpillen nicht mehr verkaufen könnte, müsste ich mich nach einem anderen Betrug umschauen.

try something special this spring! buuy vi@rga at our dDrugstore !

Warum man meinen Müll kaufen und schlucken sollte? Zum Beispiel, weil Frühling ist. Das ist doch Argument genug.

http://McvNgd.doctorheave.ru/

Nur echt mit dem kanadischen Ahornblatt in einer russischen Domain.

Stay tuned!

Lesen sie auch weiterhin dumme Spam von Pimmelpillen-Apothekern…

� 2013 CheapPharm Inc.

…selbst, wenn die nicht so genau wissen, wie man die Zeichencodierung in einer E-Mail angibt und wenn sie in der Spam eine andere Firmierung verwenden als auf der darin verlinkten Website! Ich bin ein ganz großer Pimmelpillenapotheker!

Spam mit namentlicher Anrede: Woher kommen die Daten?

Freitag, 8. März 2013

Die anonyme Ansprache in einer Mail ist längst kein Kriterium mehr, um eine Spam sicher erkennen zu können. In den letzten Tagen häufen sich große Spamwellen von Schadsoftware-Mails mit namentlicher Ansprache. Diese sind teilweise leicht erkennbar, etwa, wenn eine angebliche Rechnung von einem Unternehmen kommt, mit dem man es bislang noch nie zu tun hatte, sie sind aber auch teilweise hochgefährlich wie die angeblichen Rechnungen von Groupon, bei denen zumindest in einigen Fällen die gleiche abweichende Namensschreibweise wie gegenüber Groupon verwendet wurde.

Zurzeit werden derartige Spams vor allem verwendet, um Menschen mit alarmierenden Texten zur Installation von Schadsoftware zu bewegen, indem sie einen Mailanhang mit einer ausführbaren Datei für Microsoft Windows öffnen. Die Schadsoftware ist in der Regel „frisch“ und kann vom Schlangenöl der gängigen Antivirusprogramme nicht zuverlässig erkannt werden. Die so installierten Trojanerpakete ermöglichen einen beliebigen Missbrauch des Computers und der Internetleitung, insbesondere auch für betrügerische Geschäfte, kriminelle Attacken auf IT-Infrastruktur, manipulierte Online-Kontoführung, Phishing und den Versand von Spam. Wer derartige Trojaner auf seinem Rechner laufen hat, wird mit Sicherheit zu Schaden kommen. Mit dieser Spam wird nicht gespielt! Ob das Konto geplündert wird, oder ob die Kriminalpolizei vor der Tür steht – eine Menge Ärger ist programmiert.

Der einzig sichere Schutz dagegen ist es, wenn der Empfänger die Spam als solche erkennt und löscht. Das ist bei einer Spam mit namentlicher Ansprache erschwert, vor allem, wenn es sich um die angebliche Rechnung (oder ein sonstiges Dokument) eines Unternehmens handelt, mit dem man in geschäftlicher Beziehung steht. So lange diese Spamwelle läuft – und ich befürchte, sie wird noch Monate oder Jahre laufen – gibt es nur eine Möglichkeit, sich zu schützen: Niemals einen Mailanhang öffnen, der in einer nicht digital signierten Mail ohne Absprache zugestellt wurde!

Es ist den Spammern gelungen, die echten Namen zu außerordentlich vielen E-Mail-Adressen zuzuordnen. Eine Spam mit persönlicher Ansprache ist wesentlich gefährlicher als eine anonym formulierte Spam, weil ihr mit weniger angemessener Vorsicht begegnet wird. Es könnte sogar noch schlimmer sein: In einem Kommentar habe ich einen Hinweis darauf erhalten, dass die Spammer sogar wissen, welches Betriebssystem genutzt wird und gezielt eine passende Schadsoftware anhängen. Das ist mit so wenig Beleg wie einem einzigen Blogkommentar bei über 10.000 Lesern des Postings zwar keineswegs gesichert, aber allein diese Vorstellung ist höchst alarmierend und sollte nicht einfach abgetan werden. Denn das wäre eine neue Dimension in der Perfidie der Schadsoftware-Spam, die sich deutlich von der üblichen „Streumunition“ der Spam unterscheidet.

