Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „LKA Niedersachsen“

Kurz verlinkt

Mittwoch, 14. Februar 2024

Aus den Biotopen des Internetsumpfes

Die folgenden Zitate sind keine Spam, sondern ein meiner Meinung nach interessanter Hinweis des LKA Niedersachsen zu einer neuen Form der Einleitung eines betrügerischen Identitätsmissbrauchs.

Beim Lesen dieses Hinweises lernt hoffentlich jeder Mensch, warum man nicht überall seine Daten, insbesondere, warum man am besten überhaupt nicht und absolut niemals ohne rationalen Grund seine Telefonnummer irgendwo im Internet angeben sollte [Archivversion]:

Die Geschädigten erhielten einen Anruf über eine Mobilfunknummer. Die Person am Telefon gibt sich als DHL-Bote/Paket-Bote aus. Angeblich würde sich ein Paket in Zustellung für den Angerufenen befinden. Dieses könne aber aus Sicherheitsgründen oder wegen falscher Adresse erst korrekt nach Nennung eines Codes zugestellt werden. Die Code-Zustellung würde per SMS erfolgen.

Im direkten Anschluss wird tatsächlich eine SMS mit einem Code zugestellt. Der Angerufene nennt den Code und hofft nun auf die Zustellung […] Eine Paketzustellung erfolgt natürlich nicht

[…] Der zugestellte Code war für eine Sicherheitsbestätigung des Accounts (z.B. O2-Mobilfunk-Account, Mail-Account). Der oder die Täter haben nach Nennung des Codes Zugriff auf den fremden Account bekommen. Mittels dieser Bestätigung wurde in einem Beispiel eine neue eSIM bestellt. Dies ist eine virtuelle SIM-Karte die z.B. in einem aktuellen Smartphone als SIM-Karte hinterlegt werden kann. Mittels der neuen „Karte“ kann nun das Telefon (Mobilnummer) so genutzt werden, wie es der echte Inhaber zuvor gemacht hat. Es können SMS empfangen, versendet oder Telefonate geführt werden. Ggf. hinterlegte Accounts können, wenn z.B. eine Zwei-Faktor-Authentifizierung eingerichtet ist, übernommen werden. Auch das Online-Banking könnte betroffen sein. Der echte Inhaber wurde aber in unserem Fall von seiner üblichen Kommunikation über das Mobilfunknetz ausgeschlossen. Die originale SIM im Gerät wurde durch die eSIM ersetzt. Dies fällt ggf. nicht sofort auf, wenn das Smartphone im heimischen WLAN genutzt wird und aktuell keine Telefonie erfolgt

Und, woher haben die Trickbetrüger die Telefonnummer?

Die Datenquelle, die die Täter nutzen, ist derzeit unbekannt. Es gibt aber viele Sicherheitslücken aus der Vergangenheit, bei der u.a. auch Namen, Anschriften, Mailadressen, Mobilfunknummern, Passwörter usw. in Täterhände gefallen sind, die in Folge dann für solche Kontaktaufnahmen verwendet werden können

Aha, durch den „Industriestandard des Datenschutzes“, wie ich das manchmal „liebevoll“ nenne. Kriminellen stehen Unmengen eingesammelter Daten zur Verfügung, teils durch cracking erbeutet, teils durch mangelhaften Datenschutz von Unternehmen und ihren Dienstleistern veröffentlicht. Unmittelbar nutzbare Zusammenstellungen dieser Daten stehen jedem daran Interessierten für eine Handvoll Bitcoin zur Verfügung. Hier auf Unser täglich Spam gibt es nur eine kleine, vermutlich unvollständige Übersicht.

