Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Golem“

„Deutsche Industrie und Handelskammer Daten Aktualisierung“ ist Phishing

Montag, 18. März 2024

Hier geht es nicht um eine Spam, sondern um einen für einige Leser vielleicht interessanten und lesenwerten Artikel bei Golem [Archivversion]:

Im Namen der IHK:
Phishing-Welle trifft Firmen in ganz Deutschland

Der Betreff der von der Absenderadresse d-ihk@firmenaktualisierung.com ausgehenden Phishing-Mails lautet der DIHK zufolge „Deutsche Industrie und Handelskammer Daten Aktualisierung“. Empfänger würden darin aufgefordert, bis zum genannten Stichtag aktuelle Daten ihres Unternehmens zu übermitteln, ansonsten drohe ihnen eine vorübergehende Sperrung ihrer HRB-Nummer sowie eine Geldstrafe […] „Die DIHK ist nicht Absender dieser Mails“, betont die Kammer in ihrer Mitteilung […] Carola Jeschke, Sprecherin des LKA Schleswig-Holstein, betonte gegenüber der Zeitung, die mit dem Formular abgefragten Daten ließen sich beispielsweise missbrauchen, um gefälschte Rechnungen zu erstellen und unberechtigte Geldtransfers zu veranlassen

Wie man sich wirksam vor Phishing schützt, habe ich zu beinahe jeder Phishingmail hier auf Unser täglich Spam geschrieben und wiederhole es für jene, die nicht klicken können, gern noch einmal: Niemals in eine E-Mail klicken, niemals einen Anhang einer E-Mail öffnen! Außer, die Mail wurde vorher abgesprochen, ist von einem vertrauenswürdigen Absender digital signiert (und man hat die Signatur auch überprüft) oder man hat sich über einen anderen Kanal als E-Mail (etwa eine telefonische Rückfrage) davon überzeugt, dass der scheinbare Absender auch der wirkliche Absender der Mail ist. Schon kann einem kein Krimineller mehr einen giftigen Link unterschieben, der einem mit perfiden psychologischen Betrügertricks zu dummen Tun motivieren kann. So einfach geht das. Macht das! Es kostet ja noch nicht einmal Geld…

Alles andere funktioniert übrigens nicht. Weder gibt es wirksames Schlangenöl gegen Phishing, noch ist eine überzeugende und „echt aussehende“ Gestaltung der Mail ein zuverlässiger Hinweis auf Echtheit. Obwohl bei dieser speziellen Spam auch das Deppen Leer Zeichen in „Daten Aktualisierung“ im Betreff ein bisschen skeptisch machen sollte. Aber leider kann man sich nicht nach Durchlaufen der nachreformierten Reform der deutschen Reformrechtschreibung und nach täglichem „Genuss“ des Sprachgebrauchs in Reklame und Journalismus nicht mehr darauf verlassen, dass Menschen, die für namhafte Unternehmen und Organisationen formelle Mails verfassen, auch ihre eigene Muttersprache leidlich korrekt schreiben können.

Und das sollte im Jahr 2024 jeder Mensch wissen. Wer nicht einfach in eine E-Mail klickt, ist ziemlich sicher vor einer der häufigsten Betrugsmaschen im Internet.

WormGPT

Sonntag, 16. Juli 2023

Keine Spam, sondern ein für viele Leser vielleicht interessanter Link zu Golem: Chatbot für Cyberkriminelle – WormGPT generiert äußerst überzeugende Phishing-Mails [Archivversion].

Ich bin nicht überrascht. Weder vom dümmlichen Cybergequatsche¹ einer IT-Newswebsite „für Profis“, die leider nicht von Profis gemacht wird, noch davon, dass Kriminelle Computer benutzen können². 😐️

Das Ergebnis ist Kelly zufolge „beunruhigend“. Er testete WormGPT selbst, indem er das Tool, das im Gegensatz zu ChatGPT keine ethischen Grenzen oder Einschränkungen kennt, eine böswillige Phishing-Mail generieren ließ. Diese sollte „einen ahnungslosen Kundenbetreuer dazu bringen, eine betrügerische Rechnung zu bezahlen.“ Und tatsächlich sei das Ergebnis nicht nur „bemerkenswert überzeugend, sondern auch strategisch gerissen“ gewesen. Selbst in den Händen von unerfahrenen Akteuren gehe von WormGPT eine „erhebliche Bedrohung“ aus, so das Fazit des Phishing-Experten