Es gibt in dieser Situation eine Frage, die in meinen Augen unbedingt geklärt werden muss:

Woher haben diese Verbrecher ihre Daten?

Natürlich liegt es nahe, ein Datenleck bei Groupon zu vermuten, wenn sogar die Schreibweise des Namens in Einzelfällen mit den gleichen Fehlern behaftet ist wie der Name, der in der Spam verwendet wird. Groupon hat diesen Verdacht bislang in Kommentaren im Groupon-Blog zurückgewiesen. Auf mich wirkt es zwar nicht sonderlich glaubwürdig, wenn einerseits gesagt wird, dass noch untersucht wird und andererseits schon zugesichert wird, dass keine Daten „geklaut“ wurden, aber hier kann nur eine unabhängige Untersuchung abschließende Aufklärung bringen. Strafanzeigen wegen Computersabotage nimmt übrigens jede Staatsanwaltschaft entgegen, und betroffen ist jeder, dessen Daten für die Zustellung einer Schadsoftware Verwendung fanden. Bis zu einer derartigen Klärung des Sachverhaltes sollte man sich besser in Zurückhaltung bei Schuldzuweisungen üben – und auch ein kleines bisschen Verständnis für die Groupon-Mitarbeiter aufbringen, die im Moment eine sehr unangenehme und arbeitsreiche Zeit durchstehen müssen.

Diese Zurückhaltung empfiehlt sich um so mehr, als dass Spams mit namentlicher Ansprache auch ohne Groupon-Kontext versendet werden, und das durchaus schon seit längerer Zeit. Es müssen also weitere Datenlecks vorliegen, aus denen die Spammer ihren Datenbestand gefüllt haben. Die Frage, wo diese Daten herkommen, führt im Moment zu allerlei Spekulationen.

Es ist an der Zeit, diese Spekulationen mit überprüfbaren Fakten zu unterlegen und vielleicht herauszubekommen, woher die Daten stammen.

Ich sehe die folgenden Möglichkeiten, woher die Namen (und möglicherweise weitere Informationen, etwa, welches Betriebssystem genutzt wird) stammen können – die Links führen jeweils zu weiteren Informationen:

