Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Phishing“

Re: Sie haben eine neue Nachricht Benachrichtigung

Dienstag, 6. Dezember 2022

Echt jetzt? Und ich dachte schon, dass ich niemals verstehen würde, warum da schon wieder eine Mail im Posteingang ist… 🤭️

Wenn man so einen Betreff sieht, kann man ungelesen löschen. Es ist wahr, dass sich nicht jeder Mensch darauf versteht, im Betreff gut zusammenzufassen, um was es in der Mail geht, aber so etwas grenzenlos Dümmliches und Nutzloses wie „Hallo, ich bin eine Nachricht für dich“ schreiben wirklich nur Spammer, Werber und Vollidioten rein, für deren Kommunikationsversuche man nicht seine beschränkte Lebenszeit aufopfern muss. Einmal die Entf-Taste zu drücken, ist da fast schon zu viel Mühe… 😐️

Von: Best-Sign postbank, <noreply@notify.thinkific.com>
Antwort an: adm02@dlaticiniosaraujo.com
An: Honigtopfadresse

Diese Mail der angeblichen „Postbank“ hat nicht nur einen gefälschten Absender, sondern sogar einen gefälschten Absender, der nicht einmal entfernt nach der Postbank aussieht. Dafür geht sie an jede Mailadresse, die Spammer mit ihren Harvstern irgendwo im Web einsammeln können – in diesem Fall an eine, die ich eigens dafür ausgelegt habe und die für normale menschliche Leser völlig unsichtbar ist – oder die sie irgendwo für eine Handvoll Bitcoin als Datenbank kaufen konnten. Es ist eine klare Spam, und das sollte jedem Menschen im 21. Jahrhundert bereits beim Anblick des Betreffs und des dümmlich gefälschten Absenders klar sein. 🔍️

Es ist übrigens eine dieser Spams, die keinen Text enthalten, um besser an den Spamfiltern vorbeizukommen. Die Spam ist HTML-formatiert, und der gesamte Text liegt in einer Grafik, die aus dem Web nachgeladen wird. Das sieht dann so aus [Grafik in Originalgröße]:

Postbank-Logo -- Hallo, -- Sie haben eine neue Nachricht von der Postbank erhalten, in der ihre sichere Telefonnummer bestätigt wird, damit Sie unsere Online-Services weiterhin uneingeschränkt nutzen können. -- Sie müssen vor dem 07.12.2022 aktualisieren, ansonsten wird Ihr Konto gesperrt und Sie müssen eine unserer Postbank-Filialen aufsuchen. -- Bestätigen Sie ihre Telefonnummer, indem Sie auf den folgenden Link klicken: Bestätigen Sie meine Telefonnummer, indem Sie hier klicken. -- Herzlich. Ihr Postbank-Kundenteam.

Natürlich ist das ein Phishing-Versuch. Wer irgendwo in diese Grafik klickt, kommt auf eine „liebevoll nachgemachte“ Postbank-Seite, und alles, was dort angegeben wird, geht direkt an Verbrecher. In aller Regel ruft hinterher noch jemand an und „vervollständigt“ die Bestätigung durch einen „technischen Test“ oder etwas ähnliches, bei dem das gesamte Konto leergeräumt wird, indem das Opfer aufgefordert wird, eine Transaktion zu bestätigen. (Deshalb ist von einer „sicheren Telefonnummer“ die Rede.) Wenn sich Menschen so einfach überrumpeln lassen, helfen alle Sicherheitsmaßnahmen nicht. Aber mit dem Leermachen des Kontos ist es noch nicht vorbei, denn das Konto wird auch für alle möglichen betrügerischen Geschäfte genutzt – und der Kontoinhaber hat einen Haufen Ärger mit Staatsanwälten, Polizeien, Rechtsanwälten und Inkassobüros am Hals, oft für viele Jahre. Und teuer wird es auch. ☹️

Phishing mag primitiv wirken, aber es ist immer noch die häufigste Form des Trickbetrugs im Internet. Zum Glück für uns alle gibt es aber einen völlig sicheren Schutz gegen Phishing, der einfach ist, keine zusätzliche Software und kein Schlangenöl erfordert und nichts kostet: Niemals in eine E-Mail klicken! 🖱️🚫️

Wer sich für Websites wie die Website seiner Bank Lesezeichen in seinem Webbrowser anlegt und diese Websites nur noch über das Lesezeichen aufruft, kann keinen vergifteten Link untergeschoben bekommen. Nach Empfang einer komischen Mail einfach die Website über das Lesezeichen aufrufen und sich dort ganz normal anmelden. Wenn sich dabei zeigt, dass die in der E-Mail behaupteten Probleme gar nicht existieren und alles ganz normal funktioniert, hat man einen dieser gefürchten Cyber-Angriffe abgewehrt. So einfach geht das! 🛡️

Bitte machen sie das! Es ist völlig ohne Komfortverlust. Sie müssen weiterhin nur klicken, nur eben nicht in eine E-Mail. und es schützt nicht nur vor Phishing, sondern auch vor zugestellter Schadsoftware. Grundsätzlich sollte man E-Mail nur mit der Kneifzange anfassen: Niemals in eine E-Mail klicken, wenn nicht die Zusendung eines Links über einen anderen Kanal als E-Mail vereinbart wurde; niemals einen Anhang in einer E-Mail öffnen, wenn nicht die Zusendung eines Anhangs über einen anderen Kanal als E-Mail vereinbart wurde. Dabei auch niemals von einem Absender verblenden lassen, denn es kann eine beliebige Absenderadresse in eine E-Mail eingetragen werden, ganz ähnlich, wie man auch auf einen Brief jeden beliebigen Absender schreiben könnte – auch der Absender ihres Chefs, ihres Kollegen, ihrer Bank, ihrer Mutter, ihres Rechtsanwaltes oder ihres Versandhauses kann gefälscht sein. Aufschlussreiche Daten aller Art stehen den Kriminellen ohne Ende zur Verfügung, und die ragen teilweise weit in persönliche und berufliche Beziehungen hinein. Wenn sie in einem Umfeld leben, in dem solche Vorsicht als lächerlich betrachtet wird, sich aber alle Mitmenschen aus irrationaler Technikangst weigern, digitale Signaturen für ihre E-Mail zu nutzen – ein technisches Hilfsmittel, das uns seit drei Jahrzehnten Frei und kostenlos zur Verfügung steht – dann wechseln sie lieber ihr Umfeld, wenn sie die Lache von dummen Menschen nicht ertragen können oder wollen! Sollen die doch irgendwann den Schaden haben! 😐️

Die zweitwichtigste Maßnahme ist es, einfach keine HTML-Mail mehr darzustellen, aber das kann sich wegen des verbreiteten technischen Analphabetismus in der Bundesrepublik Deutschland leider nicht jeder Mensch leisten. Wenn man diese Mail in einer Textdarstellung betrachtet, sieht man nach etwas Scrollen nur die folgende Spamprosa, mit der dieser Müll am Spamfilter vorbeigemogelt werden sollte:

Brochures & LeafletsBusiness CardsBusiness Documents & FormsInvoicesLetterheadsMailersPosters & FlyersCalendars
Share
Back to Top
Showcase your business with professionally designed, industry specific marketing kits. Simple to customize and print.