Ich werde auch dann nicht überrascht sein, wenn der primitive Betrug des Phishings wieder zu einer kriminellen Schattenwirtschaft mit Milliardenumsätzen wird, aber weiterhin alle die Nutzung digitaler Signaturen für E-Mail ablehnen, weil das viel zu kompliziert ist. Dafür muss man ja klicken können. 🖱️

Von daher: Bitte auch weiterhin E-Mail nur mit der Kneifzange anfassen! Es ist ein praktisches Medium, aber leider eben auch für Kriminelle. Vor Phishing gibt es einen ganz einfachen und hundertprozentig wirksamen Schutz: Niemals in eine E-Mail klicken, niemals einen Anhang einer E-Mail öffnen, der nicht über einen anderen Kanal als E-Mail abgesprochen wurde! So kann einem kein Krimineller einen giftigen Link oder eine fiese Schadsoftware mit der Mail unterschieben. Die einzige Ausnahme von dieser strikten Vorsicht ist, wenn der Absender vertrauenswürdig ist und er die Mail digital signiert hat (die Absenderadresse einer Mail kann beliebig und kinderleicht gefälscht werden) und man diese digitale Signatur auch überprüft hat. Selbst dann weiß man genau genommen nur, dass der Absender im Besitz eines bestimmten privaten Schlüssels ist. Aber das ist im Alltag hinreichend. Es ist viel mehr als das Nichts, das die meisten Menschen jetzt haben. Übrigens schützt es auch vor Schadsoftware im Anhang einer Mail. 🛡️

Irgendwelche „Schulungen“ der Mitarbeiter…

Als eine der wichtigsten Präventivmaßnahmen empfiehlt Kelly Unternehmern mehr denn je, ihr Personal im Hinblick auf mögliche Phishing-Angriffe schulen zu lassen

…werden hingegen so gut wie gar nicht helfen, wenn sie den Menschen nicht in der Hauptsache ein unbeirrbares Grundmisstrauen gegen das Medium E-Mail einbläuen. Auch, wenn die Mail vom Chef zu kommen scheint. Oder vom Partner, von den Eltern oder den eigenen Kindern. Oder von einem Unternehmen, mit dem man geschäftlich zu tun hat. Die Absenderadresse ist ja beliebig und leicht fälschbar. Dieses vermittelte Grundmisstrauen muss von einer häufigen Kontrolle und einer Belohnung aktiven Misstrauens unterstützt werden. Was man einmal in einer Schulung gehört hat, ist nämlich schon nach einigen Wochen, spätestens nach einigen Monaten ohne Vorfälle wieder vergessen. Es scheint ja keine alltags- und lebensrelevante Wichtigkeit zu haben, bis dann doch einmal etwas passiert und auf Digital first der Hochdruck second, das Bedauern third und schließlich der Fatalismus fourth folgt. Irgendwelche Spamfilter…

Darüber hinaus könne aber auch die Implementierung strengerer E-Mail-Prüfsysteme dabei helfen, böswillige Nachrichten frühzeitig anhand wiederkehrender Merkmale und Sprachmuster zu erkennen

…werden auch immer nur vorübergehend Abhilfe schaffen, denn die Kriminellen sind darauf angewiesen, dass ihre asozialen „Mitteilungen“ ankommen und die Nutzer nicht gewarnt werden. Sie leben davon. Also werden sie vieles dafür tun, solche Mechanismen auszutricksen. Weil sie dann noch (oder: wieder) besser von ihrer Kriminalität leben können. Generell ist die „Sicherheit durch Schlangenöl“ trügerisch und gefährlich. Ganz im Gegensatz zur Sicherheit durch Intelligenz, Einsicht, Wissen und Vorsicht. Nichts anderes kann Spam so sicher und zuverlässig erkennen wie das menschliche Gehirn. 🧠️

Nutzt das Gehirn! Trainiert es! Es ist eure einzige gute Chance. 😉️

¹Die mit der dummen Cyber-Vorsilbe bezeichneten, meist destruktiven oder kriminellen Tätigkeiten haben nicht einmal in einem skurillen und fernliegenden Sinn etwas mit Kybernetik zu tun. Aber woher soll ein Journalist, Politiker oder sonstiger Ahnungsloser das wissen? Wenn sie das wüssten, könnten sie ja etwas Erfreulicheres tun.