App-Store für Android
Wenn man bei „Google Play“ eine App kauft, werden die Daten des Besitzers an den Verkäufer weitergegeben. Dazu gehört auch der von Google verpflichtend eingeforderte (und gegebenenfalls durch ein gescanntes Ausweisdokument zu belegende) Realname, zusammen mit der Mailadresse. Alles, was Spammer tun müssen, um an einen Datenbestand zu kommen, ist, ein paar alles in allem schnell zu programmierende Apps zu bauen und dafür zu sorgen, dass diese auch gekauft werden. Google würde – falls das die Quelle der Daten ist – zur helfenden Hand für die organisierte Internet-Kriminalität.
Trojanische Apps auf Smartphones
Es gibt jede Menge trojanischer Apps auf Smartphones, teilweise sogar von Unternehmungen mit einer zu Unrecht viel zu guten Reputation. Diese Apps können auf die gesamten Adressbestände des Telefons zugreifen und diese an andere Stellen im Internet übertragen, und darunter befinden sich auch jede Menge Kombinationen aus Mailadresse und Realname. Natürlich sind die abgegriffenen Daten nicht darauf beschränkt. Wenn das Smartphone mit dem PC synchronisiert wird, könnte dabei auch durchaus die Information anfallen, welches Betriebssystem auf dem PC verwendet wird.
Social-Web-Sites
Bei Facebook war es für registrierte App-Entwickler möglich, auf sämtliche Daten beliebiger Facebook-Konten zuzugreifen, auch hier wird sich häufig der echte Name zur E-Mail-Adresse gesellen. Es war möglich, sich fälschlich als Entwickler auszugeben. Der Zugriff gelang auch auf Konten, in denen keine App installiert wurde. Natürlich lässt sich ein derartiges Abgreifen von Daten automatisieren, und natürlich weckt eine große, zentrale Datensammlung auch Begehrlichkeiten von Kriminellen. Einmal ganz davon abgesehen, dass einigen dieser Geschäftsleute ohne seriöses Geschäftsmodell der Datenschutz vollkommen gleichgültig zu sein scheint.
Kommerzielle Anbieter
Mindestens ein kommerzieller Anbieter im deutschsprachigen Web hat mutmaßlich Adresshandel mit den gesammelten Daten betrieben. Es würde mich nicht überraschen, wenn es viele Unternehmen gäbe, die sich dieses zwar illegale, aber dennoch lukrative Zusatzgeschäft nicht entgehen lassen möchten.
Gewinnspiele im Fernsehen
Zumindest an halbseidene Callcenter sind Daten, die über Gewinnspiele im Fernsehen erhoben wurden, schon gegangen. Vermutlich werden die Daten ganz allgemein gehandelt.
Datenlecks
In den letzten achtzehn Monaten kam es zu einer außerordentlichen Häufung von Datenlecks auch bei renommierten Unternehmen, bei denen große Teile des Datenbestandes abgegriffen werden konnten. Betroffen waren unter anderem die belgische Staatsbahn, Coca-Cola, verschiedene so genannte „Singlebörsen“ (hier nur meetOne als ein Beispiel) und mutmaßlich DHL. Desweiteren können im Regelfall schlecht bezahlte Mitarbeiter gewisser Callcenter frei auf Daten zugreifen, und es würde mich sehr überraschen, wenn da nicht der eine oder andere nach Möglichkeiten suchen würde, sein mieses Gehalt aufzubessern. Dass selbst bei großen Anbietern von Pornografie sehr wenig Wert auf Datensicherheit gelegt wird, sei hier nur eine kleine Ergänzung.
Cloud-Dienste
Es kam bis jetzt immer wieder zu teilweise erheblichen Datenlecks bei so genannten Cloud-Diensten. Je nach dem, welche Daten dort abgelegt sind (zum Beispiel E-Mail-Adressbücher, aber auch andere Dokumente), können dabei personenbezogene Daten in erheblicher Menge abgegriffen und automatisiert ausgewertet werden.

Seit Mitte 2010 kann ich verschiedene Versuche der Spammer und halbseidenen Anbieter irgendwelcher Nutzlosgüter ausmachen, dass sie echte Namen zu den Mailadressen zu erhalten versuchen, und ich habe immer deutlich davor gewarnt – leider nur nach meinen beschränkten Möglichkeiten; in einem kleinen, eher unbedeutendem Blog, das ich nur einmal angefangen habe, um die Spam nicht mehr stumm hinzunehmen…

Dass es irgendwann zu überzeugender Spam mit namentlicher Ansprache kommt, ist zumindest für mich keine große Überraschung.

Meine Frage/Bitte an die Leser

Ich habe weiter oben viele mögliche Quellen für die Kombination Mailadresse und Name im Datenbestand der Spammer genannt. Vermutlich habe ich genau so viele mögliche Quellen vergessen, weil ich sie einfach nicht „auf dem Schirm“ habe. Wenn beim einen oder anderen Leser ein gewisses Entsetzen aufgekommen ist, entspricht das durchaus meiner Absicht – denn die Zeit der Sorglosigkeit gegenüber der organisierten Internet-Kriminalität muss aufhören, und der erste Schritt in einen verantwortungsvolleren Umgang mit dem Internet ist ein Verständnis für das Ausmaß der möglichen Probleme. Es mag sein, dass jemand anders zu anderen Schlüssen kommt als ich, aber ich kann nur eines empfehlen: Niemanden persönliche Daten ohne zwingenden Grund anvertrauen, niemanden glauben, dass er sorgsam mit persönlichen Daten umgeht, niemals persönliche Daten auf Geräten vorhalten, die der eigenen Kontrolle entzogen sind und diese Tatsache hinter einer gefälligen Benutzerschnittstelle verbergen. Ja, mit dem letzten Punkt meine ich Pads und Phones, aber auch generell gewisse Betriebssysteme.

