Schlagwortarchiv „Link“

Wie man Schadsoftware aufs Handy kriegt und anschließend ein leergeräumtes Konto hat

Dienstag, 27. August 2024

Keine Spam, sondern nur ein Link auf einen aktuellen Artikel bei Heise Online, der hoffentlich ein paar Menschen davor bewahrt, darauf hereinzufallen:

Android-Malware, die Daten von NFC-Karten kopiert und übermittelt, hat das slowakische IT-Sicherheitsunternehmen ESET in freier Wildbahn gefunden. Über mehrere Monate hinweg wurden damit fremde Konten bei drei tschechischen Banken geleert […]

Die Angriffe begannen mit SMS, wahrscheinlich an wahllose tschechische Handynummern verschickt. Darin wurde die Auszahlung eines Steuerguthabens versprochen, wozu die Installation einer verlinkten App erforderlich sei, die direkt im Browser läuft (Progressive Web App, PWA). Nein, das war noch nicht die NFC-Malware. Wer die App installierte und seine Bankdaten eingab, verschaffte den Tätern Zugriff auf das eigene Bankkonto. Es folgte der Anruf einer Person, die einen „hilfreichen Bankmitarbeiter“ spielte. Diese Person informierte das Opfer (faktisch korrekt) darüber, dass er Opfer eines IT-Angriffs geworden sei.

Die „notwendige Abhilfe“ bestand laut der Erzählung darin, eine weitere App zu installieren, um schnell die PIN für die eigene Bankkarte ändern zu können. Dazu wurde das Opfer auf den Google Play Store nachahmende Webseiten geschickt, um die Malware NGate herunterzuladen und zu installieren. Das war dann die NFC-Malware. (Im echten Google Play Store hat ESET sie nicht gefunden.) Die Software ahmt das Interface echter Bank-Apps nach und fragt Kundennummer, Geburtsdatum und PIN ab. Außerdem leitet sie den Nutzer dazu an, die passende Bankkarte ans Gerät zu halten. Falls notwendig, wird auch das Einschalten von NFC am Handy gefordert.

Tatsächlich dient das alles nicht der Absicherung des Bankkontos; vielmehr schickt die Malware PIN und NFC-Daten an das gerootete Android-Handy eines Täters

Natürlich ist es genau so gefährlich, in eine SMS reinzutappen, wie es gefährlich ist, in eine Mail zu klicken. Allerdings befürchte ich, dass Menschen, die nach dem Anruf eines Unbekannten irgendwelche Software von Unbekannten auf ihren Geräten installieren, von keiner Warnung mehr erreicht werden können. 😐️

Der wichtigste Schutz vor „Cyberkriminalität“ – übrigens ein sehr schlechtes und irreführendes Wort, weil die Straftaten nicht einmal in einem skurillen Sinn des Wortes etwas mit Kybernetik zu tun haben, aber das scheinen weder Journalisten noch Politiker zu wissen – besteht nach wie vor darin, dass man sich gar nicht erst einen giftigen Link auf eine Website von Verbrechern unterschieben lässt.

Microsoft Outlook

Donnerstag, 8. August 2024

Keine Spam, aber ein im Kontext interessanter Hinweis auf einen aktuellen Artikel bei Golem. Ich schreibe ja manchmal, nein, eigentlich sogar ziemlich häufig, dass man mit durchgehender Nutzung von digitalen Signaturen den gesamten Phishingsumpf hätte trockenlegen können. Das wäre zurzeit nicht der Fall, wenn die leider sehr populäre und im geschäftlichem Umfeld allgegenwärtige Mailsoftware Microsoft Outlook verwendet wird, denn bei Nutzung dieser Software können die Anwender von Kriminellen beliebig getäuscht werden [Archivversion]:

Die besagte Sicherheitswarnung taucht in der Regel auf, wenn Outlook-Nutzer eine E-Mail von einem Absender erhalten, mit dem sie zuvor gar nicht oder nur selten korrespondiert haben. „Sie erhalten nicht oft E-Mails von xyz@beispiel.com. Erfahren Sie, warum dies wichtig ist“ […] Wie aus dem Bericht von Certitude hervorgeht, bettet Outlook diese Warnung allerdings im HTML-Code als Table-Element unmittelbar vor dem Textkörper der E-Mail ein. Durch CSS-Regeln innerhalb der Mail gelang es den Forschern, sowohl die Schrift- als auch die Hintergrundfarbe der Meldung auf Weiß zu ändern und die Warnung dadurch effektiv unsichtbar zu machen.

Das Verstecken der Phishing-Warnung war den Certitude-Forschern allerdings noch nicht genug. Daher untersuchten sie, ob sich per HTML und CSS auch vortäuschen ließ, dass die empfangene E-Mail verschlüsselt oder signiert ist. Und sie hatten Erfolg: „Signed By [Absender]“ steht über einer Mail, deren Screenshot die Forscher in ihrem Blog teilten. Daneben die entsprechenden Symbole – ein Schloss und ein rotes Siegel.

Microsoft ist der Auffassung, dass es sich nicht um eine Sicherheitslücke handelt, wenn ein Angreifer mit relativ einfachen Mitteln einen völlig falschen Eindruck beim Empfänger erwecken kann – und lässt das bekannte Problem einfach offen. Schon seit Monaten. Mit Schloss und Siegel. 🔐️🛡️✅️

Mit Stable Diffusion erzeugtes Bild Ich bin da natürlich völlig anderer Auffassung. Ein optischer Sicherheitshinweis, der von einem Angreifer nach Belieben ausgeblendet oder hinreichend gut simuliert werden kann, ohne dass ein naiver Anwender das auf dem ersten Blick erkennen könnte, hat für die Sicherheit nicht nur überhaupt keinen Wert, sondern macht sogar die damit versprochene Sicherheit völlig zunichte und verkehrt sie in ihr Gegenteil. „Aber natürlich, Cheffe! Ich habe auf den Link geklickt, die Datei geöffnet und den Zugangscode eingegeben. Das wollten sie doch so. Die Mail war doch von ihnen signiert.“ ist alles andere als ein undenkbares Szenario und kann einen fürchterlichen Schaden verursachen. Hinterher, wenn ein ganzes Unternehmensnetzwerk von Kriminellen übernommen wurde, heißt es in den Medien in der üblichen Albernheit der journalistischen Berichterstattung „Cyber Cyber“ und es gibt Symbolbilder von Maskierten im dunklen Zimmer, die wie die Hypnotisierten auf Matrix-Bildschirmschoner gucken, aber Microsoft ist mehr als nur ein bisschen dafür mitverantwortlich, was natürlich niemals so klar benannt wird.

Wenn sie am Arbeitsplatz Microsoft Outlook verwenden müssen – ich hoffe, dass die meisten Menschen privat eine andere gute Mailsoftware benutzen, aber ich befürchte, diese Hoffnung hat genau so einen geringen Wert wie die Sicherheitsfunktionen von Microsoft Outlook – seien sie also vorsichtig und klicken Sie auf gar keinen Fall in eine E-Mail, ohne sich vorher über einen anderen Kanal als E-Mail (zum Beispiel durch ein Telefongespräch) davon überzeugt zu haben, dass sie wirklich vom scheinbaren Absender kommt!

Generell besteht der beste und wirksamste Schutz vor Phishing darin, niemals in eine E-Mail zu klicken und häufig aufgerufene Websites – des Händlers, des Dienstleisters, der Bank – nur über dafür angelegte Lesezeichen im Webbrowser aufzurufen. Ach ja, und auch niemals das Handy auf eine Sackpost mit QR-Code halten, auch nicht, wenn sie scheinbar von der Bank kommt! Dann kann einem auch kein Verbrecher so leicht einen giftigen Link unterschieben.