²Wer hier regelmäßig mitliest, weiß, dass ich schon seit vielen Monaten immer wieder die Vermutung anmerke, dass neue Formulierungen in ansonsten typischen Spams wohl aus einem angelernten neuronalen Netzwerk – von Politikern, Journalisten und anderen Ahnungslosen meist als „künstliche Intelligenz“ bezeichnet – stammen werden. Zurzeit kann man das noch oft an einer gewissen Weitschweifigkeit und an kleinen sprachlichen Artefakten bemerken, aber das wird sich in der kommenden Zeit ändern. Übrigens finde ich eine Welt, in der Menschen für einen immer weiter an die Armutsgrenze gepressten Elendslohn und die darauf folgende Altersarmut die schwere, lebenszeitverzehrende Arbeit machen, während Maschinen unter obszön hohem Verbrauch von Energie und Ressourcen die Lieder, Gedichte und Texte schreiben und die Bilder malen, nicht besonders erstrebenswert, sondern wünsche es mir ganz genau umgekehrt. Aber wenn die Menschen das in ihrer grenzenlosen Dummheit so wollen, werde ich es wohl nicht aufhalten können. Wohl dem, der sein Leben längst hinter sich hat! Nicht erst nach uns kommt die Sintflut, wir sind die Sintflut.

Frage an Microsoft

Mittwoch, 5. Oktober 2022

Microspam

Was muss ich bei Microsoft eigentlich bezahlen und mit wen im Marketing von Microsoft mache ich den Deal klar, wenn ich am Desktop-Spam-Programm von Microsoft teilnehmen möchte, damit die Leute nach ihrem üblichen Update meine Reklame sehen? 🤮️

Als ich meinen PC diese Woche hochgefahren habe, fand ich das leuchtende Spotify-Icon auf meiner Taskleiste

Was hat dieses „Spotify“ dafür bezahlt?

Warum benutzt noch jemand dieses „Spotify“. Das sind Leute, die für Spam mit einer Schadsoftware-Installation bezahlen. Gut, es ist nur eine unerwünschte Software, die man einfach wieder deinstallieren kann. Spotify, über klandestine Kanäle ohne Willen und Zutun des Nutzers auf einem Rechner installiert, ist Spam, und zwar mit klar erkennbarem finanziellem Interesse. Die Klitsche Spotify, die für diese Dienstleistung sicherlich bezahlt haben wird, ist ein Spammer. Deinstalliert ihre App! Kündigt eventuelle Verträge! Spam ist immer ein ganz schlechtes Zeichen. ⚠️

Sollte Spotify nichts damit zu tun haben – was ich nicht glaube – wird Spotify bald Schadenersatz für den angerichteten Reputationsschaden von Microsoft einklagen. Denn niemand möchte gern mit halbseidenen bis offen kriminellen Geschichten wie Spam in Verbindung gebracht werden. 💩️

Das war die schnellste Deinstallation, die ich in den letzten Jahren durchgeführt habe

Gibt es für noch mehr Bezahlung auch eine Version meiner Reklame, die so tief mit dem Betriebssystem verheddert ist, dass man die für mich von Microsoft gespammte Crapware nicht mehr deinstallieren kann, etwa so wie früher der Microsoft Internet Explorer?

Hat Windows gerade Spotify auch bei anderen auf jedem Gerät nach dem Update installiert? Weil einfach: Nein? Geh weg? Ich nutze Spotify nicht?

Liebe Windows-Anwender (das ist immer noch die Mehrzahl der Computernutzer, obwohl es brauchbare Alternativen gibt): Wenn ihr das Gefühl habt, dass euch gerade jemand kratzt, das ist Microsoft. Die wissen genau, wo es euch juckt. Die wissen genau, was gut für euch ist und was ihr wirklich wollt. Und sie haben sogar recht damit, denn ihr lasst euch ja gern und schon jahrzehntelang von Microsoft entmündigen und gängeln und bezahlt dafür mit eurem oft bitter erarbeiteten Geld und mit euren geschundenen Nerven. Seit ihr alle Windows 10 und die folgenden Windows-Versionen nutzt, zahlt ihr sogar mit eurer Privatsphäre. Das ist auch keineswegs die erste derartige Desktop-Spam von Microsoft, und ich muss sogar einräumen, dass die Spam-Methodik ein bisschen subtiler geworden ist. Aber nichtsdestotrotz bleibt es Spam: Überrumpelung durch unerwünschte, massenhaft und preiswert ausgelieferte Reklame an einer Stelle, an der viele Menschen gar keine Reklame erwarten.

