Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Heise“

„Sourcepoint Surfer“: Ein Kommentar

Samstag, 20. Juni 2015

Nein, es geht hier nicht um eine Spam, sondern um eine aktuelle Meldung auf Heise Online, die ich hier nur in ihren wesentlichsten Bruchstücken zitiere:

Ein ehemaliger Google-Mitarbeiter will mit einem neuen Startup namens Sourcepoint Surfer dazu bringen, sich freiwillig Werbung anzusehen. Dabei setzt er vor allem auf Dialog und gegenseitiges Verständnis, aber auch auf das technische Umgehen von Adblockern, wenn diese trotz Opt-in eingeschaltet bleiben […] Barokas findet mitunter harte Worte für das technische Unterbinden von Werbeeinblendungen und nennt den Vorgang „Erpressung“ […] Sollte ein Leser diesem Opt-in-Modell jedoch zugestimmt haben, wäre das fortgesetzte Blockieren von Werbung zumindest auf dieser Webseite nach Barokas‘ Ansicht „illegal“

Was ich zu Adblockern zu sagen habe, habe ich bereits am 13. Mai 2013 aus einem konkreten Anlass heraus gesagt und werde es hier nicht wiederholen. Im soeben verlinkten Artikel habe ich auch klar formuliert, dass es sich bei den von Drittanbietern eingebetteten „Ads“ um einen durchaus häufigen und ausgesprochen gefährlichen Transportweg von Schadsoftware handelt, dass Adblocker deshalb als eine elementare Sicherheitssoftware – wichtiger noch als ein Antivirusprogramm, weil die Übernahme des Computers an der Wurzel verhindert werden kann, ohne dass krimineller Code erst auf den Rechner kommen muss, und dies selbst noch für Schädlinge, die von Antivirusprogrammen noch nicht erkannt werden – zu betrachten sind und unter welchen Umständen und in welcher technischen Darreichungsform eingeblendete Werbung zur Finanzierung von Internet-Angeboten überhaupt erst diskutabel wird. Nichts daran hat sich geändert. Und die ätzende Polemik in diesem Artikel ist heute noch genau so angemessen wie vor zwei Jahren.

Stattdessen werde ich auf den Versuch eines Dienstleisters für Unternehmen ohne seriöses Geschäftsmodell – der Versuch, Profit über die Vergällung erwünschter Inhalte mit im Regelfall unerwünschten, gleichermaßen die Privatsphäre als auch die Computersicherheit gefährdenden „Inhalten“ zu erwirtschaften, ist weder seriös noch dauerhaft tragfähig – eingehen, der scheinbar die „Dienstleistung“ anzubieten beabsichtigt, Menschen etwas aufzuzwingen, was sie aus gutem Grund nicht wollen.

Nun, ich fasse mich kurz. (Ich hätte beinahe geschrieben: Ich komme zum Ende.)