Browse Marketing Kits

Professionally designed, industry specific marketing kits to customize and print
Host a memorable event with DIY printable party décor and accessories for a variety of seasons and occasions.

Browse Party Decorations

Printable party decorations for a variety of seasons and occasions to host a memorable event
Cards & Invitations

Cards & Invitations
Calendars

Calendars
Activities

Paper Craft & Origami
Learning Activities & Organisation Tools
Colouring Pages
Sudoku & Kakuro Games
Photos & Images
Party Decorations

Party Decorations
Seasonal

Valentine's Day
St. Patrick's Day
Easter
Mother's Day
Father's Day
Halloween
Thanksgiving
Christmas
For Work

Open your saved project file
FAQ
Powered by Thinkific
Everything you need to create & deliver courses on your own site

Spätestens bei diesem Anblick sollte jedem Menschen klar sein, dass es keine Mail der Postbank ist. 😉️

Bestellnummer: 8706902

Freitag, 1. April 2022

Aber ich habe doch nichts bestellt.

Von: Strato AG <rahul.bothra@free.fr>

Von diesem Hosting-Dienstleister, der – wenn diese Mail wirklich von Strato wäre – nicht dazu imstande ist, einen Mailserver in seiner eigenen Domain zu betreiben. 🗑️

An: gammelfleisch <gammelfleisch@tamagothi.de>

Im Töpfchen für Sieger! 🚽️

Strato-Logo

Mit aus dem Web mitgenommenem Logo, damit es auch nach Strato aussieht. 🎭️

Bestellnummer: 8706902

Genau mein Name! 👍️

Immerhin muss ich dem Spammer zugute halten, dass die sinnlose Zahl aus dem Mailtext der sinnlosen Zahl aus dem Betreff entspricht. Das schafft nicht jeder Spammer mit seinem Phishing-Müll. 🏆️

Die Kündigung Ihrer Domain erfolgt am 05.04.2022

Ein echter Hoster würde reinschreiben, um welche Domain es sich handelt, denn viele seiner Kunden haben mehrere Domains. 😉️

Bitte aktualisieren Sie Ihre Zugangsdaten, um Ihren Domainnamen von hier aus zu erneuern:

https://strato.de/do=generomed-pharma.de

Es ist eine HTML-formatierte Spam. Der Link geht auf eine völlig andere Adresse

$ lynx -source "https://t.co/naU8Px1JVD"
<html>
<head></head>

<script type='text/javascript'>
 
if(window.location.href.split('#')[1]>0){
  location=atob('aHR0cHM6Ly9hamFyYXMubmV0Ly0vY3NzL2FwcHN1aXRlL2luZGV4Lmh0bWw='); 
} else {
  location= "https://google.com/";
}

 </script>

</html>
$ echo "aHR0cHM6Ly9hamFyYXMubmV0Ly0vY3NzL2FwcHN1aXRlL2luZGV4Lmh0bWw=" | base64 -d
https://ajaras.net/-/css/appsuite/index.html
$ lynx -dump https://ajaras.net/-/css/appsuite/index.html
   [1]Kunden-Login
   [2]Hilfe & Kontakt

In welchen Bereich möchten Sie sich einloggen?

   STRATO Kunden-Login
   Webmail
   HiDrive
   Webshops
   Homepage-Baukasten
   Server-Login
   Kundenshop

   STRATO Kunden-Login
   Zugangsdaten nicht erkannt. Bitte überprüfen Sie Ihre Eingaben und
   versuchen Sie es erneut.
   Benutzername oder Kundennummer ____________________
   Passwort ____________________
   [3]Passwort vergessen?
   (BUTTON) Login
   Info

   In Ihrem persönlichen STRATO Kunden-Login haben Sie Zugriff auf Ihre
   Kundendaten und verwalten Ihre Produkte:
     * Produkt-, Rechnungs- & Vertragsübersicht
     * E-Mail Postfächer einrichten
     * Domains und Zusatzartikel verwalten
     * Angebote des Monats zu attraktiven Preisen

   [4]So können Sie sich einloggen







     * STRATO International
     * 24/7 Experten Support
     * Hilfe & Kontaktl
     * AGB
     * Sitemap

Verweise

   1. https://ajaras.net/-/css/appsuite/index.html
   2. https://ajaras.net/-/css/appsuite/index.html
   3. https://ajaras.net/-/css/appsuite/index.html
   4. https://ajaras.net/-/css/appsuite/index.html
$ _

Ich hoffe, es ist unnötig, zu erwähnen, dass ajaras (punkt) net nicht die Domain von Strato ist und dass die echte STRATO AG es auch nicht nötig hätte, so eine lustige Javascript-Weiterleitung mit einer Base64-codierten Zeichenkette zu machen. Die Login-Daten, die man dort eingibt, gehen zu Verbrechern, die mit den Domains verbrecherische Dinge tun werden. Wer darauf reingefallen ist, kann sich schon einmal innerlich auf eine Menge Ärger vorbereiten. Denn die Polizei ermittelt natürlich erstmal beim Domainbesitzer, wenn dort Phishing-Seiten liegen, betrügerische Angebote gemacht werden oder bildhafte Darstellungen und Filme eines sexuellen Kindesmissbrauches verkauft werden. Weder die Hausdurchsuchung noch die Beweissicherung am Arbeitsplatz machen Spaß. ☹️

Zum Glück gibt es eine ganz einfache Technik, die wirksam verhindert, dass man jemals Opfer eines solchen Phishings werden kann: Niemals in eine E-Mail klicken. 📬️🖱️🚫️

