Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Link“

#StopSpyingOnUs

Mittwoch, 5. Juni 2019

Hier geht es nicht um eine Spam, sondern nur um einen Link mit einem Hinweis auf eine gegen die klar illegalen Machenschaften der gegenwärtigen Werbeplatzvermarktung im Internet gerichtete Aktion der Deutschen Vereinigung für Datenschutz. Hier nur ein Zitat aus der Presseerklärung:

Der Zweck der vorliegenden Beschwerde ist es, die deutschen Datenschutzaufsichtsbehörden um Maßnahmen zu bitten, welche den Einzelnen bzw. die Menschen allgemein vor weitreichenden und systematischen Datenschutzverstößen durch Google und andere Internet-Unternehmen der Branche schützen

Am Umgang der zuständigen Behörden mit solchen, hoffentlich massenhaft und substanziell vorgetragenen Beschwerden – zurzeit ist zum Beispiel keine einzige mir bekannte Website eines deutschen Presseverlages DSGVO-konform – werden wir sehen, in wie weit es sich bei der DSGVO um einen ernstgemeinten Versuch handelt, Datenschutz als Bestandteil des Menschen- und Grundrechtschutzes durchzusetzen und Menschen vor einem kommerziellen oder gar mittelbar kriminellen Missbrauch ihrer „Datenspuren“ zu schützen, oder ob es bei diesem Gesetz nur eine einzige politische Absicht gab: Private (und sehr viel schwieriger als sogenannte Social-Media-Websites zu zensierende) Mitgestalter des deutschsprachigen Internet mit zusätzlichen Rechtsrisiken und Arbeitsaufwänden einzuschüchtern, damit sie damit aufhören, das deutschsprachige Internet mitzugestalten.

Ich habe da leider einen sehr unangenehmen Verdacht… und das Wort, mit dem in vermutlich nicht mehr allzuferner Zeit die letzte private und nicht-kommerzielle deutschsprachige Website aus dem Internet entfernt wird, wird „Das Internet darf kein rechtsfreier Raum sein“ lauten und mit dieser billigen Rhetorik versuchen, eine Vernichtung öffentlichen Raumes als Gewinn für die Gesellschaft darzustellen. Nachgeplappert von jedem Presseverlag, als ob es eine Wahrheit wäre. :(

Zum Schutz der Privatsphäre und der Integrität des persönlichen Computers in einem Umfeld nahezu allgegenwärtigen ad-basierten Schadsoftwaretransportes gibt es selbstverständlich nach wie vor keine Alternative zur Verwendung wirksamer Adblocker. Aber das befreit Wegelagerer bei der reklamegestützten automatisierten Monetarisierung ihrer Websites nicht davon, dass sie schutzlose Besucher nicht einfach überfallen und ihrer Privatsphäre berauben dürfen. Faustrecht ist das Gegenteil jeder erstrebenswerten Zivilisation.

Bewerbung für die ausgeschriebene Stelle

Freitag, 10. Mai 2019

Leider ist diese Spam mit Schadsoftware-Anhang nicht bei mir angekommen (ich habe ja auch keine offenen Stellen anzubieten), so dass ich nur zum Heise-Artikel mit weiteren Informationen verlinken kann. Zu diesem Artikel ist es aber noch eine Anmerkung zu machen, die auch über die laufende Schadsoftware-Kampagne hinaus gültig bleibt:

Die Drahtzieher von dieser Kampagne nutzen einen simplen Trick, um das Word-Dokument an Antiviren-Software vorbeizuschmuggeln: Sie habe es schlicht mit einem Passwort versehen, sodass Virenscanner nicht rein gucken und den Makro-Code als böse einstufen können […] Damit Opfer das Dokument öffnen können, haben die Drahtzieher das Passwort in die Mail geschrieben

Clipart eines Ordners, auf dem das Wort Virus stehtImmer, wenn eine E-Mail einen verschlüsselten Anhang hat und das Passwort im Klartext in der E-Mail steht, handelt es sich um einen Versuch, Schadsoftware an einem Antivirus-Scan auf dem Mailserver vorbeizumogeln.

Es gibt keinen einzigen anderen Grund, warum jemand so vorgehen sollte.

Die Verschlüsselung des Anhanges mit einem Passwort, das in der unverschlüsselten E-Mail steht, schafft keine zusätzliche Sicherheit oder Vertraulichkeit. Die E-Mail geht offen wie eine Postkarte durch das Internet. Auf jedem Server auf dem Transportweg kann sie gelesen (und sogar inhaltlich verändert) werden. Auf jedem Server auf dem Transportweg könnte also auch jemand das Passwort lesen und damit den Anhang öffnen, lesen oder verändern.