Anders, als der vom LKA Niedersachsen erweckte Eindruck nahelegt, geschieht die Weitergabe solcher betrügerisch missbrauchbarer Daten keineswegs nur durch „Sicherheitslücken“, sondern sehr häufig durch Nachlässigkeit, Fahrlässigkeit oder gar durch offene Absicht. Facebook hat zum Beispiel schon die Telefonnummern aller seiner Nutzer ins offene Web gestellt, also im wahrsten Sinn des Wortes weltweit veröffentlicht, und zwar gleich zusammen mit weiteren Daten für die betrügerische Recherche auf der Website von Facebook. Darüber hinaus gab es einen ziemlich offenen Zugriff auf die eingesammelten Daten, wenn man sich kostenlos als Entwickler bei Facebook registriert hatte. Natürlich zirkulieren solche Daten unter Betrügern. So lange es in der Bundesrepublik Deutschland einen schärfer durchgesetzten Datenschutz für Autokennzeichen als für Menschen gibt, wird sich daran auch nichts mehr ändern. Das ist politischer Wille. Datenschutz wird als Wirtschaftshemmnis verstanden, nicht als Schutz für die Menschen. Digital first. Hochdruck second, Bedauern third, Fatalismus fourth. Die Konsequenzen für verantwortungslose Datenschleuderei sind lächerlich. Außer für die Betroffenen eines Identitätsmissbrauches versteht sich. Denn denen werden oft mehrere Jahre ihrer begrenzten Lebenszeit verhagelt.

Ich kann ja noch verstehen, dass man für seine Fernkontoführung – von Werbern und ihren hässlichen, stinkenden Brüdern, den Journalisten, meist als „Online-Banking“ bezeichnet – die zusätzliche Sicherheit durch 2FA haben möchte. Aber es ist einer der tief beunruhigenden Trends der letzten zehn Jahre, dass immer mehr eher entbehrliche Websites die Herausgabe einer Telefonnummer bei einer zur Nutzung erzwungenen Benutzeranmeldung einfordern, natürlich stets nur „zu meinem Besten“. Das ist übrigens eine Forderung, bei der ich sofort die Flucht ergreife. Keine Website ist so wichtig, dass ich irgendwelchen Werbern, Gewinnbimmlern, Meinungsforschern, Spammern und Betrügern ermöglichen würde, mit großer Aufdringlichkeit, aber dafür ohne jeden Respekt direkt in meinem Leben herumzuklingeln. Ich bekomme wahrlich schon genug Spam auf meinen Mailadressen, aber diese Spam kann ich zum Glück ganz gut „behandeln“.

Und nein, ich glaube nicht an den überall lufteleicht und in der Praxis völlig konsequenzenlos versprochenen Schutz meiner persönlichen Daten. Warum nicht? Weil ich weiß, dass auch morgen die Sonne aufgehen wird, nachdem ich wieder und wieder und wieder erlebt habe, dass morgens die Sonne aufgegangen ist. Diese Form der „unvollständigen Induktion“ ist nicht einmal eine große Intelligenzleistung. Eingesammelte Daten blubbern wieder heraus; dies zumindest oft genug, dass man ernsthaft mit dieser Möglichkeit rechnen muss. Auch bei großen, renommierten Unternehmen, und immer häufiger auch bei staatlichen Datensammlungen. Ich mache deshalb keine Angaben, die ich nicht auch im offenen Web machen würde. Weder meine persönlich genutzte Mailadresse noch meine Telefonnummer noch mein Geburtsdatum gehört zu den Angaben, die ich für eine Anmeldung machen würde. Wenn die „Datenschutzerklärung“ so lang und verschwurbelt formuliert ist, dass ich sie nicht sofort auffassen kann, mache ich sogar noch weniger Angaben. Oder ich ergreife die Flucht. Wer keine Daten weitergeben will, braucht keinen langen Text, um zu beschreiben, was mit den Daten geschieht. Ich empfehle auch anderen Menschen dringend die Verwendung von Wegwerfmailadressen, die man einfach löschen kann, wenn sie wegen der Spam nicht mehr benutzbar sind.

Leider bin ich mit meiner Verweigerungshaltung ziemlich allein, denn sonst hätte sich diese Forderung nach Angabe einer Telefonnummer nicht immer mehr ausgeweitet. Inzwischen kann man so etwas auch auf irgendwelchen „Dödelwebsites“ erleben. Ich wurde zum Beispiel vor etwas über einem Jahr davon abgehalten, mir einen ersten Eindruck von „ChatGPT“ zu verschaffen, weil ich dafür meine Telefonnummer angeben sollte. Warum zum hackenden Henker? Einen Deibel werde ich tun! Vor allem gegenüber irgendwelchen Klitschen mit fragwürdigem bis klar unseriösem Geschäftsmodell¹… die mögliche Beschädigung eines privat und sehr persönlich genutzten Kommunikationskanals durch unseriöse Geschäftemacher und Verbrecher ist mir der kleine Spaß nicht wert gewesen. Egal, was der Onkel Journalist in seiner clickbaitigen Tintenkleckserei alles an lustigen Dingen geschrieben hat.