Wer solche Seiten in seinem Webbrowser als Lesezeichen abgespeichert hat und sie nur über die Lesezeichen aufruft, kann keinen giftigen Link untergeschoben bekommen. Wenn man angesichts einer solchen E-Mail einmal unsicher geworden ist: Einfach die Website von STRATO übers Lesezeichen aufrufen und dort ganz normal anmelden. Wenn sich dabei zeigt, dass das in der E-Mail behauptete Problem gar nicht existiert, hat man einen kriminellen Angriff – neudeutsch: Cybercrime – erfolgreich abgewehrt. So einfach war das! 🛡️

Phishing dürfte immer noch die häufigste Kriminalitätsform im Internet sein. Diese Mail ist relativ einfach als Phishing zu erkennen, aber es gibt auch besser vorgetragenes, personalisiertes Phishing. Mit namentlicher Ansprache. Daten haben die Kriminellen leider mehr als genug. Der Schutz gegen Phishing kostet nichts und ist nicht einmal mit einem Komfortverlust verbunden. Man klickt einfach nicht in E-Mail… 😉️

Mit freundlichen Grüßen
Ihr STRATO-Team

Freundlich wie ein Kackhaufen vor der Haustür
Ihr Phisher 🎣️

Wir haben eine Überraschung für SPAR_Shopper!

Donnerstag, 5. November 2020

⚠️ Diese E-Mail hat mit SPAR nichts zu tun. Es ist Spam. Illegal und asozial. Wer da reinklickt, landet auf Websites von Kriminellen. Alle Daten, die man da angibt, werden hinterher von Kriminellen missbraucht. Damit kann man jahrelangen Ärger haben. Das ist zwar eine Überraschung, aber keine gewünschte. Die Spam einfach löschen und nicht reinklicken! ☣️

Einmal ganz davon abgesehen, dass ich nicht nur kein „Spar Shopper“ mit Deppen Leer Zeichen bin, sondern nicht einmal ein „Shopper“ oder auch nur ein „Verbraucher“. Ich bin ein Mensch. Und manchmal kaufe ich auch etwas. Nicht, weil ich mich damit glücklich machen will, sondern weil ich es brauche oder für nützlich halte. Andere Menschen, meist solche mit Reklame-, Journalismus- oder Politikhintergrund, die mich als „Shopper“ oder „Verbraucher“ bezeichnen, bezeichne ich in direkter Rückgabe dieser kalten Verachtung als „Scheißer“. 💩

Wir haben eine Überraschung für SPAR Shopper!

Aufwendige Grafik mit SPAR-Logo und grinsender Frau vollbeladen mit bunten Einkaufstaschen. -- Herzlichen Glückwunsch! -- Sie werden als einer der möglichen Gewinner ausgewählt! Begleiten Sie uns jetzt, um Ihre Chance zu nutzen! Und hoffentlich machen Sie bald kostenlosen Einkauf! Klicken Sie auf OK, um zu beginnen! -- [Loslegen]

801 US Highway 1 -- North Palm Beach, FL 33408 -- You may unsubscribe at any time. [Unsubscribe]

Wenn mal auf „Loslegen“ klickt, weil man auf „OK“ klicken soll, um zu beginnen, landet man natürlich

$ mime-header http://GxKnAIvK@inboxing.xyz/t?v=1vr151ib1160fn132kt133285gj48ca53c6b11470a2564071e3f90774cf
HTTP/1.1 301 Moved Permanently
Date: Thu, 05 Nov 2020 12:08:24 GMT
Server: Apache/2.2.15 (CentOS)
X-Powered-By: PHP/5.5.38
Set-Cookie: PHPSESSID=jk6qv22501f8mltebgfokn0uc7; path=/
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Location: https://crompolareen.com/0/2/2610/a63e38265a591bd6adc7ce7846bc5404/1/1160
Connection: close
Content-Type: text/html; charset=UTF-8
$ lynx -source -mime_header https://crompolareen.com/0/2/2610/a63e38265a591bd6adc7ce7846bc5404/1/1160
HTTP/1.1 200 OK
date: Thu, 05 Nov 2020 12:09:54 GMT
content-type: text/html; charset=UTF-8
content-length: 143
server: Apache
set-cookie: uid1490=485540886-20201105070954-51cd74691425c8c2de45052cead6d772-; domain=; expires=Sat, 05-Dec-2020 13:09:54 GMT; path=/; SameSite=None; Secure
connection: close

<script type="text/javascript">window.location.href="https://onlyvcharms.com/de-88-2/index_2.php?s1=350462&s2=485540886&s3=1490&ow=17"</script>
$ mime-header "https://onlyvcharms.com/de-88-2/index_2.php?s1=350462&s2=485541923&s3=1490&ow=17"
HTTP/2 302 
date: Thu, 05 Nov 2020 12:15:13 GMT
content-type: text/html; charset=UTF-8
set-cookie: __cfduid=d47184ef0bb354ee6a104b479fd2c7e671604578513; expires=Sat, 05-Dec-20 12:15:13 GMT; path=/; domain=.onlyvcharms.com; HttpOnly; SameSite=Lax
expires: Thu, 19 Nov 1981 08:52:00 GMT
cache-control: no-store, no-cache, must-revalidate
pragma: no-cache
set-cookie: PHPSESSID=af6991bfe2d41b6c1413e2e0cb6e6585; path=/
location: https://nofatsurvey.com/de-88-2/?d0417af2a48d298a5bcb768169612b2c
x-frame-options: SAMEORIGIN
x-xss-protection: 1; mode=block
x-content-type-options: nosniff
vary: User-Agent
cf-cache-status: DYNAMIC
cf-request-id: 0639ee28ba0000e6908e1f8000000001
expect-ct: max-age=604800, report-uri="https://report-uri.cloudflare.com/cdn-cgi/beacon/expect-ct"
report-to: {"endpoints":[{"url":"https:\/\/a.nel.cloudflare.com\/report?s=5XzCmwVdo2y%2BnE%2BAaeziJlbJj5zes6TdT6tra%2F7OFY4qO%2FcmOHXBKKPQh3Ss7UKpXOoBWu%2FWBlynvIyk9Zoe5klIjAZkg91et1i1zabCu10%3D"}],"group":"cf-nel","max_age":604800}
nel: {"report_to":"cf-nel","max_age":604800}
server: cloudflare
cf-ray: 5ed67fbac842e690-LHR