Phishing auch mit der Briefpost

Dienstag, 6. August 2024

Hier geht es nicht um eine Spam, sondern um eine aktuelle Mitteilung des Landeskriminalamtes Niedersachsen:

Jede Person, die Mails bekommt, bekommt auch ständig Spammails. Einige mehr, einige weniger. Neben zahlreichen ungewollten Werbemails landen auch immer wieder gefährliche Phishingmails, die vorgeben, von einer Bank zu stammen, in den Mail-Postfächern. Die Täter versenden diese Mails massenhaft an zahlreiche Empfänger gleichzeitig. Dabei können die Mail von schlecht gemacht bis professionell sein. Mal enthalten die Mails keine persönlichen Daten, andere dagegen sprechen die Empfänger bereits persönlich an. Viele Mails enthalten dann offizielle Logos von Banken. Nicht selten bekommt man dann solche Phishingmails von „Banken“, bei denen man nicht einmal Kunde ist oder die voller gravierender Rechtschreibfehler sind. Noch gefährlicher wird es aber, wenn die Täter weitere persönliche Daten kennen und diese in die Mail personalisiert und vollkommen automatisiert einbauen. Da kann dann bereits in einfachen Versionen der Name des Empfängers und die zugehörige Bank stimmen.

Dass diese Gefahr besteht, wissen aber auch die Bankkunden, da inzwischen vielseitig vor den Gefahren gewarnt wird. Die Täter wissen dies ebenfalls und ändern in Teilen die Strategie von Phishingmails. Diese werden nun seit einiger Zeit per Briefpost verschickt (Zur Zeit noch wenige bekanntgewordene Einzelfälle).

Der Bankkunde erhält plötzlich und unerwartet einen Brief mit korrekter postalischer Anschrift und dem Logo/der Anschrift der tatsächlich zugehörigen Bank

Die ziemlich gut gemachten Briefe – Abbildungen gibt es drüben beim LKA Niedersachsen – enthalten einen QR-Code, den man mit seinem Smartphone scannen soll.

Bitte auch mit Briefpost vorsichtig sein. Auch, wenn sie mit namentlicher Ansprache und sogar von der richtigen Bank kommt. Die Kriminellen haben leider jede Menge Daten zur Verfügung. Datenschutz wäre Menschenschutz gewesen, aber leider hat in der Praxis der Bundesrepublik Deutschland ein Autokennzeichen mehr wirksam durchgesetzten Datenschutz als ein Mensch.

Ach, deshalb hat Spam aus Nigeria nachgelassen!

Donnerstag, 25. Juli 2024

Keine Spam, sondern ein Hinweis auf einen Artikel der Frankfurter Allgemeinen Zeitung [Archivversion]:

Der Facebook-Mutterkonzern Meta hat in Nigeria 63.000 Instagram-Konten gelöscht, die mit Betrügern in Verbindung standen, die ihre Social-Media-Dienste nutzten, um Menschen mit intimen Fotos zu erpressen […] Betrüger geben sich auf Instagram oder Snapchat als Mädchen im Teenageralter aus und bringen ihre Opfer dazu, Nacktfotos von sich zu verschicken. Mit diesen expliziten Bildern werden die Opfer dann erpresst – die Drohung lautet, man werde die Bilder an Freunde und Familie schicken

Und ich dachte schon, die Vorschussbetrügerbanden aus Nigeria hätten jetzt mit ihren Machenschaften aufgehört, nur weil ich ihre lustigen Mails nicht mehr im Pesteingang habe. Aber nein, die haben sich einfach nur auf etwas Effektiveres gestürzt, auf ein Verbrechen, bei dem sie nicht mehr darauf angewiesen sind, dass ein Mensch ein bisschen dumm sein muss, damit sie ihm das Geld aus der Tasche ziehen können.