Gebt nirgends eine Telefonnummer an, wenn es dafür nicht einen rational nachvollziehbaren Grund gibt! Ja, ein Bankkonto benötigt eine gewisse Sicherheit. Auch eine Handelsplattform benötigt eine gewisse Sicherheit. Ein Benutzerkonto bei den meisten anderen Websites hingegen nicht, und schon gar nicht bei irgendwelchen Quatschwebsites. Der Schutz des Benutzerkontos durch ein gut gewähltes Passwort ist völlig ausreichend. Ich empfehle unbedingt einen guten Passwortmanager wie KeePaasXC, der gut gewählte, nicht erratbare Passwörter erzeugt und gleich die technischen Mittel mitliefert, diese im Alltag zu verwenden, ohne dass man sie sich überhaupt noch merken kann. Das kostet – abgesehen von den wenigen Minuten im Monat für eine angemessene Sicherung der Passwortdatenbank – nichts. Natürlich gibt es auch Alternativen zu KeePassXC. Aber lasst euch keine Speicherung von Passwörtern und anderen Zugangsdaten in der so genannten „Cloud“, also maximal intransparent auf den Computern anderer Leute, andrehen! Das löst kein einziges Problem, aber schafft dafür ein neues: Ihr könntet auch gleich eure Passwörter veröffentlichen. Ein Passwort ist nur so lange eine gute Sicherheitsmaßnahme, so lange es genau zwei Stellen bekannt ist: Dem Menschen, der sich damit identifiziert, und dem Computer, bei dem man sich damit identifiziert. Kennt ein Dritter das Passwort, ist die Sicherheit dahin. Das Passwort ist auf der Stelle wertlos geworden, es ist nur noch eine simulierte Sicherheitsmaßnahme.

Das ist übrigens eine gute Gelgenheit, mal wieder zu prüfen, ob das benutzte Passwort sicher ist. 😉️

Denen, die einmal mehr denken oder gar sagen, dass ihnen so etwas doch gar nicht passieren könne, möchte ich gern abschließend noch einmal das LKA Niedersachsen zitieren:

Man kann so etwas fast schon als Totalschaden bezeichnen. Besonders wenn Mail- und/oder Mobilfunkaccount in Täterhanden sind, sind viele missbräuchliche Szenarien im Anschluss möglich, da in der Regel zahlreiche, sensible Accounts mit diesen Daten verbunden sind. Selbst vergessene Passwörter können ggf. so wieder hergestellt werden

Totalschaden. Selten, dass die werten Polizeibeamten sich mal so deutlich ausdrücken. Und lobenswert, dass sie sich mal so deutlich ausdrücken.

Lasst es bitte nicht so weit kommen.

Seit äußerst sparsam mit der Preisgabe eurer persönlichen Daten, eurer Mailadressen und vor allem eurer Telefonnummern. Denn wenn man erst einmal von einem geübten Trickbetrüger am Telefon überrumpelt wird – möglicherweise befindet man sich selbst gerade in einer stressigen Lebenssituation – ist die Gefahr groß, dass man auch einen Schaden hat. Wer glaubt, dass ihm das überhaupt nicht passieren könne, ist sogar noch gefährdeter, weil der falsche Glaube unvorsichtig macht.

¹Ein klar unseriöses Geschäftsmodell hat übrigens social media. Es besteht in der Vergällung erwünschter menschlicher Kommunikation mit im Regelfall völlig unerwünschter Reklame.