  1. Kriminell sind nicht die Menschen, die mit einem Adblocker sicherstellen, dass von ihnen erwünschte Inhalte nicht durch unerwünschte, die Privatsphäre und die Computersicherheit gefährdende Zusatzinhalte von dubiosen Drittanbietern „vergällt“ werden, sondern diejenigen Betreiber von Websites, die Werbung von Drittanbietern in ihre Websites einbetten. Das klandestine, site-übergreifende Tracking und Anlegen von pseudonymen, mit weiteren Daten eventuell persönlich zuzuordnenden Surfprofilen ist ein Ausspähen von Daten, das lt. Heise-Bericht von „Sourcepoint Surfer“ mit kriminellen Programmiertricks versuchte Überwinden technischer Schutzmaßnahmen ist eine Computersabotage, desgleichen ist der immer wieder vorkommende Transport von Schadsoftware über eingebettete Ads von Drittanbietern eine Computersabotage, meist in Tateinheit mit gewerbsmäßigem Betrug zu ihren Lasten. Der von „Sourcepoint Surfer“ angebotene „Opt-In“ dürfte angesichts dieser Tatsachen juristisch unwirksam sein, denn ich darf auch nicht in ihre Wohnung einbrechen, nur, weil ich ihnen unter Ableiern vorsätzlich irreführender Phrasen ein Einverständnis mit einem schweren Diebstahl abgerungen habe.
  2. Erpresserisch ist es keineswegs, wenn man als Internetnutzer selbst entscheidet, welche Inhalte man haben will und welche nicht. Es handelt sich um ganz gewöhnliche Internetnutzung. Ich glaube zum Beispiel kaum, dass sie sich von mir vorschreiben ließen, welche Websites sie jetzt besuchen sollen, und ich glaube noch weniger, dass sie sich einer spontanen Heiterkeit erwehren könnten, wenn ich diese ihre Weigerung, mir bei einem aus ihrer Sicht unsinnigen Wunsch zu folgen, als eine „Erpressung“ bezeichnen würde. Tatsächlich sind in der Bundesrepublik Deutschland Menschen schon für deutlich geringere Realitätsverluste in eine psychiatrische Klinik eingewiesen worden.
  3. Illegal ist es auch nicht, frei und freiwillig ins Internet gestellte Inhalte wahrzunehmen und zu nutzen, sondern es ist der ganze und einzige Zweck des Internet. Seit Jahrzehnten. Und es ist auch niemand dazu gezwungen, seine Inhalte frei und freiwillig in das Internet zu stellen. Daran ändert sich nichts dadurch, dass sich jemand hinstellt, die Welt mit seinem gnadenlosen Bullshit unterhält und die Nutzung frei und freiwillig ins Internet gestellter Inhalte für „illegal“ erklärt. Es bleibt Sitebetreibern übrigens unbenommen, technische Vorrichtungen zu treffen, die Besucher mit Adblockern auszusperren versuchen¹. Ich meine, dass die bloße Tatsache, dass das noch niemand ernsthaft versucht hat, deutlich genug belegt, dass selbst noch der dümmste Journalist oder Presseverleger nach kurzem Nachdenken bemerkt, dass ein solches Aussperren von Lesern, die Adblocker nutzen, wirtschaftlich dumm ist.
  4. Computersicherheit ist für jeden Menschen wichtig. Ads von Drittanbietern sind ein häufiges Einfallstor für Schadsoftware, und zwar selbst auf renommierten Websites, denen die meisten Menschen vertrauen. Wer zum Abschalten des Adblockers aufruft, der solche Angriffe an der Wurzel unterbindet, ist nicht anders als jemand, der sie auffordert, dass sie ihr Antivirusprogramm abschalten und/oder ein Loch in ihre Firewall bohren, nur, damit sein Geschäftsmodell besser läuft. Ich hoffe, sie kommen niemals auf die Idee, einer solchen Aufforderung Folge zu leisten.
  5. Privatsphäre ist für viele Menschen wichtig. Das site-übergreifende Tracking und damit das systematische Ausspähen von Neigungen und Interessen durch Ads von Drittanbietern ist eine große Gefahr für die Privatsphäre. Wie würden sie es finden, wenn ihnen ein Stalker nachstellte, der große und wichtige Teile ihres Daseins auskundschaftet? Genau so ein Stalker ist die Werbeindustrie im Internet.
  6. Bullshit ist kein Ersatz für ein seriöses Geschäftsmodell. Auch dann nicht, wenn der Bullshit von einem früheren Google-Mitarbeiter – man beachte: Google ist der größte Werbevermarkter der Welt, der übrigens selbst schon Schadsoftware ausgeliefert hat – ausgesprochen wird, um Menschen durch systematische und medial unterstützte Ausbreitung von Furcht, Ungewissheit und Zweifel daran zu hindern, ihren persönlichen Lebensbereich vor grenzkriminellen bis offen verbrecherischen Methoden der Werbewirtschaft und der Organisierten Internet-Kriminalität zu schützen.

Ende der Mitteilung.

tl;dr – Verwenden sie niemals einen Browser ohne aktivierten Adblocker! Es ist nicht nur ihr Recht, es ist angesichts der gegenwärtigen Internet-Kriminalität sogar ihre Pflicht! Egal, was irgendwelche unseriösen Klitschen PResseerklären lassen! Danke.

