Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Polizei“

Vierundfünfzig Prozent…

Dienstag, 1. Dezember 2015

Dies ist keine Spam, sondern ein Hinweis auf eine aktuelle Meldung bei Heise Online.

Vierundfünfzig Prozent der getesteten Polizeibeamten in Berlin haben es nicht geschafft, eine Phishing-Mail zu erkennen und unmittelbar zu löschen, und sieben Prozent der Beamten haben auf eine nicht digital signierte E-Mail hin sogar dienstliche Benutzernamen und Passwörter [!] in eine dafür eingerichtete Website eingegeben – und zwar binnen nur vierzig Minuten:

Der falsche Absender, eine IT-Firma, benutzte das Corporate Design der Polizei mit geringen Abweichungen und forderte die Empfänger auf, ihre dienstlichen und privaten Kennwörter in einem „sicheren Passwortspeicher der Polizei Berlin (SPS)“ zu hinterlegen. 466 Mails wurden bis 13 Uhr verschickt, etwa 40 Minuten später sperrte die IT-Sicherheitsabteilung der Polizei die verlinkte Webseite

Dass es „nur“ sieben Prozent waren, könnte also leicht daran liegen, dass viele Polizeibeamte nicht zu ihrer E-Mail gekommen sind, weil sie auch Dienstaufgaben zu erledigen hatten.

Vielleicht sollte jemand den Polizeibeamten erklären, wie man digitale Signaturen dienstlicher Mails anwendet und die Mitarbeiter schult, nicht auf den beliebig fälschbaren Absender einer E-Mail und nicht auf das beliebig gestaltbare Design einer HTML-formatierten Mail, sondern auf die digitale Signatur zu achten.

Ach!

Das LKA Niedersachsen als unfreiwilliger Gehilfe der Spammer

Montag, 2. Februar 2015

Vorab: Werte Beamte beim LKA Niedersachsen, nehmt es mir bitte nicht persönlich und korrigiert das ganz schnell… kann ja mal passieren, sollte aber nicht. 😉

Ich gebe mir auf Unser täglich Spam in den vielen hier genussvoll ausgeweideten Spamzitaten große Mühe, den Text der Spam so weit wie möglich zu erhalten – ich sehe ja, wie häufig derartige Textfragmente von den Empfängern der Spam mit Suchmaschinen gesucht werden – aber dabei Links und angegebene Mailadressen dennoch so zu entwerten, dass sie nicht unmittelbar zu benutzen sind. Das hat folgende Gründe:

  1. Ich will im Lande der Linkhaftung keine Websites von Kriminellen verlinken.
  2. Ich will nicht, dass ein Link von mir zu einer besseren Auffindbarkeit von kriminellen Dreck führt, der ansonsten nur über Spam verbreitet werden kann, die hoffentlich zum größten Teil entweder mechanisch aussortiert wird oder von denkenden Menschen ungeklickt gelöscht wird.
  3. Ich will betrügerische Dreckssites nicht für die Google-Algorithmen aufwerten. Ich sehe immer noch fast jeden Tag mit Missvergnügen, wie verzweifelt gespammt wird, um Leute dazu zu bewegen, dass sie wegen irgendwelcher angeblicher Vorteile einen Link auf windige oder direkt illegale Websites setzen. Der Zweck dieser Links besteht nur in der Manipulation von Suchmaschinen. Teilweise wird sogar Geld dafür angeboten. Ob es auch gezahlt wird, will ich gar nicht erst ausprobieren.
  4. Zu guter Letzt halte ich es für gut, wenn diese ganze Site – trotz ihres oft flappsigen, spöttischen und an Anspielungen nicht gerade armen Tones – alles in allem jugendfrei bleibt¹. Kriminelle Spam kennt keine Altersbeschränkung. Die oft inflationäre bildhafte Verwendung primärer und sekundärer Geschlechtsmerkmale in den Websites der Dating-Betrüger und zwielichtigen Pornografieanbieter würde dieses Ziel gefährden, wenn ich diese Sites auch noch verlinkte.