Aus aktuellem Anlass

Donnerstag, 19. März 2020

Hier geht es nicht um eine Spam, sondern es gibt nur einen Link auf die Hinweise des Landeskriminalamtes Niedersachsen zu aktuellen Betrugsmaschen rund um die laufende Corona-Epidemie:

Als Ende Februar uns der erste Fakeshop bekannt wurde, der mit der aktuellen Corona-Situation Geld machen wollte, war dies wohl erst der Beginn von diversen Betrugsmaschen, die da noch folgen sollten und wohl auch noch folgen werden

Verbrecher und halbseidene Geschäftemacher wissen genau, dass der Verstand eines Menschen unter Angst nicht gut funktioniert. Deshalb nutzen sie diese Gelegenheit. Was sie damit anrichten, ist ihnen egal. Sie sind asozial und widerlich.

Bitte nicht betrügen oder abzocken lassen – und erst recht nicht auf die Idee kommen, irgendwelche Gesundheits-Angebote wie Atemschutzmasken zu kaufen, weil man in unverlangt zugestellter E-Mail dazu aufgefordert wird! Ich habe zurzeit mindestens zehn derartige Spams (natürlich auch mit längerem Text) an jedem verdammten Tag.

Was die Polizei nicht sagt: Auch bei der „Beratung“ durch Apotheker eher aufmerksam sein und sich nichts aufschwatzen lassen.

Kurz verlinkt

Mittwoch, 20. März 2019

Diese Spams sehe ich nicht, weil man sich bei mir nicht um einen Job bewerben kann. Es werden Unternehmen angemailt, die Stellenangebote offen haben. Bitte auf jeden Fall beim LKA Niedersachsen weiterlesen, bevor E-Mail-Bewerbungen geöffnet werden!

Wer hier die Mail, die in der Regel einen einfachen Begrüssungstext [sic!] (zum Teil mit Foto) enthält, bekommt und den beigefügten Anhänge (Word-Datei) unter Windows mit Microsoft Office öffnet, der bekommt mittels Makros Schadsoftware nachgeladen!

Die Bewerbungsmails unterscheiden sich jedoch immer wieder. So sind die einleitenden Worte mal etwas ausführlicher, mal aber auch sehr kurz gehalten. Die Art des Schreibens zeigt kaum bis keine Rechtschreib- und Grammatikfehler.

[…]

Wichtig ist, dass Firmen, Behörden usw., die Stellen ausschreiben, sich der Gefahr der Zusendung dieser gefälschten und gefährlichen Mails bewusst sind und nicht ungeprüft enthaltene Anhänge öffnen. Die Makrofunktion in MS Office oder vergleichbaren Office-Produkten sollte zwingend deaktiviert sein.

Der letzte hier zitierte Absatz sagt alles, was wichtig ist. Makros sind in Dokumenten eingebettete Programme, die innerhalb des Office-Programmes laufen und alles können, was ein Programm unter Microsoft Windows auch kann. Dieses Funktionsmerkmal ist für nicht vertrauenswürdige Dokumente – und kein unsigniertes oder von einem Unbekannten aus dem Internet mit E-Mail zugestelltes Dokument ist jemals vertrauenswürdig – unbedingt abzustellen. Sonst kann man genau so gut eine EXE ausführen, die einer E-Mail angehängt wurde. Ja, es ist wirklich das Gleiche. 🙁

Und Makros sollten nicht erst deaktiviert werden, wenn die Kriminalpolizei warnt, denn dann war es schon für hunderte betroffene Unternehmen schon zu spät. Der angerichtete Schaden kann leicht erheblich werden.

Kurz verlinkt

Freitag, 3. Juni 2016

Wer einem „dahergelaufenen Blogger“ wie mir nicht glaubt, wenn ich so einen Rat gebe, glaubt vielleicht den Beamten des Landeskriminalamtes Niedersachsen, wenn sie den gleichen Rat geben, den ich auch immer gebe:

Öffnen Sie niemals Anhänge oder Links aus Mails, die Sie nicht kennen oder erwarten!!! Fragen Sie im Zweifelsfall beim bekannten Versender (z.B. Telefon oder per neuer Mail und nicht per Antwort) nach. Loggen Sie sich ggf. alternativ beim echten Anbieter über den Ihnen bekannten Link (nicht aus der Mail folgen) ein, wenn Sie eine Mail bekommen, bei der Sie tatsächlich Kunde sind. Die Behauptung aus der Mail (z.B. Sperrung des Kundenzuganges) müsste dort dann wiederzufinden sein […] Derzeit ist das Hauptziel der Täter noch das Windowssystem der Empfänger. Andere Betriebssysteme sind aktuell nicht so sehr gefährdet. Dennoch ist nicht auszuschließen, dass nicht auch Schadsoftware für alternative Betriebssysteme (z.B. Android) in den Umlauf gerät. Aus diesem Grund sollten die Anhänge niemals auf irgendeinem Gerät geöffnet werden!