¹Ebenso bleibt es Sitebetreibern übrigens unbenommen, nach einem seriöseren Geschäftsmodell als der Vergällung der ins Internet gestellten erwünschten Inhalte durch im Regelfall völlig unerwünschte Ads von Drittanbietern zu suchen.

Spam-Addons für Browser

Samstag, 14. Februar 2015

Dies ist keine Spam, sondern ein Hinweis auf einen lesenswerten Artikel bei Heise Online, der völlig klar macht, dass die (legale) Werbeindustrie sich im Internet der gleichen grenzkriminellen Methodik bedient wie die (illegalen) Spammer:

Um Werbung in besuchte Internetseiten einzubetten, injizieren die Add-ons ein Code-Geflecht, das mehrere URLs enthält, von denen die Werbung letztlich geladen wird. Bei diesen Internetadressen handelt es sich Cisco zufolge um Adressen, die über einen Domain-Erzeugungs-Algorithmus basierend auf Begriffen aus einem Wörterbuch erzeugt wurden. Dabei haben sie im Zeitraum von Januar 2014 bis November 2014 570 derartige Domains gezählt. Die eigentliche Einblendung der Werbung geschehe indessen auf eine sehr unauffällige Art und Weise und es habe den Anschein, als wäre die Anzeige passgenau in der jeweiligen Internetseite verankert. Zudem seien die Werbeanzeigen auf das jeweilige Betriebssystem zugeschnitten

Um das zu erreichen, wird Schadsoftware in Form von Browser-Addons installiert, und zwar bei der Installation kostenlos und legal heruntergeladener Software. Diese klandestinen Vorgehensweisen belegen, dass Werber Menschen sind, mit denen kein friedliches Miteinander möglich ist – sie haben jede nur denkbare Ächtung verdient.

Yahoo so: Wir haben kein seriöses Geschäftsmodell…

Mittwoch, 29. Januar 2014

Keine Spam, nur ein fast unkommentiertes Zitat eines Artikels auf Heise Online, die Hervorhebung ist von mir:

Yahoos Chefin Marissa Mayer bat die Aktionäre mal wieder um Geduld. Sie setzt für das erhoffte Wiedererstarken Yahoos auf fünf Bereiche: Mobile Dienste; Videos; Tumblr, digitale Zeitschriften; Werbung, die zwischen anderen Inhalten versteckt wird

Aha, Yahoo will ungekennzeichnet Reklame in anderen Inhalten „verstecken“, diese Reklame also nicht mehr als Reklame kennzeichnen, damit die Menschen noch besser überrumpelt werden können und damit Adblocking-Techniken noch schwieriger werden. Das werden die Menschen, die auf diese Weise „beglückt“ werden, gewiss sehr mögen. Lieber Insolvenzverwalter, ich hoffe, du bekommst bald schon etwas zu tun!

(Es wird allerdings sehr schade um Flickr, wenn das zu einer derartigen Reklamebombe umgebaut wird.)

Die andere Seite der Internet-Kriminalität…

Freitag, 31. Mai 2013

Keine Spam, nur ein Zitat eines Heise-Artikels, eine Leseempfehlung, ein Link, eine kurze Meinungsäußerung:

Heise Security konfrontierte Mastercard mit der E-Mail und der Phishingseite. Mastercard warnt weder auf seinen Webseiten vor solchen Betrugsversuchen noch wurde eine aktuelle Warnung ausgesprochen. Das Unternehmen reagierte nicht auf die Anfrage.

Weiterlesen bei Heise Online: Phishing und verseuchter Spam – Betrug fast ohne Makel

Von mir nur ganz kurz dazu…

Unternehmungen, deren Kunden in dieser Weise von aktuellen, hochgefährlichen Phishing-Kampagnen der organisierten Internet-Kriminaltät betroffen sind und die nicht einmal einen auffällig platzierten Warnhinweis auf ihrer Website unterbringen wollen, um zu verhindern, dass ihre Kunden zu Opfern perfider krimineller Maschen werden, sind die andere Seite des Erfolgs der Kriminalität. Der Arbeitsaufwand, einen solchen gut sichtbaren Hinweis auf die eigene Website zu bringen, liegt deutlich unter einer Stunde, und der persönliche Nutzwert solcher Hinweise für die Kunden liegt deutlich über dem sonst gepflegten, gleichermaßen glatten wie psychisch manipulativen und Nichts sagenden Reklameton solcher Websites. Im Unterlassen solcher Hinweise spiegelt sich eine bemerkenswerte Gleichgültigkeit gegenüber den eigenen Kunden und ihren eventuellen Schäden. „Bemerkenswert“ bedeutet übrigens, dass es wert ist, dass man es bemerke und sich gut merke, damit man es über die ganze, breit verabreichte Reklame niemals vergesse. Verträge sind übrigens kündbar.