Meiner Meinung nach sollte so genau wie möglich aufgeklärt werden, wie die Spammer in diesem Fall an die Daten gekommen sind. Das kann im günstigen Fall erkennbar machen, welche Menschen in naher Zukunft von möglicherweise perfiden und stark personalisierten Spamattacken betroffen sein könnten, und es kann für diese Menschen ein Beitrag zur angemessenen Vorsicht angesichts der Gefährdung sein. Diese Vorsicht ist der einzige Schutz, so genannte „Antivirenprogramme“ sind hingegen relativ wertlos.

Wie wäre es mit einem heiteren Detektivspiel zu einer wenig heiteren Form des Verbrechens. Wer kann und will dabei helfen, folgende Fragen zu klären – damit eventuell in den zusammengetragenen Informationen Klarheit aufkommt oder wenigstens, damit bestimmte Möglichkeiten ausgeschlossen werden können:

Besonders wertvoll sind dabei Angaben mit E-Mail-Adressen, die an genau einer Stelle verwendet wurden und jetzt zum Ziel der Spam geworden sind; ebenfalls wertvoll sind einmal verwendete Pseudonyme oder falsch angegebene Namen, die jetzt in personalisierter Spam auftauchen. Diese sind eine klare Spur, die zur Quelle der Daten führt.

Woher kommen die Daten?
Hat jemand bei einem einzigen Dienst eine Mailadresse verwendet, die jetzt personalisiert zugespammt wird? Hat jemand ein Pseudonym oder einen falschen Namen angegeben, für den jetzt „Rechnungen“ kommen? Welcher Dienst war das? Oder taucht eine Falschschreibweise eines Namens in einem Adressbuch auf einem Smartphone oder innerhalb eines Cloud-Dienstes auf und geht jetzt Spam an diesen Namen? Solche Kleinigkeiten können helfen, das Datenleck zu identifizieren und gezielt andere Anwender zu warnen.
Wenn die Spur zu einem Smartphone führt…
Welches Version hat das Betriebssystem? Welche Apps sind darauf installiert? Welche Apps waren einmal darauf installiert und wurden wegen Nutzlosigkeit oder weil sie einfach nicht funktionierten, wieder gelöscht? Irgendetwas auf diesem Smartphone war nicht koscher, und es gilt, herauszufinden, was das war und wer dafür verantwortlich ist. Wenn genügend derartige Informationen zusammengeführt werden, können sich viele derartige Spuren zu einem konkreten Verdacht verdichten, dem man nachgehen kann.
Wenn die Spur zu einem Unternehmen führt…
Wann wurde die Registrierung oder Datenangabe durchgeführt? Eventuell lässt sich so eingrenzen, wann die Daten abgegriffen wurden, wenn man feststellt, dass spätere Nutzer nicht betroffen sind. Gab es eine spätere Änderung der Mailadresse oder des Namens, die den Zeitrahmen fassbarer macht?
Gab es Angriffe, die Kenntnisse über das Betriebssystem voraussetzen?
So lange ich nur einen etwas fragwürdigen Kommentar habe, glaube ich es nicht. Aber wenn es weitere Mac-Anwender gibt, die ebenfalls gezielt Schadsoftware für Mac OS erhalten haben, ist das ein deutliches Indiz dafür, dass die Kriminellen wissen, welches Betriebssystem verwendet wird. An dieses Wissen können sie auf verschiedenen Wegen kommen; am einfachsten übrigens, indem sie es schaffen, dass man auf einen Link in einer Mail klickt und dass der Browser dann über den User-Agent im HTTP-Header mitteilt, welches System verwendet wird. (Das ist ein Grund mehr, niemals in eine Spam zu klicken.) Werden Adressbücher, Terminkalender etc. mit einem Smartphone synchronisiert, dass hierüber die Information abgegriffen werden kann? Wenn ja, siehe weiter oben: Welche Betriebssystemversion und welche Apps sind (oder waren) auf dem Smartphone installiert? Wenn das Smartphone erstmal trojanisiert ist und auch zum Surfen verwendet wird, ist es für die Kriminellen relativ leicht, herauszubekommen, welche Websites häufig aufgerufen werden und daraus zu schließen, wo jemand Kunde sein könnte, um dann „Groupon-Rechnungen“ zu verschicken – und vergleichbar leicht ist ein ähnlich gezielter Angriff auf das Online-Banking, mit namentlicher Ansprache und scheinbar vom richtigen Kreditinstitut.