Für diesen sehr deutlichen Hinweis geht mein ausdrücklicher Dank an die Polizeibeamten!

Angesichts der täglichen Pest derartiger Spams (und angesichts des mit Abstand längsten Kommentarthreads auf Unser täglich Spam) wünsche ich mir eine offensive Pressearbeit der Polizei zu diesem Thema, damit auch wirklich jeder erreicht wird. E-Mail ist nun einmal nicht nur unendlich praktisch, sondern auch sehr gefährlich, weil sie auch Kriminellen die Zustellung beliebiger Dateien ermöglicht. Der Absender ist dabei kinderleicht fälschbar (man kann eine beliebige Absenderadresse eintragen, vom Papst über Microsoft bis zur mittelständischen Unternehmung ist der Phantasie keine Grenze gesetzt). Oft wird hochaktuelle Schadsoftware in einem Mailanhang zugestellt, die vom Antivirusprogramm noch nicht erkannt wird. Deshalb ist es wichtig, jedem Mailanhang mit der größtmöglichen Skepsis zu begegnen und niemals den Anhang einer Mail zu öffnen, wenn man diesen nicht vorher über einen anderen Kanal als E-Mail explizit verabredet hat. Im Zweifelsfall immer vor dem Öffnen nachfragen!

Und natürlich ist ein Klick in eine E-Mail genau so gefährlich wie das Öffnen eines Anhanges.

Die wichtigste „Software“ zum Schutz des Computers bleibt das Gehirn.

Das LKA Niedersachsen als unfreiwilliger Gehilfe der Spammer

Montag, 2. Februar 2015

Vorab: Werte Beamte beim LKA Niedersachsen, nehmt es mir bitte nicht persönlich und korrigiert das ganz schnell… kann ja mal passieren, sollte aber nicht. 😉

Ich gebe mir auf Unser täglich Spam in den vielen hier genussvoll ausgeweideten Spamzitaten große Mühe, den Text der Spam so weit wie möglich zu erhalten – ich sehe ja, wie häufig derartige Textfragmente von den Empfängern der Spam mit Suchmaschinen gesucht werden – aber dabei Links und angegebene Mailadressen dennoch so zu entwerten, dass sie nicht unmittelbar zu benutzen sind. Das hat folgende Gründe:

  1. Ich will im Lande der Linkhaftung keine Websites von Kriminellen verlinken.
  2. Ich will nicht, dass ein Link von mir zu einer besseren Auffindbarkeit von kriminellen Dreck führt, der ansonsten nur über Spam verbreitet werden kann, die hoffentlich zum größten Teil entweder mechanisch aussortiert wird oder von denkenden Menschen ungeklickt gelöscht wird.
  3. Ich will betrügerische Dreckssites nicht für die Google-Algorithmen aufwerten. Ich sehe immer noch fast jeden Tag mit Missvergnügen, wie verzweifelt gespammt wird, um Leute dazu zu bewegen, dass sie wegen irgendwelcher angeblicher Vorteile einen Link auf windige oder direkt illegale Websites setzen. Der Zweck dieser Links besteht nur in der Manipulation von Suchmaschinen. Teilweise wird sogar Geld dafür angeboten. Ob es auch gezahlt wird, will ich gar nicht erst ausprobieren.
  4. Zu guter Letzt halte ich es für gut, wenn diese ganze Site – trotz ihres oft flappsigen, spöttischen und an Anspielungen nicht gerade armen Tones – alles in allem jugendfrei bleibt¹. Kriminelle Spam kennt keine Altersbeschränkung. Die oft inflationäre bildhafte Verwendung primärer und sekundärer Geschlechtsmerkmale in den Websites der Dating-Betrüger und zwielichtigen Pornografieanbieter würde dieses Ziel gefährden, wenn ich diese Sites auch noch verlinkte.