Es ist, als ob man seine Wohnungstür zum Schutz vor Dieben abschlösse, den Schlüssel unter die Fußmatte legte und einen unübersehbaren Zettel an die Türe klebte, auf dem in großen, freundlichen und leicht lesbaren Buchstaben steht, dass der Schlüssel unter der Fußmatte liegt.

Es ist völlig sinnlos, Anhänge auf diese Weise zu verschlüsseln – außer, man hat als Krimineller die Absicht, dafür zu sorgen, dass eine Schadsoftware bei einem Virenscan auf dem Mailserver nicht erkannt werden kann. Und genau das ist bei solchen E-Mails regelmäßig der Fall.

Diese Vorgehensweise ist nicht einmal neu. Die erste E-Mail mit im Text angegebenen Passwort für ein angehängtes verschlüsseltes ZIP-Archiv habe ich im Jahr 2015 gesehen. Alles, was ich damals geschrieben habe, gilt auch heute noch unverändert.

Jemand, der Vertraulichkeit herstellen will – was ich bei den weit in die Privatsphäre hineinreichenden Bewerbungsunterlagen erstmal nicht für eine schlechte Idee halte – wird wirksamere Methoden verwenden. Zum Beispiel richtige E-Mail-Verschlüsselung (inklusive einer digitalen Signatur, die unveränderte Übermittlung über ein unsicheres Netzwerk sicherstellt) mit PGP. Aber dafür müsste der Mailempfänger einen öffentlichen Schlüssel bereitstellen, und das ist zurzeit, nur rd. dreißig Jahre nach der Spezfikation und Implementation von PGP und unter den Bedingungen benutzerfreundlich verwendbarer und kostenloser Addons für jede ernstzunehmende Mailsoftware, beinahe niemals der Fall. Auch bei großen Unternehmen nicht. Und so werden eben weiterhin Bewerbungsunterlagen offen wie Postkarten durch das Internet versendet. :(

NIEMALS in einem über E-Mail zugestellten Office-Dokument die Ausführung von Makros erlauben! (Dabei auch nicht vom Absender der E-Mail beirren lassen. Die Absenderangabe in einer E-Mail spielt für den Mailtransport keine Rolle und kann beliebig gefälscht werden, ganz ähnlich wie der angegebene Absender auf einem Briefumschlag.)

Ein Makro ist ein innerhalb des Office-Programmes laufendes Programm, das alles kann, was jedes andere Programm für Microsoft Windows auch kann. Wenn das Dokument von einem spammenden Verbrecher stammt, kann und wird der angerichtete Schaden sehr groß werden.

Es gibt keinen einzigen Grund, warum man jemals zum Lesen und Ausdrucken eines Dokumentes die Ausführung eingebetteten Programmcodes zulassen müsste. Irgendwelche Tricks, mit denen Menschen zur Aktivierung von Makros überrumpelt werden sollen, kommen trotzdem immer wieder vor. NIEMALS sollte man darauf reinfallen! Die angeblichen Gründe, die in solchen Dokumenten genannt werden, sind Lüge.

Ganz kurze Zusammenfassung:

  1. Generell niemals Mailanhänge unsignierter E-Mails öffnen, die nicht über einen anderen Kanal als E-Mail explizit abgesprochen wurden. Dettelbach ist überall! Im Zweifelsfall kurz anrufen.
  2. Mailanhänge mit ZIP-Archiv sind besonders gefährlich, da diese wegen des deutlich erhöhten Aufwandes auf dem Mailserver oft nicht nach Schadsoftware gescannt werden.
  3. Mailanhänge mit einem ZIP-Archiv, dass passwortgeschützt ist, bei denen aber das Passwort in der E-Mail steht, sind Gift. Diese „Verschlüsselung“ hat nur einen Sinn: Einen Antivirus-Scan auf dem Mailserver zu verhindern.
  4. Und schließlich etwas, was ich hier gar nicht erwähnt habe, was aber sicherlich bald wieder aktuell wird: Klickbare Links in E-Mail sind genau so gefährlich wie Anhänge. Alles Gesagte gilt also auch für Links in einer Mail.

Wer vorsichtig ist, hat nicht hinterher das Nachsehen. ;)

Kurz verlinkt

Mittwoch, 20. März 2019

Diese Spams sehe ich nicht, weil man sich bei mir nicht um einen Job bewerben kann. Es werden Unternehmen angemailt, die Stellenangebote offen haben. Bitte auf jeden Fall beim LKA Niedersachsen weiterlesen, bevor E-Mail-Bewerbungen geöffnet werden!