Mehr als zwei Dutzend Minderjährige, hauptsächlich Teenager, hätten sich seit Ende 2021 das Leben genommen, nachdem sie Opfer dieser Verbrechen geworden waren

In einer idealen Welt wüsste oder ahnte zumindest jeder Zehnjährige, dass man bei der Kommunikation über ein anonymisierendes, technisches Medium sehr vorsichtig sein muss – und dass sich Nacktfotos von selbst verbieten, egal, wie sehr es beim Chatten zwischen den Beinen zu jucken beginnt. In der wirklichen Welt wissen sie es meistens nicht, wenn sie mit ihren so genannten „Smartphones“ durch ihr Kinderleben gehen, und es ist sehr häufig auch niemand da, es ihnen so klar und unmissverständlich mitzuteilen, dass sie es verstehen und wenigstens etwas vorsichtig werden. Dazu müsste man ja offen über Sex sprechen. Ich befürchte, die FAZ werden die Kinder auch eher nicht lesen… und hier bei Unser täglich Spam geht es leider auch nicht so kindgerecht und attraktiv zu. 😐️

So lange nicht jedem Menschen klar ist, dass alle ins Internet gegebenen Daten irgendwo wieder auftauchen können und auftauchen werden, wo man sie überhaupt nicht haben möchte – das gilt wegen des „real existierenden“ Industriestandards des Datenschutzes auch bei renommierten Unternehmen – so lange werden solche miesen Nummern weiterlaufen. Inzwischen mit mindestens 25 toten Minderjährigen, die sich als Kollateralschaden des kriminellen Geschäftsmodells eine Weltschmerztablette gegeben haben.

Ach, die erwachsenen Menschen sind sich des Problems auch nicht bewusst und geben überall unnötig viel Daten preis? Tja, dann gibt es halt in Zukunft noch mehr von Angst, Scham und Verzweiflung in den Suizid getriebene Kinder. Gefällt mir auch nicht. Aber ich kann es nicht ändern.

Ich bin übrigens der Meinung (und darüber kann man durchaus lange und wortreich streiten), dass so genannte social media für Kinder völlig ungeeignet sind… ja, sie sind sogar für viele Erwachsene ungeeignet. Selbst, wenn die Kinder nicht direkt von Kriminellen kaputtgemacht werden, scheint den meisten Erwachsenen nicht klar zu sein, wie schlimm das Mobbing an bundesdeutschen Schulen ist und wie wenig Hemmungen Mitschüler haben, Gewalt und niederträchtige Methoden anzuwenden. Da kann ein harmloses Posting von vor drei Jahren schnell in die Verzweiflung führen, wenn es einfach fürs Mobbing in einen anderen Rahmen gestellt wird, über den eine ganze Klasse herzlich lacht und böse Witze macht. Die Gewalt, die Kinder im erbarmungslosen Gewalt- und Zwangssystem der Schule erleben und erleiden müssen, dieser unsäglichen gesellschaftlichen Assimilations- und Sortiermaschine für Menschen, die immer weniger mit Bildung und Vermittlung von Fähigkeiten und Kenntnissen zu tun hat; diese Gewalt können die völlig ausgelieferten und rechtlosen Kinder nur untereinander weitergeben, wenn die gequälte Psyche kein anderes Ventil findet. Sie ist in den letzten vierzig Jahren nicht kleiner geworden, diese Gewalt, und sie war schon vor vierzig Jahren unerträglich. Der wichtigste Unterschied zu früher ist, dass die Lehrer noch überforderter sind, dass die Schulklassen noch größer sind, dass sich die… sorry… Lacksäufer auf den Kultusministerkonferenzen noch absurdere Lehrpläne und Aufgaben für die Schule ausdenken – und dass die Kinder vor vierzig Jahren wenigstens noch Rechnen, Lesen und Schreiben gelernt haben, unentbehrliche Grundfertigkeiten des Lebens in einer zivilisierten Gesellschaft, die heute einem Großteil der Schulabgänger mit Universitätszugangsberechtigung (ein so genanntes „Abitur“) bis an den Rand des funktionalen Analphabetimsus abgehen. Was man an diesen Schulen übrigens nicht lernt, und „nicht“ meint hier: überhaupt nicht und nicht einmal in den allerkleinsten Grundlagen lernt, das ist ein Verständnis für digitale Datenverarbeitung, ihre Möglichkeiten und ihre Risiken. Da würden ja auch gleich ganze Geschäftsmodelle zusammenbrechen.