Ihre Groupon GmbH Abrechnung 271609

Mittwoch, 6. März 2013

Keine Spam, sondern ein wichtiger aktueller Hinweis!

Trojaner tarnt sich als Groupon-Rechnung

Cyber-Ganoven versenden derzeit recht gut gemachte Virenmails, die als Rechnungen der Shoppingseite Groupon getarnt sind. Der Empfänger wird mit seinem tatsächlichen Namen angesprochen und auch der Dateiname des angehängten Trojaners wird mittels Vor- und Zuname personalisiert.

Die ganze Meldung bei Heise Online lesen

Die vielen Spams mit persönlicher Ansprache werden immer gefährlicher. Ich habe keine derartige Spam mit einer angeblichen „Rechnung“ von Groupon im Anhang erhalten und bin auf die Meldung von Heise Online angewiesen, in welcher auch der Text der Spammail zitiert ist. Diese Meldung erweckt den starken Eindruck, dass Daten bei Groupon abgegriffen wurden. Zum Beispiel wurde angeblich in einem Fall eine so nur bei Groupon verwendete abweichende Schreibung des Namens verwendet. Dieser Eindruck wird in den Kommentaren zur Heise-Meldung bestätigt.

Wieder einmal zeigt sich deutlich, wie viel gefährlicher zielgerichtete Spam mit namentlicher Anrede ist. Ich habe meinen Tipps zur Vorbeugung gegen Spams mit namentlicher Ansprache nichts hinzuzufügen, außer vielleicht den Hinweis, dass es immer dringender wird und der Wiederholung der Tatsache, dass angesichts der immer wieder erfolgreichen Angriffe gegen Geschäftsmodelle im Internet kein Anbieter mehr als vertrauenswürdig betrachtet werden kann.

Kleiner Nachtrag: Im Moment, weil es so viele derartige Spams von teilweise beeindruckender Qualität gibt, ganz wichtig: Rechnungen, Mahnungen und sonstige geschäftliche Dokumente im Anhang einer nicht digital signierten Mail stinken! Niemals öffnen! Die Absenderadresse kann beliebig gefälscht sein. Nur eine digitale Signatur schafft so viel Sicherheit, dass der Absender jenseits jedes vernünftigen Zweifels identifiziert werden kann, so dass man im Ausnahmefall auch einmal das Vertrauen aufbringen kann, einen Anhang zu öffnen. Im Regelfall sollte man sich allerdings selbst in solchen Situationen fragen, aus welchem Grund die Informationen nicht im Textkörper der Mail stehen. Mit dieser einfachen Frage an eine Mail kann man meist schon sicher die Spam erkennen und löschen. Angesichts der vielen abgegriffenen Daten der letzten Monate ist eine überzeugende namentliche Ansprache kein Kriterium mehr, um eine Mail als „echt“ zu erkennen.

Weiterer Nachtrag: Sie ist so gut versteckt, dass ich sie vorhin gar nicht gesehen habe, die von der Groupon-Site unverlinkte Stellungnahme Groupons im Groupon-Blog. Klar, dass ich diesen Link nachtrage.

Nachtrag 8. März, 19:40 Uhr: Groupon hat seine Nutzer informiert, bestreitet aber weiterhin, dass ein Datenleck bei Groupon vorliege. Auf der anderen Seite kann man in der ZDNet-Meldung aber folgenden Kommentar lesen:

Am 8. März 2013 um 17:46 von B. Bornemann

Hatte mich […] mit einigen extra und ausschließlich für Groupon erstellten E-Mail-Adressen registriert. Auf sämtlichen E-Mail-Adressen erhielt ich besagte Spam-Mails mit den zugehörigen Vor- und Zunamen

Es entsteht beim Lesen solcher Erfahrungsberichte schon ein Eindruck, der den beruhigenden Zusicherungen Groupons widerspricht – und angesichts der Tatsache, dass bei Groupon wohl noch ganz andere Daten gesammelt wurden, ist das ein unerfreulicher Eindruck.