Deshalb setze ich das Linkziel immer auf eine deutlich formulierte, auffällige Warnseite um. Der darunter eingeblendete Zähler macht klar, wie nötig diese Maßnahme ist – die wirkliche Zahl der Klicks auf Links in hier zitierten Spams liegt noch deutlich höher, weil typische Browser-Addons zur Sicherung der Privatsphäre bei der Subdomain counter den Zugriff blockieren, so dass es nicht zu einer Zählung kommt. (Das ist übrigens so von mir beabsichtigt, obwohl es sich um eine harmlose Zählung handelt.) Bei E-Mail-Adressen gehe ich so vor, dass ich sie nicht unmittelbar benutzbar mache, sondern in einer Form wie name (at) example (punkt) org umschreibe. Die in URIs oft verbauten eindeutigen IDs des Empfängers entferne ich grundsätzlich. Wenn ich hier die Inhalte von Websites dokumentiere, verwende ich archivierte Versionen oder – seit einigen Monaten – auch gern hochauflösende Screenshots, weil Spammer zunehmend die Archivierung ihrer Machwerke mit Diensten wie WebCite verhindern.

Wer neugierig oder technisch interessiert ist, kann sich häufig anhand der bearbeiteten Spamzitate immer noch einen Eindruck von den Websites verschaffen, die in der Spam verlinkt wunden oder sich mithilfe der im Zitat immer noch erkennbaren Mailadresse einen Schriftverkehr mit Vorschussbetrügern ans Bein binden. Wer das bewusst tut, wird hoffentlich wissen, was er tut. Aber durch „bequeme“ Klickbarkeit einfach machen will ich das nicht. Ich empfehle für einen Besuch krimineller Websites weitgehende Maßnahmen zum Schutz der eigenen Anonymität und ein gut gesichertes System. Ein gut gesichertes System erhält man übrigens nicht durch die Verwendung einer personal firewall und eines Antivirusprogrammes, und wer nicht weiß, wie man es erhält, sollte es besser lassen². Das bisschen befriedigte Neugierde ist den möglichen Ärger nicht wert.

So weit meine Gedanken.

Beim Landeskrimnalamt Niedersachsen scheint sich nicht jeder, der am von mir durchaus begrüßten (und selbstverständlich verlinkten) Ratgeber Internetkriminalität mitschreibt, derartige Gedanken gemacht zu haben.

Und so kam es dort heute zur direkten Verlinkung eines unter deinvz (punkt) net gehosteten Website eines Dating-Betrügers mit offen pornografischen Inhalten. [Weil ich davon ausgehe, dass diese Kleinigkeit spätestens morgen korrigiert sein wird, hier eine zu Dokumentationszwecken dauerhaft archivierte Version des Artikels – vom Klick auf den dort gesetzten Link kann ich nur dringend abraten.]

Ich muss sagen, dass mich das erstmal sprachlos gemacht hat.

Ich habe sogar länger überlegt, ob ich darüber überhaupt schreiben sollte. Es handelt sich ja nicht um eine direkte Spam, sondern um eine indirekte Zuarbeit, die dadurch entstanden ist, dass die Gefahren von Spam unterschätzt werden. Auf einer renommierten und offiziellen Website des Landeskriminalamtes Niedersachsen wird zurzeit eine Website verlinkt, die…

  1. …eine Weiterleitung in die Domain whats (strich) fuck (punkt) com ist, die sich im Web of Trust eine bemerkenswerte Reputation „erarbeitet“ hat,
  2. zusammen mit vielen vergleichbaren Domains zum Dating-Betrug verwendet wird, und
  3. …die mit ihrer offenen Darstellung primärer weiblicher Geschlechtsmerkmale alles andere als jugendfrei ist.

Kurz: Niemand sollte so etwas verlinken.