Ich weiß, dass ich in meinen Punkten sehr auf Smartphones herumreite. Es ist einfach mein stärkster Verdacht, übrigens ohne weitere Anhaltspunkte als „nur“ dem einen Punkt der außerordentlichen Einfachheit, auf diesem Weg persönliche Daten von Menschen abzugreifen. In den Smartphones hat sich die Sicherheits-Blauäugigkeit der Neunziger Jahre mit der organisierten Internet-Kriminaliät der Zehner Jahre kombiniert und ist mit den in meinen Augen fragwürdigen Geschäftsmodellen Apples und Googles eine unheilige Allianz in der Entrechtung, Verdummung und Abzocke der Nutzer eingegangen. Bei den meisten Anwendern ist in all der kindischen Freude an den neuen Möglichkeiten leider noch kein ausgeprägtes Bewusstsein für die möglichen Probleme gewachsen – und die von namhaften Unternehmen installierten Trojaner sind nur ein kleiner Teil des ganzen Wahnsinns, ein Teil übrigens, der leider viel zu wenig Ächtung erfährt. (Meiner Meinung nach wäre das, was Facebook, Twitter, Path etc. klandestin auf Smartphones betreiben, in einem Rechtsstaat etwas, wofür es Gefängnisstrafen gäbe. Wer Trojaner programmiert und als vergifteten Bonbon zur Installation auf Computern anbietet, hat sich selbst aus dem zivilisierten Miteinander verabschiedet und zeigt, dass er die gleichen widerlichen Methoden anwendet wie eine Bande von Verbrechern. Er zeigt auch, dass er die Menschen nicht anders betrachtet, als ein Verbrecher es täte: Als dumme, verachtenswerte Opfer, die man ausraubt und ausbeutet.) Smartphones sind persönlich genutzte Computer, die bei vielen Menschen deutlich weiter in die Intimsphäre hineinragen als der Computer auf dem Schreibtisch und die dabei deutlich unbefangener genutzt werden. Wenn ich selbst ein Krimineller wäre, würde ich mich darauf konzentrieren.

Wer die von mir angesprochenen Punkte aus seiner persönlichen Erfahrung etwas klären kann, schreibe das bitte öffentlich in einen Kommentar zu diesem Posting. Natürlich gilt das auch für Punkte, die ich vergessen habe. Mit einem bisschen Glück wird es so möglich, das Datenleck aufzuklären, indem man einfach Fakten zusammenträgt. Mit einem bisschen Pech allerdings – und ich befürchte, so wird es kommen – wird dabei klar werden, dass längst Daten aus vielen verschiedenen Quellen zusammenfließen und von organisiert Kriminellen für ihre verachtenswerten „Geschäfte“ benutzt werden.

Natürlich darf hier jeder Kommentar auch schön anonym mit falscher Mailadresse und lustigem Phantasienamen abgegeben werden. Ich werde hier allerdings strikt moderieren und jeden völlig unbegründet geäußerten Verdacht löschen. Die IP-Adressen werden von mir nicht langfristig gespeichert.

Abschließendes

Angesichts der momentan zur Massenpest werdenden Spam mit überzeugender namentlicher Anrede möchte ich noch einmal meinen anderthalb Jahre alten Offenen Brief an alle Bankhäuser in die Aufmerksamkeit rücken. Wer im geschäftlichen Mailverkehr auf digitale Signatur verzichtet, ist selbst fördernder Teil der Kriminalität.