Ein Fehler in der Lieferanschrift

Freitag, 8. Juni 2012

Diese Mail kommt nicht von der Deutschen Post, und auch wenn das Piktogramm des Anhanges so aussieht, handelt es sich nicht um ein PDF, sondern um eine ausführbare Datei für Microsoft Windows. Wer auf dieses scheinbare PDF geklickt hat, hat einen Rechner vor sich stehen, der nicht mehr ihm selbst, sondern organisiert Kriminellen gehört und von diesen auch benutzt wird.

Die Schadsoftware ist wirklich gefährlich und wird von vielen Virenscannern zurzeit noch nicht erkannt. Den Müll bitte ungeöffnet löschen!

Alles weitere bitte bei Heise Online nachlesen.

Warum Ads in Websites schlecht sind?

Dienstag, 15. Mai 2012

Natürlich ist die Werbung in Websites schlecht, weil sie die Inhalte zum reinen Lockmittel für die Geschäftemacherei mit eingeblendeter Werbung verkommen lässt – was wohl niemand mit Inhalten machen würde, an denen ihm etwas liegt.

Aber sie ist auch schlecht, weil die Ad-Server immer wieder einmal erfolgreich von Kriminellen dazu missbraucht werden, Schadsoftware über ansonsten seriöse Sites zu verbreiten, die bei ihren Nutzern eine hohe Reputation genießen:

Kriminelle haben eine Schwachstelle in dem von Wetter.com eingesetzten Anzeigenserver OpenX missbraucht, um eigenen JavaScript-Code in die Seite einzuschleusen. Das eingefügte JavaScript hat weiteren Code von einer Domain nachgeladen, die für die Verbreitung von Schadcode bekannt ist […]

Interessanterweise denken nach langen Werbekampagnen [ja!] gewisser gut daran verdienender Firmen die meisten Menschen beim Thema „Sicher durchs Internet bewegen“ an die Kombination aus einer personal firewall und einem Antivirus-Programm, aber kaum jemand denkt daran, dass ein gewöhnlicher Werbeblocker im Webbrowser nicht nur das Web an vielen Stellen erst genießbar macht, sondern auch einen nicht zu unterschätzenden Sicherheitsgewinn liefert.

In jenen Fällen, in denen die Kriminellen den Herstellern der „Sicherheitsprogramme“ ein paar Tage voraus sind (das ist sehr häufig der Fall), ist die zusätzliche Sicherheit durch einen Werbeblocker bei einem Angriff, wie er oben verlinkt wurde, sogar den großen Antiviren-Lösungen überlegen: Wenn die Werbung vom Browser gar nicht erst geladen und das zugehörige JavaScript (oder der Plugin-Code) gar nicht erst ausgeführt wird, kann der Computer auch nicht übernommen werden.

Wer aus mir unerfindlichen Grünen keinen Mehrwert darin sieht, dass seine Aufmerksamkeit nicht von unerwünschten und meist zappeligen, blinkenden und manchmal sogar brüllenden „Kommunikationsversuchen“ der Werber von den eigentlich gewünschten Inhalten abgelenkt wird, sollte die Reklame wenigstens wegen des Sicherheitsgewinnes blockieren.

Und wer dann auch noch vom Lieblingsbetriebssystem der Internet-Kriminellen, von Microsoft Windows, Abschied nimmt und eine der vielen besseren und zudem sehr oft billigeren Alternativen nutzt, der braucht gar nicht mehr ein Drittel seiner Rechenleistung dafür zu vergeuden, dass Dateien im Hintergrund von außerordentlich fetter und ressourcenhungriger Software gegen Signaturen alter, aber bekannter Schadsoftware abgeglichen werden. Linux ist eine Insel der Seligen. Windows ist ein Inferno. Die Mehrzahl der Anwender kann ohne Probleme umsteigen.