$ _

…nicht auf der Website von SPAR, sondern, nachdem einem der spam- und reklameübliche Großlaster von Tracking-Cookies auf jeder Weiterleitung reingedrückt wurde, auf eine Seite in der Domain nofatsurvey (punkt) com

Dort wird der folgende Schwindel präsentiert¹:

Exklusive Belohnungen -- SPAR-Logo -- Käufer Umfrage -- Glückwunsch SPAR Nutzer! -- Ihre IP-Adresse 85.214.132.117 wurde ausgewählt, um ein Apple iPhone 11 oder Samsung Galaxy S 20 zu erhalten. -- Um ihr Geschenk entgegen zu nehmen, füllen Sie einfach unsere anonyme Umfrage aus. Aber beeilen Sie sich! Für heute ist nur noch eine begrenzte Anzahl von Geschenken übrig! -- Dieses Angebot ist nur heute verfügbar: -- [Umfrage starten] -- Kommentar von Frank Müller: Ich war mir nicht sicher, ob das wirklich wahr ist oder nicht, aber ich habe heute tatsächlich mein iPhone X erhalten. January 30, 2019 at 12:01 am

Nichts daran ist wahr. 🤥

Nicht einmal die angezeigte IP-Adresse 85.214.132.117 stimmt, obwohl es in einem CGI-Skript sehr einfach ist (eine Zeile Programmcode), über die Umgebungsvariable REMOTE_ADDR die IP des aufrufenden Browsers zu ermitteln. So viel Mühe wollten sich die Spammer allerdings nicht geben:

$ inxi -ic0
Network:   Card: Realtek RTL8111/8168/8411 PCIE Gigabit Ethernet Controller driver: r8169
           IF: eth0 state: up speed: 100 Mbps duplex: full mac: 1c:6f:65:42:dc:8f
           WAN IP: 92.77.82.■■
           IF: eth0 ip-v4: 192.168.2.199 ip-v6-link: fe80::5398:f40b:2dd4:8c13
$ _

Aber wenn ein Spammer sich Mühe geben wollte, könnte er ja auch gleich arbeiten gehen und brauchte nicht mehr zu spammen. 🛠️

Die kleine „Zensur“ meiner IP-Adresse ist von mir, nicht von inxi. Ich möchte heute niemanden „einladen“. Und schon gar nicht diese Leute, die es sicherlich nicht schätzen, wenn man über ihre Masche schreibt. 😉

Die Frage, was es für die anderen fluffigen Versprechungen von verschenkten hochpreisigen Wischofonen bedeuten mag, wenn schon so eine einfache Tatsache wie die IP-Adresse eine Lüge ist, überlasse ich der Intelligenz meiner Leser. Die werden dann auch schnell merken, was mit den Angaben in der „anonymen Umfrage“ wohl gemacht wird. Wer seine Gier vom Hirn kontrollieren lässt, ist vor dem größten Teil der Kriminalität im Internet sicher. Wer sein Gehirn von der Gier kontrollieren lässt, wird Opfer, egal wie viel gesetzlichen Schutz er hat und wie viel Antivirus-Schlangenöl und sonstiger Schutz-Hokuspokus auf seinem Computer installiert ist. Es ist wirklich alles nur eine Frage des Gehirnes. 🧠

Also: Spam einfach löschen! Und gut ist. 🗑️

¹Ich rate strikt vom Klicken in eine Spam ab. Das bisschen befriedigte Neugierde ist die möglichen Probleme nicht wert. Der Screenshot wurde mit einem Webbrowser gemacht, der kein Javascript und keine Plugins ausführt und außerdem keine Cookies aus Drittquellen nimmt. Das ist immer noch nicht sicher. Aber die ganz überwiegende Anzahl der möglichen Angriffe wird mit dieser Konfiguration unterbunden, wenn Browser und Betriebssystem auf aktuellem Stand sind.

Schützen Sie Ihre Postbank Card Online

Sonntag, 28. Juli 2013

So wird das niemals etwas mit dem Phishing! Eine HTML-formatierte E-Mail mit derart lustig gesetzten Absätzen und teilweise so heiterem Deutsch kann wohl kaum jemand ernst nehmen:

Sie haben diese E-Mail erhalten, weil wir gute Gründe zu glauben, dass Ihre VISA-Kreditkarte hatte kürzlich

kompromittiert haben. Um jegliche betrügerische Aktivitäten zu verhindern sind wir verpflichtet, eine Untersuchung in dieser Angelegenheit einzuleiten.

Wenn Ihre Account-Informationen nicht innerhalb der nächsten 72 Stunden aktualisiert, dann werden wir davon ausgehen,

Ihre Kreditkarte betrügerisch ist und ausgesetzt werden. Wir entschuldigen uns für diese Unannehmlichkeit zu entschuldigen,

aber der Zweck dieser Prüfung ist es, sicherzustellen, dass Ihre VISA Konto wurde nicht in betrügerischer Absicht verwendet und um Betrug zu bekämpfen.

Vielen Dank für Ihre prompte Aufmerksamkeit in dieser Angelegenheit. Bitte haben Sie Verständnis, dass dies eine Sicherheitsmaßnahme soll helfen,

schützen Sie und Ihr Konto ist.

Login Secure : https://banking.postbank.de/rai/login

Wie schon gesagt, es ist eine HTML-formatierte Mail. Der Link geht natürlich zu einer völlig anderen Adresse, auch ganz ohne HTTPS, aber dafür mit einer „liebevoll“ nachgemachten Postbank-Anmeldeseite:

Screenshot der betrügerischen Website

Wer da – trotz der lustig formulierten Phishing-Mail – vom abgekupferten Design verblendet ist und deshalb seine Anmeldedaten eingibt und „Absenden“ klickt, übermittelt diese direkt an Kriminelle. Zum Glück macht ein einfacher Blick in die Adresszeile des Browsers klar, dass es sich nicht um die Website der Postbank handelt, so dass ich mich immer wieder darüber wundere, dass noch jemand auf solches Phishing reinfällt. Wer schon einmal auf der Site der Postbank ist, kann ja auch gleich einen Blick in die aktuellen Sicherheitshinweise werfen, dort ist zurzeit eine sehr ähnliche Phishing-Mail erwähnt. Die wichtigsten Hinweise in diesem Text, der leider morgen schon durch einen anderen Text ersetzt sein könnte (weshalb ich hier auch auf eine dauerhaft archivierte Version verlinke), sind diese:

  • Die Postbank fordert ihre Kunden niemals per E-Mail auf, ihre Telefon-Banking PIN oder andere persönliche Daten zu ändern. Werden Sie sofort misstrauisch, wenn Sie eine solche E-Mail erhalten und informieren Sie uns. Vor allem aber: Geben Sie niemals Dritten Ihre PIN bekannt!
  • Folgen Sie keinesfalls Links in E-Mails, deren Quelle Ihnen unbekannt ist oder die Ihnen nicht vertrauenswürdig erscheint und öffnen Sie grundsätzlich keine Dateianhänge bei solchen E-Mails.