Und vor allem: Niemand sollte in seiner Tagesroutine die Spam unterschätzen. Selbst bei der Polizei scheint man vor dieser Gefahr nicht gefeit zu sein. Auch eine zu Aufklärungszwecken zitierte Spam ist noch gefährlich und eine Hilfe für ein Geschmeiß, dass nicht der Hilfe, sondern der Handschellen bedürfte, wenn… ja, wenn man beim Zitieren nicht sehr aufmerksam ist.

Ich wünsche den Polizeibeamten – bei aller dienstlichen Routine und bei allem Dreck, den sie sich jeden verdammten Tag anschauen müssen – in Zukunft mehr Aufmerksamkeit für dieses Problem. Sehr viele Menschen werden vermutlich einem Link auf einer offiziellen Website der Polizei genügend großes Vertrauen entgegenbringen, um auf diesen Link auch mal zu klicken. Im Gegensatz etwa zu einem Link in einer Spam…

Ich vermute, dass diese ausgesprochen peinliche Panne passiert ist, indem jemand einfach den Text der Spam in das CMS kopiert hat – und die Ersetzung der URI durch einen direkten Link war ein Automatismus des dort verwendeten CMS. So etwas kann mir hier mit WordPress und all seinen „bequemen“ Automatismen auch jederzeit passieren, und ich kann dies nur verhindern, wenn ich mir darüber bewusst bin und aufmerksam den Link „entwerte“, indem ich ein anderes Ziel mit der zitierten URI verlinke. Das ist – verglichen mit der „bequemen“ Zwischenablage – mühsam, aber erforderlich.

Nachtrag: Heute morgen um 8:19 Uhr war der Link entfernt. Danke!

¹Das ist keine Anerkennung des Glaubenssatzes, dass eindeutige sexuelle Darstellungen die Entwicklung eines Kindes beeinträchtigen würden. Es ist lediglich meine Anerkennung der Tatsache, dass Eltern und Schulen diesen Satz glauben und entsprechende Internet-Filter verwenden. Wenn „Unser täglich Spam“ in einem solchen Umfeld nicht mehr problemlos erreichbar wäre, hielte ich das für ein Problem, weil gerade junge Menschen mit geringer Lebenserfahrung leicht zum Opfer der Verbrecher werden können.

²Ich verwende ein eigens dafür installiertes Betriebssystem in einer virtuellen Maschine nur für diesen Zweck und setze diese virtuelle Maschine hinterher in den Zustand vor dem Seitenbesuch zurück. Nicht einmal das schafft völlige Sicherheit. Eventueller Schadcode, der über eine aktuelle Sicherheitslücke im Hintergrund zum Laufen gebracht wird, hat damit schon einen Fuß in der Tür zum lokalen Netzwerk und könnte – wenn er sehr bösartig ist – auf diesem Weg Angriffe ausführen, die unter unglücklichen Umständen erfolgreich sein können. Im besten Fall werden nur Daten aus Netzwerkfreigaben mitgenommen, im schlimmsten Fall Rechner, Telefone, Smart-TVs und andere Geräte im lokalen Netzwerk übernommen. So lächerlich die Spam oft klingt: Die Leute, die so etwas machen, sind keine Spielkinder, sondern zuweilen sehr gefährliche Kriminelle. Ein zusätzliches Loggen des Netzwerkverkehrs ist also empfehlenswert.

Was ist denn das für Schadsoftware?

Freitag, 22. November 2013

Eine Frage, die immer wieder einmal aufkommt, lautet: Was ist denn das für Schadsoftware, die an die Mail gehängt wurde; was passiert denn, wenn ich die Datei im Anhang öffne?

Diese Frage zu beantworten ist selbst für einen Experten schwieriger, als die meisten Menschen glauben möchten, denn…

  1. …ist Schadsoftware oft vorsätzlich so geschrieben, dass eine Analyse erschwert wird, und
  2. …besteht moderne Schadsoftware aus einem oft nur kleinen Programm, das vorhandene Sicherheitsmechanismen aushebelt und weitere Komponenten aus verschiedenen Internet-Quellen nachlädt.