Deshalb setze ich das Linkziel immer auf eine deutlich formulierte, auffällige Warnseite um. Der darunter eingeblendete Zähler macht klar, wie nötig diese Maßnahme ist – die wirkliche Zahl der Klicks auf Links in hier zitierten Spams liegt noch deutlich höher, weil typische Browser-Addons zur Sicherung der Privatsphäre bei der Subdomain counter den Zugriff blockieren, so dass es nicht zu einer Zählung kommt. (Das ist übrigens so von mir beabsichtigt, obwohl es sich um eine harmlose Zählung handelt.) Bei E-Mail-Adressen gehe ich so vor, dass ich sie nicht unmittelbar benutzbar mache, sondern in einer Form wie name (at) example (punkt) org umschreibe. Die in URIs oft verbauten eindeutigen IDs des Empfängers entferne ich grundsätzlich. Wenn ich hier die Inhalte von Websites dokumentiere, verwende ich archivierte Versionen oder – seit einigen Monaten – auch gern hochauflösende Screenshots, weil Spammer zunehmend die Archivierung ihrer Machwerke mit Diensten wie WebCite verhindern.

Wer neugierig oder technisch interessiert ist, kann sich häufig anhand der bearbeiteten Spamzitate immer noch einen Eindruck von den Websites verschaffen, die in der Spam verlinkt wunden oder sich mithilfe der im Zitat immer noch erkennbaren Mailadresse einen Schriftverkehr mit Vorschussbetrügern ans Bein binden. Wer das bewusst tut, wird hoffentlich wissen, was er tut. Aber durch „bequeme“ Klickbarkeit einfach machen will ich das nicht. Ich empfehle für einen Besuch krimineller Websites weitgehende Maßnahmen zum Schutz der eigenen Anonymität und ein gut gesichertes System. Ein gut gesichertes System erhält man übrigens nicht durch die Verwendung einer personal firewall und eines Antivirusprogrammes, und wer nicht weiß, wie man es erhält, sollte es besser lassen². Das bisschen befriedigte Neugierde ist den möglichen Ärger nicht wert.

So weit meine Gedanken.

Beim Landeskrimnalamt Niedersachsen scheint sich nicht jeder, der am von mir durchaus begrüßten (und selbstverständlich verlinkten) Ratgeber Internetkriminalität mitschreibt, derartige Gedanken gemacht zu haben.

Und so kam es dort heute zur direkten Verlinkung eines unter deinvz (punkt) net gehosteten Website eines Dating-Betrügers mit offen pornografischen Inhalten. [Weil ich davon ausgehe, dass diese Kleinigkeit spätestens morgen korrigiert sein wird, hier eine zu Dokumentationszwecken dauerhaft archivierte Version des Artikels – vom Klick auf den dort gesetzten Link kann ich nur dringend abraten.]

Ich muss sagen, dass mich das erstmal sprachlos gemacht hat.

Ich habe sogar länger überlegt, ob ich darüber überhaupt schreiben sollte. Es handelt sich ja nicht um eine direkte Spam, sondern um eine indirekte Zuarbeit, die dadurch entstanden ist, dass die Gefahren von Spam unterschätzt werden. Auf einer renommierten und offiziellen Website des Landeskriminalamtes Niedersachsen wird zurzeit eine Website verlinkt, die…

  1. …eine Weiterleitung in die Domain whats (strich) fuck (punkt) com ist, die sich im Web of Trust eine bemerkenswerte Reputation „erarbeitet“ hat,
  2. zusammen mit vielen vergleichbaren Domains zum Dating-Betrug verwendet wird, und
  3. …die mit ihrer offenen Darstellung primärer weiblicher Geschlechtsmerkmale alles andere als jugendfrei ist.

Kurz: Niemand sollte so etwas verlinken.