Das ist auch schon fast alles, was man zum Thema Phishing wissen muss – und es gilt übrigens auch für jede andere Bank, auch wenn die Werbetexter der Postbank nichts von der Existenz anderer Banken wissen wollen. 😉

Nur eine wichtige Ergänzung scheint mir erforderlich: Den meisten Menschen ist die Quelle jeder E-Mail unbekannt, die sie empfangen. Der Absender einer E-Mail lässt sich beliebig fälschen. Wer nicht gerade ein heiteres Blögchen über Spam führt, schaut sich auch nicht die Mail-Header an und weiß im Regelfall nicht einmal, was das ist. Digitale Signatur ist unüblich. Es gibt im Alltag für die große Mehrzahl der Menschen keine Mail mit halbwegs sicher bekannter Quelle. Der Stil, in dem die Postbank in diesem „Sicherheitshinweis“ die Verantwortung mehr als nur ein bisschen hinterhältig auf ihre Kunden abschiebt, aber selbst nichts dafür tut, dass ihre Kunden überhaupt eine Chance haben, die Quelle einer E-Mail sicherzustellen – zum Beispiel durch digitale Signatur der Mail – ist schon ein bisschen widerlich und kundenverachtend.

Übrigens scheint auch der unbeholfene Phisher zu wollen, dass sich seine Opfer fürs Thema Phishing interessieren. Deshalb hat er in seiner nachgebauten Login-Seite den folgenden Hinweis hinterlegt:

Aktueller Sicherheitshinweis -- Neue Phishing-Mails im Umlauf: So versuchen Betrüger, an Ihre Kontodaten zu gelangen. Jetzt informieren

Wie fürsorglich! :mrgreen:

Vorname Nachname, Mitteilung zu Ihrem Kunden-Konto!

Freitag, 19. April 2013

Anstelle von „Vorname Nachname“ steht der Name des Empfängers. Die Mail mit dem gefälschten Absender hilfe (at) paypal (strich) community (punkt) com kommt natürlich nicht von PayPal. PayPal versendet solche Mails nicht:

PalPal Konfliktlösung -- Guten Tag , Ihr Konto wurde vorübergehend limitiert! Bearbeitungsnummer: PP-8500401 Weitere Informationen finden Sie hier -- Jetzt lesen -- Bei Fragen steht Ihnen unser Kundenservice von Mo.-Fr. 8.30 bis 19.00 Uhr und Sa.-So. 9.00 bis 19.30 Uhr unter der Telefonnummer 0180 500 66 27 zur Verfügung (für Anrufe aus dem Festnetz fallen maximal 14 Cent/Min. an, aus Mobilfunknetzen sind es maximal 42 Cent/Min.)

Im Original stand nach der Anrede „Hallo“ noch der Vorname und der Nachname.

Der Link liegt auf dem etwas peinlichen Schloss und dem Schild mit der Beschriftung „Jetzt lesen“. Er ist über den URL-Kürzer tinyurl (punkt) com maskiert und führt auf eine „liebevoll“ nachgemachte PayPal-Login-Seite in der Domain sslpp (strich) hilfe (punkt) konflikte (strich) kunden (punkt) com:

Screenshot der Phishing-Seite

Dass das nicht die Website von PayPal ist, brauche ich hoffentlich nicht weiter zu erwähnen, und dass die dort angegebenen Anmelde- und Kreditkartendaten direkt in die Hände der organisierten Internet-Kriminalität gehen, sollte auch weniger intellektuell begabten Mitmenschen einleuchten. Wer nur einen einzigen Blick in die Adressleiste seines Browsers wirft, sieht sofort, dass es nicht PayPal ist.

PayPal versendet übrigens niemals E-Mails mit der Aufforderung, irgendwelche Bullshit-Verifizierungen zu machen. PayPal kennt die angegebenen Daten bereits. Die einzigen, die den PayPal-Login, die Postanschrift, das Geburtsdatum, die Bankverbindung und die Kreditkartendaten nicht kennen, sind die Verbrecher, die Identitäten missbrauchen wollen und mit dem Geld anderer Leute ihre „Geschäfte“ machen wollen. Wer auf diese Phishing-Nummern hereinfällt, darf sich nicht nur über sein geplündertes Konto und den folgenden Schriftverkehr mit seiner Bank ärgern, sondern auch über allerhand hässliche Briefe mit Rechnungen und Mahnungen (die bestellten Waren gehen an ebenfalls gephishte Packstation-Accounts) und über jede Menge neuer Bekannter bei Polizeien, Staatsanwaltschaften und Untersuchungsgerichten, die wegen gewerbsmäßigen Betruges ermitteln. In der Folge gibt es zwei bis drei Jahre hässlichen Schriftverkehr, vielleicht die eine oder andere Hausdurchsuchung, Schufa-Einträge, gegen die man vorgehen muss und dergleichen unangenehmes Zeug mehr.