Keine Spam, aber…

Mittwoch, 17. Juli 2024

Es geht hier nicht um eine Spam, sondern um eine angebliche Kapitalanlage. Wenn einem jemand eine Rendite von 3,3 % täglich verspricht, ist es eigentlich ziemlich gleichgültig, ob dieses Versprechen in einer Spam, einer Reklame, einer Fernsehshow, einer großen Gala oder durch einen „Finanzberater“ verkündet wird:

Wer zuerst Kryptowährung einzahlte, sollte 3,33 Prozent Rendite erhalten. Pro Tag.

Keine weiteren Fragen. Es ist ein Betrug. Nähere Untersuchung ist da gar nicht erforderlich. Schon bei sehr viel geringeren Renditeversprechen als der hier versprochenen…

$ echo "1.0333^365" | bc -l
155828.44147298743307414021
$ _

…jährlichen Verhundertfünfzigtausendfachung des eingesetzten Kapitals – ja, wirklich! – sollten alle Alarmglocken schrillen. Geld wächst nicht auf Bäumen. Und was man mit Kryptogeld bezahlt hat, kann man sich nicht mehr zurückholen. Das macht ja auch die Beliebtheit von Kryptogeld bei Kriminellen aus.

Aber es scheint ja leider mehr als genug Menschen zu geben, bei denen alle höheren Verstandesleistungen aussetzen, wenn sie sich nur vorstellen, mit ganz geheimen Geheimmethoden, von denen man nur aus fragwürdigen Quellen erfährt an ganz viel Geld zu kommen. Die greifen dann auch nicht mehr zum Taschenrechner, zum Handy, zu ihrer Tabellenkalkulation oder zu ihrem so genannten „intelligenten Assistenten“ und rechnen einfach mal kurz überschlagsweise nach, wie plausibel das wohl alles ist, bevor sie irgendwelchen Leuten oder Klitschen ihr oft bitter erarbeitetes Geld geben. Eine Rendite von rd. 15,6 Millionen Prozent im Jahr ist so völlig absurd und gaga, dass ich hoffentlich nicht mehr darlegen muss, warum die absurd ist. Vom zweiten Jahr will ich gar nicht erst anfangen… 😲️

15.000 Menschen in Griechenland sind darauf reingefallen. Das sind rd. anderthalb Promille der Bevölkerung. Oder, wie ich es vor ein paar Jahren schon einmal anmerkte:

Der Intelligenzquotient ist so definiert, dass der Durchschnitt für jede Altersgruppe bei 100 und die Standardabweichung bei 15 liegt. Wenn die Intelligenz normalverteilt ist, und das ist sie in guter Näherung, bedeutet das: Rd. 68 % der Menschen haben einen IQ zwischen 85 und 115, rd. 4,5 % liegen über 130 oder unter 70, und rd. 0,3 % über 145 oder unter 55. Etwas deutlicher: Rd. jeder dreihundertste Mensch hat so wenig Intelligenz, dass es im Alltag richtige Probleme gibt

Die Betrüger haben mit dieser Nummer noch nicht einmal alle Dummen abgezogen. Vermutlich, weil da sogar dem einen oder anderen nicht so intelligenzbegabten Menschen aufgefallen ist, dass da etwas faul sein muss. Schade, dass diese Leute nicht zur Polizei gegangen sind.

Nicht Daten sind der Rohstoff der Zukunft. Dummheit ists.