Wer hier die Mail, die in der Regel einen einfachen Begrüssungstext [sic!] (zum Teil mit Foto) enthält, bekommt und den beigefügten Anhänge (Word-Datei) unter Windows mit Microsoft Office öffnet, der bekommt mittels Makros Schadsoftware nachgeladen!

Die Bewerbungsmails unterscheiden sich jedoch immer wieder. So sind die einleitenden Worte mal etwas ausführlicher, mal aber auch sehr kurz gehalten. Die Art des Schreibens zeigt kaum bis keine Rechtschreib- und Grammatikfehler.

[…]

Wichtig ist, dass Firmen, Behörden usw., die Stellen ausschreiben, sich der Gefahr der Zusendung dieser gefälschten und gefährlichen Mails bewusst sind und nicht ungeprüft enthaltene Anhänge öffnen. Die Makrofunktion in MS Office oder vergleichbaren Office-Produkten sollte zwingend deaktiviert sein.

Der letzte hier zitierte Absatz sagt alles, was wichtig ist. Makros sind in Dokumenten eingebettete Programme, die innerhalb des Office-Programmes laufen und alles können, was ein Programm unter Microsoft Windows auch kann. Dieses Funktionsmerkmal ist für nicht vertrauenswürdige Dokumente – und kein unsigniertes oder von einem Unbekannten aus dem Internet mit E-Mail zugestelltes Dokument ist jemals vertrauenswürdig – unbedingt abzustellen. Sonst kann man genau so gut eine EXE ausführen, die einer E-Mail angehängt wurde. Ja, es ist wirklich das Gleiche. :(

Und Makros sollten nicht erst deaktiviert werden, wenn die Kriminalpolizei warnt, denn dann war es schon für hunderte betroffene Unternehmen schon zu spät. Der angerichtete Schaden kann leicht erheblich werden.

Gesundheit!

Freitag, 1. März 2019

Zu was für impressumslos auftretenden Quacksalbern und Beutelschneidern man von beliebten und leider immer noch viel zu gut angesehenen deutschen Websites wie web (punkt) de geführt werden kann, wenn man beim Besuch der Website keinen Adblocker verwendet, ist kurz auf „Gute Pillen – Schlechte Pillen“ dokumentiert und einen Blick wert:

Professionelle Fachzeitschriften haben den Weg bereits als ‚wegweisende, gesundheitsorientierte Entdeckung‘ bezeichnet, und der Professor wurde für seine Leistung für den Nobelpreis nominiert.

Nutzt Adblocker! Sie schützen den Browser, den Computer und das Gehirn, vielleicht sogar beim einen oder anderen Menschen den Geldbeutel. Die werbefinanzierten Websites haben nicht das geringste Interesse an eurem Schutz, die transportieren im Zweifelsfall jede Bauernfängerei und Kriminalität, wenn nur ihre Kasse stimmt. Also nehmt euren Schutz selbst in die Hand und verwendet Adblocker! Immer! Ohne eine einzige Ausnahme! Kein Angebot im Internet ist so unentbehrlich, dass man einer Aufforderung Folge leisten sollte, Sicherheitssoftware abzuschalten.

Bewerbung auf die Angebotene Stelle bei der Agentur für Arbeit von Peter Reif

Mittwoch, 7. November 2018

Diese angebliche Bewerbung – unter anderem auch mit den Namen „Peter Schnell“, „Caroline Schneider“ oder „Viktoria Henschel“ im Umlauf – enthält eine Schadsoftware. Bitte bei Heise Online weiterlesen.

Die Mail ist in sauberem Deutsch formuliert und im Anhang der Mail befindet sich ein passwortgschütztes RAR-Archiv, in dem sich die Datei „Peter Reif – CV – Bewerbung – Arbeitsagentur.pdf.exe“ befindet. Das Kennwort für das Archiv findet sich in der Nachricht.

Und bitte nicht in Sicherheit wiegen lassen, wenn der Bewerber auf einmal Hugo Lustig, Wolfgang Schicklgruber oder Bernhard Beißköter heißt, denn der Name wird von den Verbrechern sicherlich schnell geändert, nachdem überall vor bestimmten Namen gewarnt wird.