Diese Phishing-Spam ist gut gelungen und durch die Erwähnung des Namens zusätzlich gefährlich. Sie hat allerdings immer noch deutliche Schwächen, die es jedem möglich machen, die Spam zu erkennen:

  1. Vorname und Nachname stehen im Betreff
    Es ist objektiv sinnlos, den Empfänger einer E-Mail an seine persönliche Mailadresse im Betreff namentlich anzusprechen. Der Empfänger weiß, dass er gemeint ist, weil die Mail in seinem Postfach liegt. Niemand würde das tun.
  2. Der Betreff ist „komisch“
    Ein Zahlungsdienstleister wie PayPal macht also „Mitteilung zu Ihrem Kunden-Konto“? Nicht zum PayPal-Konto? Das „müffelt“ ein wenig. Unternehmen würden darauf achten, dass ihre Kommunikation unmissverständlich ist. Vor allem in Kontexten, in denen es um Geld geht.
  3. Guten Tag Vorname Nachname
    So etwas wie „Herr“ oder „Frau“ vor dem Namen fehlt. Kein Unternehmen würde seine Kunden so ansprechen.
  4. Der Absender
    Wie peinlich ist das? Einen Absender fälschen, aber dann nicht einmal einen mit einer Adresse @paypal (punkt) com nehmen. Wenn man schon den Absender fälscht… :mrgreen:
  5. tinyurl (punkt) com stinkt
    PayPal hat es niemals nötig, einen Link auf die eigene Website mit einem URL-Kürzungsdienst zu verschleiern. Kein Unternehmen, das seine Kunden anmailt, hat das nötig. Nur Spammer haben es nötig, um sich mit diesem „Trick“ an den Spamfiltern vorbeizumogeln. Wo der Link hinführt, sieht man übrigens in seiner Mailsoftware, indem man auf die Statusleiste schaut, wenn der Mauszeiger über dem Link ist. Wenn da in so einem Fall nicht die Website des Unternehmens steht, ist es immer Phishing.
  6. Die Bearbeitungsnummer ist überflüssig
    Zum Hinweis „Ihr Konto wurde limitiert“ (als ob es das nicht immer irgendwie wäre) gibt es keinerlei Begründung oder auch nur eine Andeutung der Gründe. Weitere Informationen soll man nach einem angeblichen Login erhalten. Die Angabe einer kryptischen Bearbeitungsnummer ist in diesem Kontext für den Empfänger der Mail sinnlos; der gesamte Vorgang könnte und würde direkt auf der Website dargestellt werden. Diese sinnlose Nummer dient also nur zur psychologischen Einschüchterung (du kommst nicht an dein Geld und du bist damit jetzt für uns nur noch eine Nummer). Jedes Unternehmen würde so etwas im Umgang mit seinen Kunden hoffentlich vermeiden. Phishing-Spammer wissen hingegen ganz genau, dass ein bisschen Angst viel Verstand ausschaltet und so unvernünftiges Verhalten fördert, und sie nutzen dieses Wissen.
  7. Mailadresse
    Im speziellen Fall dieser Mail haben die Spammer eine Adresse angemailt, die gegenüber PayPal gar nicht verwendet wurde. Wer es sich angewöhnt, für jeden „wichtigen“ Dienst eine eigene, ansonsten völlig unbenutzte Mailadresse zu verwenden, hat sich gegen dieses Phishing erfolgreich geschützt. Der Aufwand für diesen Schutz, der einem schnell einige Jahre juristischen Ärger für einen unbedachten Moment der Unvorsicht ersparen kann, liegt im Bereich weniger Minuten pro eingerichteter Mailadresse und ist damit sehr empfehlenswert. Übrigens kann man diese Phishing-Mail auch bekommen, wenn man gar kein PayPal-Kunde ist.
  8. Der Begriff „Konfliktlösung“ ist seltsam
    Welches Unternehmen würde in seiner Kommunikation mit dem Kunden (also nicht intern) einen derartigen Begriff für eine seiner Stellen benutzen? Dieses Wort macht einen recht unvorteilhaften Eindruck eines konfliktträchtigen Daseins als Kunde. Die in die Mail eingebettete, externe Grafik mit diesem Begriff kommt übrigens nicht aus der PayPal-Website, sondern sie wird vom anonym nutzbaren Freehoster image (strich) upload (punkt) de eingebunden. Zurzeit kann sie dort noch betrachtet werden. Meine Abuse-Mail ist schon draußen, und ich hoffe, dass diese Grafik schnell verschwindet. Ich habe in meiner Mail übrigens darum gebeten, die Grafik nicht einfach zu löschen, sondern sie durch eine auffällige Grafik mit einem deutlichen Hinweis auf das Phishing zu ersetzen, um den Schaden durch diese Mails zu beschränken. Dieses Vorgehen werde ich in Zukunft jedem Imagehoster nahelegen, dessen Dienst von solchen Verbrechern missbraucht wird, und ich empfehle das anderen zur Nachahmung. Aber es wäre vermutlich schon viel gewonnen, wenn öfter einmal mit einer Mail auf den Missbrauch anonym nutzbarer Dienste im Web hingewiesen würde…
  9. „Genießer“ merken es in jedem Fall
    Wer sich die Mailheader anschaut, bemerkt, dass diese Mail nicht von PayPal kommt. Stattdessen wird im Header die Domain hausrattreff (punkt) de verwendet.

Doch trotz dieser Schwächen: Phishing wird besser. Arglose und unerfahrene Menschen können auf diese Spam hereinfallen. Die namentliche Ansprache macht die Spam gefährlich. Die Spammer scheinen inzwischen eine Zuordnung von Mailadressen zu Namen aus vielen Quellen zusammengestellt zu haben. Derartige Datenbanken sind unter Kriminellen im Umlauf und werden benutzt.

Es wäre an den Geschäftstreibenden im Internet, die Situation zu verbessern. Die konsequente Verwendung digital signierter Mails in der Kommunikation und die Aufklärung der Kunden über Zweck und Nutzung digitaler Signaturen würde den Phishern schon nach kurzer Zeit das Wasser abgraben und einen kriminellen Sumpf mit monströsen Umsätzen vollständig trockenlegen. Warum PayPal nicht digital signiert? Warum es niemand tut? Ich habe darauf nur eine Antwort: Weil die „Sicherheit“ vor allem ein Wort der Werbeabteilungen ist, und nicht etwa ein Streben im Sinne der Kunden. Mittelbar ist jeder Geschäftstreibende, der seine Mail nicht digital signiert, an der Seuche des Phishings und an den Schäden bei seinen von Verbrechern übertölpelten Kunden mitschuldig.

Diese Spam wurde mir von meinem Leser Cassiel zugesendet.

Mail von PayPal erhalten?

Dienstag, 10. April 2012

Keine Spam, sondern ein wichtiger Tipp gegen Phishing.

Wer eine E-Mail „von PayPal“ bekommen hat, sollte bei der kleinsten Unsicherheit diesen Hinweis von PayPal beachten:

Wenn Sie sich nicht sicher sind, ob eine von PayPal erhaltene E-Mail wirklich von uns stammt, dann senden Sie bitte die komplette E-Mail inklusive der Betreff-Zeile über die Funktion „Weiterleiten“ an spoof@paypal.com.