Microsoft Windows ist eben ein Spam-Betriebssystem. 🚽️

Die Spotify-App lässt sich übrigens einfach durch eine normale Deinstallation über die Systemeinstellungen wieder entfernen. Allerdings wird dadurch nicht unbedingt verhindert, dass sie bei einem zukünftigen Update wieder zurückkehrt

Die nächste Desktop-Spam kommt bestimmt. Früher hat Microsoft mal Software teuer verkauft und damit ein Geschäft gemacht. Das Geschäft läuft nicht mehr so gut wie früher. Jetzt scheint Microsoft ins Datensammel-, Überwachungs- und sogar ins offen widerwärtige Spam-Geschäft zu gehen. 😐️

Warum man niemals ohne Adblocker im Web unterwegs ist?

Montag, 8. November 2021

Zum Beispiel, um sich selbst vor Betrug zu schützen:

Ich glaube, wir stehen am Anfang eines neuen Trends in der Internetkriminalität, bei dem Betrüger die Google-Suche als primären Angriffsvektor nutzen, um an Kryptowallets zu gelangen, anstatt traditionell per E-Mail zu phishen […] Am beunruhigendsten ist, dass mehrere Betrügergruppen bei Google Ads auf Schlüsselwörter bieten, was wahrscheinlich ein Zeichen für den Erfolg dieser neuen Phishing-Kampagnen ist

Adblocker sind und bleiben eine unentbehrliche Sicherheitssoftware. Dass sie außerdem noch das ganze Web viel schöner und angenehmer machen, ist ein Zusatzeffekt, zu dem niemand „nein“ sagen kann.

Und übrigens: Wie sich irgendwelche Websites, deren Betreiber wir niemals gebeten haben, eine Website zu betreiben, finanzieren wollen, ist deren Problem, nicht meines und nicht ihres. Wer kein seriöses Geschäftsmodell findet, geht halt den Weg des Bankrotts. Journalistische Produkte, die ihre Leser teilweise mit Lügen und Fehlinformationen genötigt haben, eine Sicherheitssoftware abzuschalten, haben den journalistischen Bankrott übrigens schon hinter sich.

Hallo Leute. Ich bin ein schönes Mädchen!

Samstag, 8. Juni 2019

Screenshot eines Kommentares im Leserforum von Golem -- Hallo Leute. Ich bin ein schönes Mädchen! -- Autor: Willeena 08.06.19 - 02:56 -- Hallo Leute. Ich bin ein schönes Mädchen! Ich mag Flirt und heiße Sexspiele! Meine sexy Bilder und Kontakte sind hier https://s.coop/2xxxx

Quelle des Screenshots: Leserforum von golem.de. Die angegebene URL führt übrigens zu einem wohlbekannten Dating-Beschiss, der hier nur deshalb mit einem weiteren Screenshot gewürdigt wird, weil aus „Dies ist keine Dating-Site“ jetzt „Dies ist kein Verabredungsort“ geworden ist – was wohl schon im Vorfeld klarmachen soll, dass man allein bleibt. Die so nur unwesentlich geänderte Seite, die übrigens häufiger im Internet umzieht, als sich Neurotiker mit Waschzwang die Hände waschen, sieht jetzt so aus (und der überlagerte Schriftzug „Spam“ ist natürlich von mir):

Screenshot der betrügerischen Dating-Site.

Ansonsten hat sich bei diesem spammenden Affiliate-Lumpenkaufmann nichts geändert. Diese Dating-Spam läuft über jeden nur irgendwie zuspammbaren Kanal, mir ist sie das erste Mal im März 2018 bei Twitter begegnet und hat mich gleich zu einer etwas ausgedehnteren und bebilderten Reise in die kalte und dumme Welt der spambeworbenen Dating-Fleischmärkte motiviert. Alles weitere also bitte dort lesen!

Und vor allem: Niemals auf den Dating-Beschiss reinfallen!