Kein Phishing…

Montag, 8. Juli 2024

Kein Phishing sind die (natürlich nicht digital signierten) alarmierenden E-Mails von Microsoft an Kunden mit Link auf eine Website, auch wenn sie offenbar öfter mal vom Spamfilter als Spam aussortiert wurden. Nein, die sind einfach nur dumm und hirnlos [Archivversion]:

Nach Cyberangriff:
Warnmail von Microsoft landet bei vielen Kunden im Spam

[…] Kunden seien jedoch besorgt gewesen, dass es sich um einen Phishing-Versuch handle, „da laut den E-Mail-Headern weder SPF noch DKIM verwendet wurden“ – zwei gängige Methoden zur Sicherstellung der Authentizität von E-Mail-Absendern […] in der Mail eine URL enthalten, die auf eine einfache Azure-Power-App verweise […] Die sei mit einem von einer externen Zertifizierungsstelle ausgestellten DV-SSL-Zertifikat geschützt, das keine Angaben zur Organisation enthalte. Bei den anderen Domains verwende Microsoft hingegen in der Regel OV- oder EV-Zertifikate, die der Konzern selbst ausgestellt habe […]

Weia! 🤦‍♂️️

Für jene, die „dumm und hirnlos“ eine Nummer zu derb ausgedrückt finden, möchte ich kurz daran erinnern, dass Microsoft nicht der kleine Frisörbetrieb von umme Ecke ist, sondern eines der ganz großen Softwarehäuser, die ihren Kunden unter anderem auch Sicherheits- und Serversoftware verkaufen. Immerhin: Selbst der „Windows Defender“ und „Exchange“ haben diese Mail als spamverdächtig aussortiert, scheinen also doch ein bisschen gegen Phishing zu funktionieren. 😁️

Generell finde es ich ziemlich schlimm, dass die Mails größerer Unternehmen auch in den 2020er Jahren noch genau die gleichen Merkmale wie Phishingspams haben, insbesondere mit Link zum Reinklicken statt eines Textes wie „melden sie sich mit ihren Zugangsdaten wie gewohnt an unserem Kundenportal an, um nähere Informationen und Hinweise zu erhalten – wir setzen zum Schutz unserer Kunden vor Phishing niemals einen Link in einer E-Mail“. Sollte Microsoft seine eigenen Kunden wirklich als so dumm einschätzen, dass man dort glaubt, die klicken einfach auf alles, was sich nur anklicken lässt? Ist das ein Beitrag zur Förderung der Kriminalität? Will man Menschen wirklich auf diese Weise ans Phishing gewöhnen, was immer noch eine der häufigsten und gefährlichsten Trickbetrugsformen im Internet ist?

Ich habe so etwas ähnliches schon vor über zehn Jahren, im Jahr 2014, sehr deutlich in Richtung PayPal formuliert, was jetzt auch keine kleine Klitsche ist. Es ist auch auf diesem Hintergrund noch lesenswert.

Der durchgehende Verzicht auf digitale Signaturen war übrigens in den späten Neunziger Jahren schon verantwortungslos.

Am tickenden Puls der Zeit: Die ARD-Tagesschau

Sonntag, 7. Juli 2024

Keine Spam, aber es geht zu etwas manchmal schon recht spamähnlichem: Zur Tagesschau. 😉️

Viele Jahre, nachdem ich in meiner täglichen Spam das vorläufige Ende des Schwindels und Betrugs mit dem „Reichwerden durch Kryptogeld“ erlebt habe, der direkt auf das vorläufige Ende des Schwindels und Betrugs mit dem „Reichwerden durch Börsenhandel mit exotischen Derivaten wie etwa binären Optionen“ folgte und im Wesentlichen ein anderer Vorwand für die gleiche Nummer war… so viele Jahre, nachdem das alles in meiner Spam alles längst vorbei ist, erwähnt die Tagesschauredaktion der ARD mal deutlich in einer Meldung, dass es sich bei diesen Anbietern der Marke „Machen sie Börsenhandel auf ihrem Handy und werden sie reich“ um Betrüger handelt [Archivversion].