Der einfachste Weg ist es, die Schadsoftware in einer Wegwerf-Installation zu starten, den Netzwerkverkehr zu überwachen und hinterher zu schauen, welche Teile des Betriebssystems verändert wurden und was bei der Nutzung des kompromittierten Computers passiert – also genau das zu tun, was ein Opfer tun sollte. Das Landeskriminalamt Niedersachsen scheint sich bei den umlaufenden „Rechnungen“, „Mahnungen“, „Bestellbestätigungen“, „Lieferscheinen“ etc. mit Schadsoftware-Anhang einmal genau diese Mühe gemacht zu haben:

Die Schadsoftware, die diese Kette an Aktionen ausgelöst hat, stammt aus einer E-Mail, die eine angebliche Rechnung als Dateianhang beinhaltete

Wer sich mal gruseln möchte, lese bitte einfach beim LKA Niedersachsen weiter. Hoffentlich kuriert diese Lektüre von jeder Leichtfertigkeit im Umgang mit E-Mail.

Ich kann es nicht oft genug sagen: Mailanhänge in geschäftlicher E-Mail stinken!

Es gibt keinen objektiven Grund für ein Unternehmen, inhaltlich nichtssagende (aber im Falle von Spam dabei meist alarmierend formulierte) Mail zu schreiben, um alle relevanten Informationen zur angeblichen Sache erst im Anhang zu offenbaren. Im Kommentarthread zu einer relativ frühen angeblichen „Mahnung“ dieser kriminellen Masche finden sich viele Zitate aus derartigen Spams, und beim Überfliegen sollte jedem klar werden, was ich mit dem Wort „inhaltlich nichtssagende Mail“ meine: Alle wichtigen Informationen befinden sich angeblich im Anhang, in der Mail stehen nur bedeutungslose Nummern.

Ein Anwaltsschreiben – das ist eine beliebte Angst-Masche der Spammer – kommt übrigens immer auf rechtssicherem Weg mit der Sackpost und wird bestenfalls vorab zur Information per E-Mail zugestellt, wobei halbwegs seriöse Rechtsanwälte darauf achten, dass immer im Textkörper der eigentlichen E-Mail eine Telefonnummer für eine eventuelle Rückfrage angegeben wird.

Wenn der Anhang ein ZIP-Archiv ist, in dem sich ein „Dokument“ befindet, sollte Alarmstufe Rot herrschen! Im Zweifelsfall nicht öffnen! Auch nicht vom Absender verblenden lassen, denn die Absenderadresse einer E-Mail kann sehr leicht und völlig beliebig gefälscht werden. Wenn es sich um Unternehmen handelt, mit denen man bislang nichts zu tun hatte, handelt es sich praktisch immer um Spam, die unbesehen gelöscht werden sollte. Wenn eine derartige Mail doch einmal plausibel erscheint – etwa, weil man wirklich etwas bestellt hat oder dort Kunde ist – lieber einmal telefonisch nachfragen, ob die Mail echt ist, bevor Anhänge aus einem ZIP-Archiv geöffnet werden.

Ein einziger unbedachter Klick kann sehr schnell erheblichen Ärger nach sich ziehen, von dem man monatelang „etwas hat“. Und natürlich ist das manipulierte Online-Banking nur eine mögliche Schadfunktion von vielen, wenn auch vermutlich oft die teuerste für die Betroffenen…

Und nein: Antivirusprogramme helfen nicht gegen die aktuellen Schädlinge, sondern nur gegen Schadsoftware, die bei den Antivirus-Unternehmen schon bekannt ist. Bei dieser Form der Spam ist das Antivirusprogramm oft vollkommen wirkungslos. Dies gilt auch, wenn die Kriminalpolizei auf der verlinkten Seite ihren in diesem Kontext ungeeigneten Textbaustein eingefügt hat¹. Der beste Virenschutz ist BRAIN.EXE

¹Ein Tipp, den die Kriminalpolizei nicht gibt, der aber viel wirksamer als die „gefühlte Sicherheit“ durch Antivirus-Schlangenöl ist: Einfach ein anderes Betriebssystem als Microsoft Windows benutzen! Das kostet kein Geld, und ist zurzeit die beste Abwehr gegen alle Schadsoftware, die mir bislang untergekommen ist.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.