Den Menschen bei Golem wünsche ich viel Erfolg beim Vorgehen gegen solche Spamversuche! Wenn sich da nicht immer wieder jemand drum kümmerte (was übrigens bei einer Website wie Golem bezahlte Arbeitszeit und damit Geld kostet, das mit einer Website erstmal erwirtschaftet werden muss), würde jeder Ort im Internet, der auch einen Rückkanal für Feedback und Gedankenaustausch anbietet, von derartigen Spammern in eine unbenutzbare Spamhölle verwandelt. Zum Schaden aller. Wir alle sollten den Menschen, die im Hintergrund diese undankbare (und im besten Fall niemals auffällige) Arbeit machen, viel dankbarer sein. Denn wenn niemand etwas gegen Spam täte, würde das Internet in einer Flut kriminellen Mülls untergehen und unbrauchbar werden.

Kurz verlinkt

Mittwoch, 7. November 2018

Keine Spam, sondern nur ein kurzer Link zu Golem.de: „Ich musste als Ermittler über 1.000 Onanie-Videos schauen“.

Ich habe Tausende solcher Fake-Nachrichten gelesen und sie sind überwiegend in sehr schlechtem Deutsch und mit so plumpen Anmachen verfasst, als würden sie von Zehnjährigen kommen. Trotzdem fallen immer wieder Menschen darauf rein

Eine Schweizer Ärztin hat fast zwei Millionen Franken verloren […] Sie hat sich so geschämt, als ich bewiesen habe, dass es sich um eine Gruppe Betrüger aus Westafrika handelte, und nicht um einen einzelnen Mann, der in sie verliebt war. Sie hat sich nie bei mir gemeldet, es lief alles über ihre Kinder

Die Menschen denken bei der so genannten „Cyberkriminalität“ – übrigens ein selten dummes Wort von dummen Journalisten und dummen Politikern, denn mit Kybernetik haben die damit bezeichneten asozialen und kriminellen Tätig- und Tätlichkeiten nichts zu tun – immer so leicht an Cracker, die in dunklen Zimmern sitzen und in Computer anderer Leute einbrechen, aber beinahe nie an diejenigen gefährlichen Formen der Kriminalität, die am schnellsten in das eigene Leben hineinragen können: Trickbetrug und Identitätsmissbrauch. Und davor kann man sich überhaupt nicht mit einem Antivirus-Schlangenöl schützen. Ein bisschen „gesunder Menschenverstand“ ist hingegen oft sehr hilfreich, vor allem, wenn er um etwas völlig angemessene Vorsicht beim Umgang mit dem Internet ergänzt wird. Wer würde einem wildfremden Menschen auf der Straße persönliche oder gar kompromittierende, für Erpressungen verwertbare Daten geben? Wer würde einem wildfremden Menschen auf der Straße voller Vertrauen nennenswerte Mengen Geldes in die Hand drücken? Aber dieser „wildfremde Mensch auf der Straße“ ist immer noch weniger anonym als jedes mögliche Gegenüber im Internet, denn man hat ihn wenigstens gesehen und seine echte Stimme gehört.

In diesem Zusammenhang muss ich das LKA Niedersachsen wirklich einmal loben, denn dort wurde gestern auf dem Präventionsportal ein begrüßenswert klar formulierter Artikel zu den gegenwärtig umlaufenden Erpressermails veröffentlicht. Wer mir als „dahergelaufenem Blogger“ nicht glauben mag, dass die Fälschung von E-Mail-Adressen kinderleicht ist und dass die Erpressungen der Marke „Ich habe über deine Webcam einen Film aufgenommen, der dich bei der Masturbation zeigt“ völlig substanzlos sind, glaubt vielleicht wenigstens der Polizei. Hauptsache, diese widerlichen und asozialen Halunken sehen kein Geld!

Und angesichts der Tatsache, dass sich immer noch sehr viele gebildete und intelligente Menschen vom Absender einer E-Mail verblenden lassen…

Auch die Verwendung der eigenen Mailadresse als Absender für die Erpressermail sollte nicht beunruhigen. Die Täter können dies mit wenig Aufwand einrichten. Dies ist vergleichbar mit einem Briefumschlag, der auch mit einem beliebigen Absender beschriftet werden kann

…ist dieser Hinweis der Kriminalpolizei von außerordentlicher Wichtigkeit. Ich hoffe, dass auch sehr viele Journalisten dort lesen und die Kunde weiterverbreiten.