Das hat aber gedauert, bis der Groschen fällt! Ich hoffe, diese Meldung mit wesentlich größerer lebenspraktischer Relevanz für die Menschen in der Bundesrepublik Deutshcland als der gegenwärtig laufende europäische Fußballwettbewerb oder die ins Sommerlochmikrofon gesprochenen Sprechbläschen der zweiten Reihe unserer Parteienoligarchie kommt heute abend in den 20-Uhr-Nachrichten! Ach, geht nicht, es gibt Wichtigeres? Ach, so ist das! Dann darf man sich als quasibesoldeter Qualitätsjournalist aber auch nicht wundern, wenn es für viele Menschen etwas Wichtigeres gibt, als Nachrichten zu schauen, die mit ihrer Lebenswirklichkeit ungefähr so viel zu tun haben wie eine tote Mondlandschaft mit einer durchsummten, durchzwitscherten, durchmuhten Kuhweide.

Oh, es ging ja auch gar nicht um illegale Spam, sondern um leider völlig legale Reklame? Und das war neben dem Sommerloch und dem vorläufigen Ende des Sommerspuks mit DFB und UEFA vermutlich der einzige Grund, weshalb es überhaupt die Relevanzkriterien der Tagesschauredaktion erreicht hat?

Der Broker warb mit Italiens Rekordmeister Juventus Turin und Tennislegende Boris Becker um Kunden. Die Werbung versprach schnelle Gewinne mit binären Optionen und CFD, ganz einfach per Smartphone-App

Na, der Betrug muss sich aber gelohnt haben!

Ein schönes, aber für mich nicht unerwartetes Detail ist, dass die „persönlichen Berater“, die den Leuten im persönlichsten Tonfall noch und nöcher das Geld aus der Tasche quasseln, dafür eine Provision gekriegt haben. Da versteht wenigstens noch jemand, dass man für gute Arbeit auch gut bezahlen muss!

Aber vielleicht sehen jetzt endlich mal ein paar Leute mehr ein, dass ein Werbeblocker bei der Benutzung des Web einen Menschen auch davor schützen kann, zum Opfer eines fiesen Trickbetrugs zu werden. Gern auch mal von Boris „Intelligenzgranate“ Becker oder irgendwelchen Balltretern vorgetragen. Wie die Tagesschau schon meldet: Die Betrugsnummern laufen weiter und finden immer noch ihre Opfer. Und nun nach der Börse vor Acht nochmal zum DAX! Oh, ich werde schon wieder zynisch…

Merkt euch nur eins: Geld kommt nicht aus der Steckdose! Mehr muss man eigentlich nicht wissen. Beim Handel entsteht auch kein Geld. Beim Handel wird Geld nur umverteilt, die Menge des Geldes bleibt gleich. Egal, ob Wochenmarkt oder Börse. Die Gewinne, die der eine Mensch macht, werden vom anderen Menschen bezahlt. Kein Eurocent entsteht dadurch zusätzlich, dass der Anton dem Bert zwei Pfund Kartoffeln abkauft. Kleinanleger an der Börse – das sind so Leute, die mit ein paar hunderttausend Euro oder einem kleinen Millionenbetrag dabei sind – sind im Börsengeschehen ungefähr das, was im Krieg das Kanonenfutter ist. Und Höhe und Entwicklung von Börsenkursen sind ungefähr so rational nachvollziehbar wie der Glaube an die Astrologie. Der entstehende Aberglaube bei den Chartanalysen wirkt da auch gar nicht so unähnlich. 🤭️

Ich wollte, solche Hinweise wären unnötig

Mittwoch, 19. Juni 2024

Keine Spam, sondern ein Link auf eine Presseerklärung der Staatsanwaltschaft und der Polizei Hannover:

Die Polizei rät der Bevölkerung, bei Kontaktaufnahmen und Geldforderungen unter Darstellung einer Notlage misstrauisch zu sein und daran zu denken, dass es sich um eine Betrugsmasche handeln könnte. Weitere Informationen und Tipps zum „WhatsApp-Enkeltrick“ sind im Internet unter anderem auf folgender Seite zu finden:

https://www.polizei-beratung.de/themen-und-tipps/betrug/enkeltrick/

Leider sind solche Hinweise nicht unnötig.