Niemals einen E-Mail-Anhang öffnen, der ohne vorherige Absprache zugestellt wird! Dettelbach ist überall. Das gilt erst recht, wenn der Anhang ein ZIP- oder RAR-Archiv ist, das mit einem in der Mail genannten Kennwort verschlüsselt wurde und deshalb nicht vom Antivirus-Schlangenöl auf dem Mailserver überprüft werden kann. Einmal ganz davon abgesehen, dass so ein „Schutz“ völlig absurd ist. Wenn man das Passwort zu einer Verschlüsselung gleich mit der verschlüsselten Nachricht mitliefert, kann man sich die Verschlüsselung auch sparen – es ist, als ob man „zur Sicherheit“ die Türe abschlösse, aber dann den Schlüssel einfach stecken lässt. Sind Mailanhänge an sich schon gefährlich genug, sollten solche sinnlosen Verrenkungen sofort alle Alarmglocken schrill klingeln lassen. Hier will jemand Sicherheitsvorkehrungen austricksen.

Ach ja: Es gibt auch einen guten und wirksamen Schutz vor Erpressungstrojanern, die Daten verschlüsseln und gegen Bitcoin wieder entschlüsseln. Man muss ihn allerdings vorher anwenden: Regelmäßige Datensicherungen. Diese helfen natürlich auch bei anderen Datenverlusten, zum Beispiel durch kaputt gehende Massenspeicher.

Kurz verlinkt

Mittwoch, 7. November 2018

Keine Spam, sondern nur ein kurzer Link zu Golem.de: „Ich musste als Ermittler über 1.000 Onanie-Videos schauen“.

Ich habe Tausende solcher Fake-Nachrichten gelesen und sie sind überwiegend in sehr schlechtem Deutsch und mit so plumpen Anmachen verfasst, als würden sie von Zehnjährigen kommen. Trotzdem fallen immer wieder Menschen darauf rein

Eine Schweizer Ärztin hat fast zwei Millionen Franken verloren […] Sie hat sich so geschämt, als ich bewiesen habe, dass es sich um eine Gruppe Betrüger aus Westafrika handelte, und nicht um einen einzelnen Mann, der in sie verliebt war. Sie hat sich nie bei mir gemeldet, es lief alles über ihre Kinder

Die Menschen denken bei der so genannten „Cyberkriminalität“ – übrigens ein selten dummes Wort von dummen Journalisten und dummen Politikern, denn mit Kybernetik haben die damit bezeichneten asozialen und kriminellen Tätig- und Tätlichkeiten nichts zu tun – immer so leicht an Cracker, die in dunklen Zimmern sitzen und in Computer anderer Leute einbrechen, aber beinahe nie an diejenigen gefährlichen Formen der Kriminalität, die am schnellsten in das eigene Leben hineinragen können: Trickbetrug und Identitätsmissbrauch. Und davor kann man sich überhaupt nicht mit einem Antivirus-Schlangenöl schützen. Ein bisschen „gesunder Menschenverstand“ ist hingegen oft sehr hilfreich, vor allem, wenn er um etwas völlig angemessene Vorsicht beim Umgang mit dem Internet ergänzt wird. Wer würde einem wildfremden Menschen auf der Straße persönliche oder gar kompromittierende, für Erpressungen verwertbare Daten geben? Wer würde einem wildfremden Menschen auf der Straße voller Vertrauen nennenswerte Mengen Geldes in die Hand drücken? Aber dieser „wildfremde Mensch auf der Straße“ ist immer noch weniger anonym als jedes mögliche Gegenüber im Internet, denn man hat ihn wenigstens gesehen und seine echte Stimme gehört.

In diesem Zusammenhang muss ich das LKA Niedersachsen wirklich einmal loben, denn dort wurde gestern auf dem Präventionsportal ein begrüßenswert klar formulierter Artikel zu den gegenwärtig umlaufenden Erpressermails veröffentlicht. Wer mir als „dahergelaufenem Blogger“ nicht glauben mag, dass die Fälschung von E-Mail-Adressen kinderleicht ist und dass die Erpressungen der Marke „Ich habe über deine Webcam einen Film aufgenommen, der dich bei der Masturbation zeigt“ völlig substanzlos sind, glaubt vielleicht wenigstens der Polizei. Hauptsache, diese widerlichen und asozialen Halunken sehen kein Geld!

Und angesichts der Tatsache, dass sich immer noch sehr viele gebildete und intelligente Menschen vom Absender einer E-Mail verblenden lassen…

Auch die Verwendung der eigenen Mailadresse als Absender für die Erpressermail sollte nicht beunruhigen. Die Täter können dies mit wenig Aufwand einrichten. Dies ist vergleichbar mit einem Briefumschlag, der auch mit einem beliebigen Absender beschriftet werden kann

…ist dieser Hinweis der Kriminalpolizei von außerordentlicher Wichtigkeit. Ich hoffe, dass auch sehr viele Journalisten dort lesen und die Kunde weiterverbreiten.