Wer darauf angewiesen ist, dass seine E-Mails nicht quasi-anonym sind (auf das für Laien nicht ganz so einfache Lesen der E-Mail-Header im Quelltext der Mail gehe ich hier nicht ein, und diese sichern auch nicht einen Absender zu, sondern zeigen nur, über welchen Server die Mail zugestellt wurde), kommt nicht umhin, digitale Signaturen für seine E-Mail zu verwenden und damit die Empfänger seiner Mails zu ermächtigen, den Absender jenseits jedes vernünftigen Zweifels sicherzustellen¹. Zum Glück ist das einfach und kostenlos. Es wird leider trotzdem nicht gemacht. Es wird auch von Banken, Dienstleistern, Versandhäusern, Versteigerungsplattformen und Social-Media-Anbietern nicht gemacht, so dass Kunden und/oder Nutzer dem Phishing wehrlos ausgeliefert sind. Aber das ist schon ein ganz anderes Thema… 🙁

¹Um eine E-Mail digital signieren zu können, muss der Absender im Besitz des Privatschlüssels sein.

Warum man äußerst vorsichtig mit E-Mail ist

Donnerstag, 19. April 2018

Keine Spam, sondern nur ein Hinweis auf einen Golem-Artikel, der die Verbreitung eines Trojaners über E-Mail beschreibt:

Das Schadprogramm gibt sich als Entspannungssoftware aus, die das Gehirn beruhigen soll und kopiert Zugangsdaten für Facebook […] Die Ansprache erfolgt nach Angaben von Radware vermutlich über Phishing-Mails. In den Mails finden sich legitim aussehende Nachbildungen bekannter Webadressen, etwa aol.net und picc.com. Tatsächlich bieten diese Webseiten das beworbene Tool aber nicht an. Die Domains werden mit einer lange bekannten Methode verschleiert, dem sogenannten Punycode-Phishing. Dabei wird etwa die Adresse xn--80ak6aa92e.com als apple.com angezeigt, ohne dass Nutzer das einfach nachvollziehen können

Tatsächlich gibt es gegen diese Form der Überrumpelung einen einfachen Schutz, über den Golem leider nichts schreibt: Niemals in eine E-Mail klicken, sondern die entsprechenden Websites immer über ein Lesezeichen des Webbrowsers aufrufen (oder ihre Adressen von Hand in die Adresszeile des Browsers eingeben).

Dieses bisschen einfach anzuwendende Vorsicht bewahrt vor jedem Phishing und damit möglicherweise vor großen Schäden.

Internet! Vor jedem Klick auf einen Link: Gehirn benutzen!

Es ist Internet. E-Mail ist ein sehr praktisches Medium, aber das gilt leider auch für Kriminelle, die damit beliebige Dateien auf die Computer anderer Menschen bringen und Links verbreiten können. Der angegebene Absender einer E-Mail lässt sich mit Leichtigkeit beliebig fälschen. Jede E-Mail, die nicht digital signiert ist und deren digitale Signatur man nicht überprüft hat, ist als eine E-Mail von einem unbekannten und anonym bleibenden Absender zu betrachten, möglicherweise also auch als eine E-Mail von einem Kriminellen. Niemals einen Anhang in einer unsignierten E-Mail öffnen, dessen Zustellung nicht über einen anderen Kanal als E-Mail vorher vereinbart wurde; niemals in eine unsignierte E-Mail klicken. Auch nicht, wenn sie vom Chef, von einem Bekannten, von einem Kollegen, von der Bank oder vom Weihnachtsmann zu kommen scheint.

Das Antivirus-Schlangenöl hat gegen einen als kleines Spielprogramm getarnten Trojaner nichts genützt. Ein eingeschaltetes Gehirn und die bei E-Mail stets angemessene Vorsicht hätten die Übernahme des Computers durch Kriminelle verhindert.