Ich habe ja keins dieser lustigen Wischofone, und selbst, wenn ich eines hätte, würde ich ganz sicher nicht den Dienst eines börsennotierten asozialen Spammers ohne seriöses Geschäftsmodell (Meta, früher als Facebook bekannt) für meine persönliche Kommunikation verwenden. Aber es haben schon verblüffend viele meiner Bekannten eine Spam über WhatsApp oder SMS mit dem ungefähren Inhalt „Hallo, ich bin dein Sohn, ich habe jetzt eine neue Telefonnummer, nimm die doch bitte gleich mal in dein Telefonbuch auf, wir hören voneinander“ bekommen. Diese Betrügereien laufen also zurzeit. Wenn es einfach herauszukriegen war – mit der Kombination aus Datenlecks und etwas Recherche in so genannten „sozialen“ Netzwerken – gab es diese Mitteilungen sogar mit persönlicher Ansprache und mit Namen des Sohnes, der Tochter, des Enkels, etc. – in einem Fall sogar mit echtem Foto eines Verwandten. Ja, das bisschen Aufwand lohnt sich auch, wenn man für höchstens eine Stunde Arbeitszeit (Verwendung von Websuchmaschinen, Durchforsten von eingesammelten Daten, die man für eine Handvoll Bitcoin in den dunklen Ecken des Internet eingekauft hat) jemanden einen mindestens vierstelligen Betrag aus der Tasche faseln kann. Das ist ein ziemlich guter Stundenlohn. Für die erste Kontaktaufnahme wird aber in der Regel nicht so ein hoher Aufwand getrieben, die war bei allem, was ich am Rande mitbekommen habe, immer recht anonym. Da konnte auch der persönliche Tonfall nicht drüber hinwegtäuschen. Aber ich würde mich nicht darauf verlassen, dass das so bleibt, denn im Prinzip kann man vieles daran automatisieren.

Das ist übrigens der Grund, weshalb Datenschutz Menschenschutz und Kriminalitätsprävention ist. Und der einzige Datenschutz, auf den ihr euch wirklich verlassen könnt, ist eure eigene Datensparsamkeit. Weder von irgendwelchen Unternehmen noch vom Staat könnt ihr im Moment irgendetwas erwarten. In der politisch gewollten Praxis in der Bundesrepublik Deutschland gibt es einen schärfer und wirksamer durchgesetzten Datenschutz für Autokennzeichen als für Menschen. Damit auch jeder bemerken kann, dass es hier nicht um Menschenschutz geht und niemals darum gehen sollte. Insbesondere rate ich strikt davon ab, bei jeder Gelegenheit eine Telefonnummer anzugeben. Auch wenn inzwischen jede dahergelaufene Furzklitsche für irgendwelche kostenlosen Nulldienstleistungen eine Telefonnummer sehen möchte. Meistens mit irgendeiner zusätzlichen „Sicherheit“ gegen so genannte „Cyberangriffe“ begründet. Nachdem die Datenbank ungeschätzt ins offene Web oder auf einen Cloudserver gestellt wurde oder die Klitsche „gecybert“ wurde, hat sich die „zusätliche Sicherheit“ in ihr genaues Gegenteil verwandelt: Man ist verwundbarer und ein noch besseres Ziel für Kriminelle geworden.

Aber ich rede mit ganz leiser Stimme gegen eine brüllende Dummheit an. 😵️