Geld ist nämlich viel zu schade, um es der organisierten Internet-Kriminalität zukommen zu lassen.

Danke für den Hinweis an CS

Russian ladies? Gib Karte!

Dienstag, 1. Februar 2011

Was passiert eigentlich, wenn man auf so eine Mail

*Hello!*

You have left to me the message on http://bestchixru.ru

I could not answer at once you, and I write now.
If All of you still, everyone are interested in acquaintance to me, write to me, and I shall answer.

Yours faithfully Tatyana

…so reagiert, wie es die Spammer wünschen? Wenn man glaubt, dass man auf einer Dating-Site eine Nachricht von einem russischen Frauennamen erhalten hat, obwohl man noch nie von dieser Site gehört hat? Wenn man deshalb auf einen Link klickt und den Spammern eine Kombination der Mailadresse mit ein paar persönlichen Daten gibt, um sich dort zu „registrieren“?

Nun, das habe ich einmal ausprobiert. (Natürlich nicht mit meiner richtigen Mailadresse…)

Einige Tage später gibt es eine hübsche weitere Mail, diesmal natürlich mit persönlicher Ansprache, dass man sich erfolgreich registriert hat:

Welcome to Anastasia International!

Dear Klaus-Peter!

Welcome to AnastasiaDate.com, the easiest and most advanced way to meet the most beautiful and eligible Russian Ladies imaginable.

Your login: sag (at) ich (punkt) net Your password: xx8X89R9

[Mailadresse und Passwort hier geändert]

Wow, ich kann mich einloggen, wenn ich das will…

Eager to meet someone right away? Choose one of Anastasia’s ravishing Online Ladies and start chatting immediately. You can step it up by seeing her chat you up real time with Live Chat with Video.

Ist ja toll!

A complete and crafted profile receives much more attention. So don’t forget to Edit your profile and upload your photos so Ladies can see and learn about you.

Aber bitte auf gar keinen Fall vergessen, ganz schnell ein paar weitere persönliche Daten an die Spammer zu geben…

After that, you may wish to begin browsing Anastasia’s vast catalogue of desirable Ladies. Select by age, country, height, hair color, education — in fact Anastasia’s Advanced Search makes finding your own Russian sweetheart more straight forward.

…damit man auch die ganzen hübschen Frauen sehen kann – und von ihnen gefunden werden kann. Ist aber nur ein kleiner Datenstriptease:

Screenshot der Profilangaben

Hui, das ist ja doch eine Menge, was man da vor Anbietern freimachen soll, die ihre Kunden über Spam werben. Na, die werdens ja nicht missbrauchen, die wollen einen ja nur…

Detail der Profilseite

…mit lauter hübsch anzuschauenden Frauen bekannt machen. [Die Gesichtsverpixelung ist von mir.] Das kommt ja schließlich von Leuten, die unter gefälschtem Absender und unter Verwendung von Privatrechnern, die mit Schadsoftware kriminell übernommen wurden, millionenfach mit Schrotmunition auf virtuelle Postfächer schießen. Solche Leute werden doch nicht lügen… :mrgreen:

From your Inbox you can manage all your mail and see who’s trying to start up a relationship with you.

Und kaum hat man das getan, schon prasselt die Eingangsbox voll mit triefenden Briefen dieser großartigen Frauen. Aber dazu später noch ein bisschen mehr

In addition, you can take your lady on a wonderful virtual date with Anastasia’s Video Date, or speak with her directly with Anastasia’s Phone Translation Service. Both of these are supported by Anastasia’s professional translators.

Ganz toll: Es gibt einen Telefonübersetzungsservice, damit ich auch „direkt“ mit virtuellen Frauen sprechen kann, deren Sprache ich nicht verstehe.

If you need any advice with services or support, or have any questions about Russian culture or Russian Ladies, please get in touch with Anastasia’s dedicated Service Team at any time.

Now, through Anastasia’s Family of international online dating sites, you can connect with the most beautiful and exciting women from every corner of the globe.

Jede Ecke der Erde scheint russisch zu sein? Aber nein doch…

AnastasiaDate.com allows you to find your sweetheart from Russia & CIS.
AmoLatina.com will amaze you with the sensual Ladies of South America and the Latin world.
OrientBrides.com is your gateway to the exquisite charm of women from the Far East.
AfricaBeauties.com brings the splendor of African women for all to enjoy.

…jeder kann sich eine Frau aussuchen, deren Sprache er nicht versteht und deren Hautfarbe gut zur neuen Polstergarnitur passt. 👿

We are glad you joined, and look forward to hearing about your success in love.

Aber gern! Wenn eure Spams immer dümmer werden, muss ich mir halt anschauen, was damit an den Mann gebracht werden soll, damit ich wieder etwas zum Schreiben fürs Spamblog habe.

Sincerely yours,
Anna Matusova
Head of Customer Service
AnastasiaDate.com

Anastasia International Inc.
40 High St Suite #1 Bangor, Maine 04401
+1 (207) 262-xxxx, +1 (800) 356-xxxx

Huch, das ist ja gar nicht in Russland. Wie sieht es denn da aus? Na, mal umschauen? Hmm, macht irgendwie nicht den Eindruck der Unternehmenszentrale eines internationalen Anbieters… 😈

Es ist übrigens egal, ob man den Datenstriptease macht oder nicht – ich habe ihn nicht gemacht, weil ich zu träge war, mir ein paar Daten auszudenken. Schon kurze Zeit später kommt die nächste Mail, die einem mitteilt, dass sich einige der leckeren Damen interessiert zeigen.

Anastasia International

Dear Klaus-Peter ck,

You have new e-mails in your Anastasia International mailbox.
10 credits will be deducted from your account for each letter you read. Anna’s First Letter Anna (ID: 1564337)
Age: 26
Zaporozhye, Ukraine
Never married lady with blue eyes and black hair.
„>Read the Letter Olga’s First Letter Olga (ID: 1139895)
Age: 27
Kishinev, Moldova
Never married lady with hazel eyes and chestnut hair.
Read the Letter Olga’s First Letter Olga (ID: 1118430)
Age: 23
Odessa, Ukraine
Never married lady with hazel eyes and chestnut hair.
Read the Letter 10 credits will be deducted from your account for each letter you read.