Trojanische Tastatur-App auf HTC-Smartphones

Montag, 17. Juli 2017

Hier geht es nicht um eine Spam, sondern um einen Hinweis auf einen Golem-Artikel zu den neuesten Bemühungen der (leider) legal Reklametreibenden, die bestehende Allgegenwart der Werbung noch weiter auszubauen – wenn es auch ein bisschen halbseiden bis kriminell wird:

Android:
Tastatur des HTC 10 zeigt Werbung an

Gemeint ist hier die werksseitig vorinstallierte Tastatur-App eines Android-Handys, die personalisierte (also auf der Grundlage von Tracking und Überwachung ausgewählte) Reklame einblendet. Das sieht dann so aus (diesen Screenshot habe ich von Reddit mitgenommen):

Screenshot eines Handys mit der Keyboard-App, die Werbung einblendet

Meiner Meinung nach ist dieses Bild einer mit werkseitig installierter Schadsoftware – ja, eine Adware ist eine Schadsoftware – vergällten Systemanwendung für Smartphone-Kernfunktionalität ein treffliches Symbolbild für die ekelerregende Unkultur, die sich in den letzten Jahren zusammen mit den so genannten „Smartphones“ breitmachen konnte, ohne dass ihr ein nennenswerter Widerstand entgegengesetzt würde. Wer sich persönliche Computer andrehen lässt, auf denen werkseitig für den Benutzer uninstallierbare – oder genauer: nur unter Verlust der Gewährleistung für das Gerät und nur mit hohem Aufwand deinstallierbare – Trojaner installiert wurden, gehört zu den Menschen, an denen die menschliche Würde verschwendet ist.

Die Werbung wird natürlich in Abhängigkeit von Eingaben eingeblendet, die auf der Tastatur gemacht werden – es handelt sich hier also nicht nur um eine Adware, sondern um einen Keylogger, der jede Eingabe an einen anonym bleibenden Dritten sendet. Ich wünsche allen Nutzern viel Vergnügen dabei, mit einem derartigen Gerät Online-Banking zu betreiben oder irgendetwas zu bezahlen! Selbst, wenn die mutmaßlich mit HTC kooperierenden Werber mit ihrer Tastaturtrojaner-Idee niemals auf die Idee kommen sollten, die so eingesammelten Daten für kriminelle Zwecke zu missbrauchen oder an irgendwelche Dritte zu verkaufen, ist die Beschädigung der Privatsphäre durch Weitergabe sämtlicher Kommunikationsinhalte und Websuchen an eine Klitsche, die Geschäfte mit Schadsoftware macht, erheblich genug, um sich diese Unverschämtheit auf gar keinen Fall widerstandslos bieten zu lassen. Die Frage, ob nicht schon vor der sichtbaren Werbeeinblendung Tastatureingaben (also Passwörter, IM, Mail, Websuchen) überwacht wurden, lässt sich leider nicht klären, aber ich würde bis zum überzeugenden Beleg des Gegenteiles – und dieser besteht nicht in einer Presseerklärung – davon ausgehen.

Natürlich gibt es alternative Tastatur-Apps, die man sich schnell installieren kann. Aber wer nach einer derartig arschlochhaft vorangetriebenen Sauerei noch das geringste Vertrauen in eine offensichtlich mit Schadsoftware-Programmierern zusammenarbeitende Unternehmung wie HTC hat, zeigt damit nur, dass er nicht zu den Hellsten gehört. Meiner bescheidenen Meinung nach – ich bin wohlgemerkt kein Jurist – handelt es sich hier um einen dermaßen großen, jede Nutzung beeinträchtigenden Produktmangel, dass nur noch eine Reaktion angemessen ist: Die Rückgabe des mit uninstallierbarer Schadsoftware verseuchten Smartphones und die Rückforderung des Kaufpreises. Dieses selbstverständlich vorbehaltlich einer Strafanzeige wegen des Ausspähens von Daten und darauffolgender zivilrechtlicher Forderungen wegen eventuell angerichteter Schäden.

Denn mit Leuten und Unternehmungen, die mit so viel krimineller Energie zum Schaden ihrer eigenen Kunden beim Vorantreiben ihrer halbseidenen Geschäftsideen vorgehen, ist kein friedliches Miteinander mehr möglich. Hier sind sich illegale Spam, direkt von der organisierten Internetkriminalität (bullshitdeutsch: Cybercrime) abgeschaute Vorgehensweisen und leider legale Reklame ganz nahe gekommen, so dass eine Unterscheidung nicht mehr möglich ist. 🙁

Nachträge, 21:35 Uhr

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.