Und vor allem: Niemand sollte in seiner Tagesroutine die Spam unterschätzen. Selbst bei der Polizei scheint man vor dieser Gefahr nicht gefeit zu sein. Auch eine zu Aufklärungszwecken zitierte Spam ist noch gefährlich und eine Hilfe für ein Geschmeiß, dass nicht der Hilfe, sondern der Handschellen bedürfte, wenn… ja, wenn man beim Zitieren nicht sehr aufmerksam ist.

Ich wünsche den Polizeibeamten – bei aller dienstlichen Routine und bei allem Dreck, den sie sich jeden verdammten Tag anschauen müssen – in Zukunft mehr Aufmerksamkeit für dieses Problem. Sehr viele Menschen werden vermutlich einem Link auf einer offiziellen Website der Polizei genügend großes Vertrauen entgegenbringen, um auf diesen Link auch mal zu klicken. Im Gegensatz etwa zu einem Link in einer Spam…

Ich vermute, dass diese ausgesprochen peinliche Panne passiert ist, indem jemand einfach den Text der Spam in das CMS kopiert hat – und die Ersetzung der URI durch einen direkten Link war ein Automatismus des dort verwendeten CMS. So etwas kann mir hier mit WordPress und all seinen „bequemen“ Automatismen auch jederzeit passieren, und ich kann dies nur verhindern, wenn ich mir darüber bewusst bin und aufmerksam den Link „entwerte“, indem ich ein anderes Ziel mit der zitierten URI verlinke. Das ist – verglichen mit der „bequemen“ Zwischenablage – mühsam, aber erforderlich.

Nachtrag: Heute morgen um 8:19 Uhr war der Link entfernt. Danke!

¹Das ist keine Anerkennung des Glaubenssatzes, dass eindeutige sexuelle Darstellungen die Entwicklung eines Kindes beeinträchtigen würden. Es ist lediglich meine Anerkennung der Tatsache, dass Eltern und Schulen diesen Satz glauben und entsprechende Internet-Filter verwenden. Wenn „Unser täglich Spam“ in einem solchen Umfeld nicht mehr problemlos erreichbar wäre, hielte ich das für ein Problem, weil gerade junge Menschen mit geringer Lebenserfahrung leicht zum Opfer der Verbrecher werden können.

²Ich verwende ein eigens dafür installiertes Betriebssystem in einer virtuellen Maschine nur für diesen Zweck und setze diese virtuelle Maschine hinterher in den Zustand vor dem Seitenbesuch zurück. Nicht einmal das schafft völlige Sicherheit. Eventueller Schadcode, der über eine aktuelle Sicherheitslücke im Hintergrund zum Laufen gebracht wird, hat damit schon einen Fuß in der Tür zum lokalen Netzwerk und könnte – wenn er sehr bösartig ist – auf diesem Weg Angriffe ausführen, die unter unglücklichen Umständen erfolgreich sein können. Im besten Fall werden nur Daten aus Netzwerkfreigaben mitgenommen, im schlimmsten Fall Rechner, Telefone, Smart-TVs und andere Geräte im lokalen Netzwerk übernommen. So lächerlich die Spam oft klingt: Die Leute, die so etwas machen, sind keine Spielkinder, sondern zuweilen sehr gefährliche Kriminelle. Ein zusätzliches Loggen des Netzwerkverkehrs ist also empfehlenswert.

Das Landeskriminalamt bittet um mithilfe

Montag, 24. Februar 2014

Kein Zitat einer Spam, sondern ein Link auf einen wichtigen, aktuellen Hinweis des LKA Baden-Württemberg:

Seit dem frühen Morgen des 24. Februar werden Spam-Mails mit dem Betreff „Das Landeskriminalamt bittet um mithilfe“ versandt, deren Absender angeblich das Landeskriminalamt Baden-Württemberg (LKA BW) ist. Für Rückfragen ist im Text die Erreichbarkeit der Pressestelle des Landeskriminalamtes Baden-Württemberg angegeben.