This message contains links to your personal profile and account on Anastasia International; do not forward this message.

Visit Anastasia-International.com to find thousands of potential brides from Russia and Ukraine.

Best Regards,
Anastasia International TeamThis message was sent automatically.If you have any questions please contact us at our U.S. toll free number +1 (800) 356-xxxxor in Moscow at +7 (495) 775-xxxx. You can also unsubscribe from our notifications through this link.
Anastasia International Inc.
40 High St Suite #1 Bangor, Maine 04401
+1 207-262-xxxx, +1 (800) 990-xxxx

Huch, die zweite angegebene Telefonnummer dieses Ladens hat sich binnen einer einzigen Stunde geändert? Na, bei so großen internationalen Unternehmungen geht eben doch alles etwas schneller. Und solche Maßnahmen zur Kundenbindung wie konstante Telefonnummern braucht im Zeitalter des Internet auch niemand mehr.

Aber diese Mail ist ja so erfreulich, dass wohl niemand über so einen Kleinkram stolperte. Zum ersten Mal seit Jahren interessieren sich Frauen für mich und nicht einfach nur umgekehrt. Besonders erfreulich ists, dass ich mir dieses doch sehr kryptische Passwort gar nicht merken musste, denn die Links auf den Namen führen ohne umständliche Login-Prozeduren direkt auf die sabberfördernde Profilseite (die Verpixelung des Gesichts ist natürlich von mir):

Olga's Profile

Unfassbar entzückend! Eigentlich kaum zu glauben, dass diese „Olga“, die nicht nur grandios aussieht und ordentlich Holz vor der Hütte hat, sondern auch noch ein Beispiel für vortreffliche Charaktereigenschaften ist, immer noch ledig sein soll. Aber wird denn ein Spammer lügen? Eben!

Natürlich würde ich jetzt zu gern lesen, was diese so vortreffliche „Olga“ mir geschrieben hat, obwohl sie von mir nur den Namen Klaus-Peter ck [es wird also nicht einmal oberflächlich geprüft, was jemand dort angegeben hat] und ein ausgedachtes Geburtsdatum kennt. Dafür sind ja auch so tolle Links in der Mail, aber wenn ich darauf klicke, sehe ich natürlich keine himmelsvergeigten Brieflein, sondern einfach nur eine Aufforderung…

Screenshot der Eingabe der Kreditkartendaten

…den Spammern einen vollständigen Zugriff auf meine Kreditkarte zu gewähren, um an die „Credits“ zu kommen, die ich in deren Mailsystem blechen muss, um Mails zu lesen. Wenn man sich anschaut, dass so ein „Credit“ im billigsten Fall, wenn man 400 Dollar Vorkasse hingelegt hat, 40 Cent kostet, denn ergibt sich ein Preis von vier Dollar pro gelesener „Mitteilung“. Solche „Mitteilungen“ gehen natürlich auch an einen Menschen mit dem wenig überzeugenden Namen Klaus-Peter ck, sie gehen wohl an jeden. Das ist ganz schön happig, um ein paar lieblos zusammengesetzte Textbausteine zu lesen. Bevor man den reizenden „russischen Damen“ lauschen kann, muss man erstmal die Karte zücken.

Es ist übrigens egal, ob man den Spammern hier vollständigen Zugriff auf die eigene Kreditkarte gibt, oder ob man versucht, mit PayPal zu bezahlen – beides funktioniert nur, wenn man zusätzlich noch eine Telefonnummer angibt. Welche Funktion eine Telefonnummer für einen Bezahlvorgang haben soll, weiß ich natürlich nicht, aber in einer Datensammlung, die an Spammer und Internet-Kriminelle verkauft wird, macht sich diese Nummer gut.

Was von diesem Anbieter zu halten ist, erklärt sich damit hoffentlich von selbst. Es hat sich eigentlich schon aus der Spam erklärt. Wer diesen Leuten allen Ernstes seine Kreditkartendaten gegeben hat, sollte sich besser sehr schnell mit seiner Bank in Verbindung setzen, um größere Schäden zu vermeiden. Und wer da vollständige und echte Daten in seinem Profil eingetragen hat, darf sich darauf gefasst machen, dass seine Identität demnächst von Kriminellen missbraucht wird.

Und die „virtuellen“ Frauen bleiben virtuell – die fahren sogar auf einen Herrn ck ab, der nichts von sich preisgibt. Sie sind nur der Wurm am Angelhaken.

Phishing-Radar

Mittwoch, 29. Dezember 2010

Die lobende Erwähnung des Tages, auch wenn ich zurzeit nur wenig Hoffnung in eine derartige Maßnahme habe und wenn ich beim täglichen Überfliegen der Spam sehe, dass Phishing über E-Mail stark im Rückzug begriffen ist:

Ministerium startet 'Phishing-Radar' gegen Gauner-Mails -- Das Bundesverbraucherministerium und die Verbraucherzentrale NRW haben im Kampf gegen betrügerische E-Mails (Phishing-Mails) ein Online-Forum gestartet. In dem 'Phishing-Radar' können Verbraucher die Betrüger-Mails einstellen, um andere Nutzer zu warnen. Die Verbraucherzentrale NRW verbreitet zudem Warnungen vor den Phishing-Mails. -- Beim Phishing verschicken Betrüger zum Beispiel unter dem Namen einer Bank E-Mails. Sie fordern User dazu auf, PIN- oder TAN-Nummern vom Online-Banking einzugeben. Das Phishing-Radar im Internet: www.verbraucherfinanzwissen.de

Quelle der Meldung ist – wie man leicht sieht – der Videotext des ZDF.

Ich halte mich mit meinem Kopfschütteln über den eher ungeeigneten Domainnamen mal zurück und glaube, dass selbst so eine relativ hilflos anmutende Maßnahme von offizieller Seite immer noch besser als das bisherige gar nichts ist und deshalb gibt es hier auch den Link, den das ZDF für das Phishing-Radar angegeben hat.

Nachtrag: Dieser Direktlink ist möglich – und kommt hier jetzt auch in die Linkliste. Ein Dank an die Forenbetreiber…

Übrigens ist diese Forum so gemacht, dass man es nur mit Mühe direkt verlinken kann – kein Wunder, dass da auch das ZDF keine bessere Möglichkeit gesehen hat, als auf eine einfache Nachrichtenübersicht zu verlinken.