Wer darauf angewiesen ist, dass seine E-Mails nicht quasi-anonym sind (auf das für Laien nicht ganz so einfache Lesen der E-Mail-Header im Quelltext der Mail gehe ich hier nicht ein, und diese sichern auch nicht einen Absender zu, sondern zeigen nur, über welchen Server die Mail zugestellt wurde), kommt nicht umhin, digitale Signaturen für seine E-Mail zu verwenden und damit die Empfänger seiner Mails zu ermächtigen, den Absender jenseits jedes vernünftigen Zweifels sicherzustellen¹. Zum Glück ist das einfach und kostenlos. Es wird leider trotzdem nicht gemacht. Es wird auch von Banken, Dienstleistern, Versandhäusern, Versteigerungsplattformen und Social-Media-Anbietern nicht gemacht, so dass Kunden und/oder Nutzer dem Phishing wehrlos ausgeliefert sind. Aber das ist schon ein ganz anderes Thema… :(

¹Um eine E-Mail digital signieren zu können, muss der Absender im Besitz des Privatschlüssels sein.

48 hours to pay… Auch im Jahr 2018

Montag, 15. Oktober 2018

FacepalmAuch im Jahr 2018 – wir erinnern uns: Das Internet ist nach gewissen Anlaufschwierigkeiten inzwischen längst eine Alltagserfahrung für den größten Teil der Menschen in der BRD – kann man immer noch Menschen mit dem Absender einer E-Mail so weitgehend beeindrucken, dass sie auf eine plumpe, substanzlose Erpressung hereinfallen:(

Leute!

Bitte merkt es euch und vergesst es niemals wieder, wenn ihr eure Mail abarbeitet: Der Absender einer E-Mail ist beliebig fälschbar. Die Fälschung ist kinderleicht und erfordert keine vertieften technischen Kenntnisse. Sie ist genau so leicht wie die Fälschung des Absenders auf einem Briefumschlag, wo man auch einfach hinschreiben kann, was man will. Jeder, der das will, kann das. Jeder fünfjährige Nachwuchshacker auf dem Pisspott hat in nur zwei Minuten sein Erfolgserlebnis. Der Absender einer E-Mail sagt gar nichts. Die Mail kann von jedem beliebigen Menschen kommen. Aus dem ganzen Internet. Und da gibt es wirklich eine Menge übler, asozialer Halunken. (Das ist übrigens der Grund, weshalb man sich angewöhnen sollte, E-Mail immer und ausnahmslos digital zu signieren. Das kostet nichts und ist einfach. Und es ist im Gegensatz zur Absenderadresse nicht fälschbar ohne Kenntnis des privaten Schlüssels, der zum Signieren verwendet wurde.)

Wenn ihr eine E-Mail mit eurem eigenen Absender bekommt, die ihr nicht selbst geschrieben habt (um zum Beispiel etwas zu testen), dann wurde nicht eurer Mailaccount gecrackt, sondern der Absender gefälscht. Da besteht kein Grund zur Panik. Wie gesagt: Jedes Kind kann den Absender fälschen. Und deshalb könnt ihr eine derartige E-Mail einfach ungelesen löschen und eure Lebenszeit für angenehmere Dinge aufwänden – denn denkt mal darüber nach! Was für Lichtgestalten für Lichtallergiker haben es wohl nötig, mit gefälschtem Absender zu mailen? Es sind keine, deren geistlose und meist verbrecherische Kommunikationsversuche eine Bereicherung fürs Leben wären.

Aber ihr könnt mal eure Journalisten fragen, warum die euch nicht darüber aufklären. :(

Das hier verwendete Facepalm-Piktogramm stammt vom Wikipedia-User Chrkl und ist lizenziert unter den Bedingungen von CC BY-SA 3.0.

Heute nur ein Link…

Dienstag, 9. Oktober 2018

Bernd Leitenberger: Radiowerbungssplitter.

Beim Lesen des Textes ist mir aufgefallen, dass ich seit über dreißig Jahren kein Radio mehr höre, wenn man einmal von gestreamten Webradios aus einem angenehmeren Umfeld als dem Norddeutschen Rundfunk absieht. Und es war damals schon nervig, dumm und zuhörerverachtend.

Aber einen Tipp habe ich in dieser Sache noch. Wer mal keine seiner Playlists abspielen mag und eine Alternative zur nervenzerrenden Dummdröhne mit Reklame sucht: Radio Swiss Classic. Nur gut ausgewählte klassische Musik und Ansagen, keine Nachrichten, keine Jingles, keine Reklame. Ich hoffe sehr, dass dieser Stream noch lange erhalten bleibt.