Diese Mails stammen nicht vom Landeskriminalamt Baden-Württemberg und auch nicht vom Landeskriminalamt Brandenburg! Die als Absender erscheinende E-Mail-Adresse ist auch nicht die des LKA BW.

Empfänger dieses Mails werden gebeten, sich unter der Rufnummer 0711/5401-1458 an das LKA BW zu wenden.

Der Link in der Spam, mit dem man angeblich testen kann, ob der eigene Rechner infiziert ist, geht auf eine kriminelle Schadsoftware-Schleuder, über die der Rechner infiziert wird. Also auf gar keinen Fall darauf klicken!

Ich gehe davon aus, dass derartige Maschen in den kommenden Monaten zunehmen werden. Inzwischen wird die Verbreitung von Schadsoftware durch „Rechnungen“ für niemals bestellte Ware und „Mahnungen“ irgendwelcher angeblicher „Anwaltbüros“ wohl nicht mehr so effizient sein wie vor einem halben Jahr. (Der Kommentarthread des verlinkten Textes dürfte eine nahezu vollständige Sammlung derartiger Mails geworden sein.) Da liegt es doch – aus Sicht der Kriminellen, versteht sich – nahe, einfach im Namen der Polizei aufzutreten, die alle Bürger vor Kriminalität schützen will.

Nun, wer eine solche Mail empfängt, braucht sich nur eine Frage zu stellen: Woher hat die „Polizei“ die Mailadresse? In den meisten Fällen wird eine derartige Spam auf Mailadressen ankommen, die nicht irgendwann einmal an die Polizei gegeben wurden, zusammen mit einem expliziten Einverständnis, durch automatische Verfahren vor irgendwelcher Kriminalität per Mail gewarnt zu werden. Die Vorstellung, dass die „Polizei“ sich der Methodik von kriminellen und asozialen Spammern bedienen müsste, um solche Mails illegal zu versenden, macht schnell klar, dass eine derartige Mail eben nicht von der Polizei kommt, sondern von einem Pack, dass sich seine E-Mail-Adressen aus vielen Quellen zusammensucht.

Und deshalb: Löschen und über den dummen Versuch lachen! In diesem speziellen Fall kann ein kurzer Anruf bei der Polizei unter der angegebenen Telefonnummer allerdings nicht schaden, damit die Ermittler einen Eindruck von der Größenordnung des Problemes bekommen. Wieso sie das über Telefon machen und wie viel hundert Beamte wohl die vermutlich 50.000 Anrufe behandeln und gesprächsnotieren werden? Ach! 🙁

Vorladungstermin Polizei/BKA

Mittwoch, 11. Dezember 2013

Das Wichtigste in Kürze:

Diese E-Mail stammt nicht vom BKA!
Die als Absender erscheinende E-Mail-Adresse ist nicht die des BKA!

Alles Weitere beim LKA Niedersachsen.

Und auch hierzu eine Zusammenfassung: Löschen! Nicht in die E-Mail klicken! Der Link führt auf eine kriminelle Site, die Schadsoftware zu installieren versucht.

Zum Glück ist es auch hier relativ einfach, zu erkennen, dass es sich um eine Spam handelt – denn die „echte“ Polizei würde wohl kaum Vorwürfe gegen mutmaßliche Täter auf einer öffentlich zugänglichen Website ablegen, um dann einen Link über eine unverschlüsselte E-Mail zu versenden. Es gibt keinen Grund, so vorzugehen. Die direkte Übernahme in die E-Mail wäre – obwohl jede Mail unverschlüsselt und offen durchs Netz befördert wird – sogar „datenschützender“.

Immer, wenn mit alarmierenden Texten in einer E-Mail Angst und Alarmstimmung erzwungen werden sollen, ist die naheliegendste Erklärung, dass es sich um eine Spam handelt und dass der Spammer über diesen psychischen Hebel die Verstandesleistungen dämpfen will.