Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Kategoriearchiv „Allgemein“

Vierundfünfzig Prozent…

Dienstag, 1. Dezember 2015

Dies ist keine Spam, sondern ein Hinweis auf eine aktuelle Meldung bei Heise Online.

Vierundfünfzig Prozent der getesteten Polizeibeamten in Berlin haben es nicht geschafft, eine Phishing-Mail zu erkennen und unmittelbar zu löschen, und sieben Prozent der Beamten haben auf eine nicht digital signierte E-Mail hin sogar dienstliche Benutzernamen und Passwörter [!] in eine dafür eingerichtete Website eingegeben – und zwar binnen nur vierzig Minuten:

Der falsche Absender, eine IT-Firma, benutzte das Corporate Design der Polizei mit geringen Abweichungen und forderte die Empfänger auf, ihre dienstlichen und privaten Kennwörter in einem „sicheren Passwortspeicher der Polizei Berlin (SPS)“ zu hinterlegen. 466 Mails wurden bis 13 Uhr verschickt, etwa 40 Minuten später sperrte die IT-Sicherheitsabteilung der Polizei die verlinkte Webseite

Dass es „nur“ sieben Prozent waren, könnte also leicht daran liegen, dass viele Polizeibeamte nicht zu ihrer E-Mail gekommen sind, weil sie auch Dienstaufgaben zu erledigen hatten.

Vielleicht sollte jemand den Polizeibeamten erklären, wie man digitale Signaturen dienstlicher Mails anwendet und die Mitarbeiter schult, nicht auf den beliebig fälschbaren Absender einer E-Mail und nicht auf das beliebig gestaltbare Design einer HTML-formatierten Mail, sondern auf die digitale Signatur zu achten.

Ach!

Adblockerblocker verteilt Schadsoftware

Montag, 2. November 2015

Dies ist keine Spam, sondern ein wichtiger Hinweis auf einen aktuellen Artikel bei Heise Online:

Anti-Adblock-Spezialist Pagefair verteilt Malware

Pagefairs Analytics-Dienst soll in erster Linie feststellen, ob die Nutzer einer Website einen Werbeblocker einsetzen. Diesen Nutzern soll anschließend über Pagefair vermittelte nicht-belästigende und sichere [sic!] Werbung präsentiert werden. Gleichzeitig hat das Unternehmen aber auch Techniken im Angebot, um Werbeblocker zu umgehen oder zu blockieren

Bitte den ganzen Artikel bei Heise lesen!

Einer ethischen Wertung der Tätigkeit von „Pagefair“ möchte ich mich enthalten, weil die dafür unverzichtbaren deutlichen Worte juristische Konsequenzen für mich haben könnten.

Nach wie vor gilt: Ein wirksamer Adblocker im Webbrowser ist eine unverzichtbare Sicherheitssoftware – in vielen alltäglichen Nutzungsszenarien wichtiger und wirksamer als ein so genanntes „Antivirus-Programm“ – die einen wichtigen Infektionsweg an der Wurzel blockiert, statt nachträglich etwas zu flicken; und dies selbst dann, wenn das Antivirus-Schlangenöl versagt. Bitte lasst euch niemals, niemals, niemals von Inhaltevermarktern dazu verführen, euren Adblocker abzuschalten – ihr würdet ja auch nicht euer Antivirus-Programm beenden, weil euch jemand aus dem Internet darum bittet, damit sein Geschäftsmodell besser funktioniert.

Übrigens: Im eben verlinkten Blogeintrag (den ich aus Archivgründen unverändert lasse) empfahl ich noch Adblock Plus. Diesen Adblocker kann ich nicht mehr empfehlen, weil er in seiner Standardeinstellung „unaufdringliche“ Werbung durchlässt und damit ein Einfallstor für Schadsoftware öffnet. Bitte benutzt stattdessen uBlock Origin und lebt ohne diese aus niederem und verantwortungslosem Gewinnstreben in Adblock Plus verbaute Sicherheitslücke!

Warum man maximal datensparsam ist…

Montag, 12. Oktober 2015

Dies ist keine Spam (weil ich heute nur Standard habe), sondern ein kleiner Lesetipp:

Wer immer noch nicht verstanden hat, warum man immer so sparsam wie möglich mit dem Angeben persönlicher Daten im Internet ist, lese bitte beim NDR weiter: Wie Kriminelle gestohlene Identitäten missbrauchen. [Weil die von Rundfunkgebührenzahlern längst bezahlten Inhalte der öffentlich-rechtlichen Anstalten immer noch wegen geltenden Lobbygesetzen der Presseverleger „depubliziert“ werden müssen, hier ein Link auf eine dauerhaft archivierte Version, ergänzt um meine Bitte, keine Zeitung oder Zeitschrift aus der Bundesrepublik Deutschland mehr zu kaufen.]

Ja, der Artikel hat seine Schwächen, zugegeben. Aber das Thema wird so selten behandelt, obwohl es sich um eine sehr häufige Kriminalitätsform handelt, dass ich auch einen schlechten Artikel verlinke.

Und nein, dass genügend persönliche Daten für einen kriminellen Missbrauch der Identität in die Hände von Verbrechern fallen, kann einem keineswegs nur bei kleinen Klitschen mit einem Online-Shop passieren, wie der Artikel in seinen schwächeren Passagen suggeriert. Solange Datenschutz eine gesetzliche Forderung ist, die bei Missachtung und grober Fahrlässigkeit zu keinerlei Strafbarkeit und Haftung für die Schäden führt, kann ich nur davon abraten, überhaupt noch persönliche Daten anzugeben.

Denn Datenvermeidung ist der einzige Datenschutz, der auch funktioniert.

Warum Adblocker auch weiterhin unverzichtbar sind

Donnerstag, 8. Oktober 2015

Keine Spam, nur ein Hinweis auf einen Artikel bei Heise Online:

Doch wie kommen die Opfer überhaupt in Kontakt mit den Angler-Servern? Meistens arbeiten die Täter mit iFrames oder Werbeschaltungen. Talos fand die bösartige Werbung auf großen Nachrichten-, Immobilien- und Popkultur-Webseiten.

Wer immer noch ohne Adblocker im Web unterwegs ist, sollte es ganz lesen! Heise Online: Exploit-Kit Angler macht Millionen mit Erpressungs-Trojanern. Und danach unbedingt und möglichst sofort einen Adblocker installieren, der für die Computersicherheit beim täglichen „Surfen“ wesentlich wichtiger als ein Antivirus-Programm ist! Außerdem ist er sehr schnell installiert, kostet nichts und macht das ganze Web viel schneller und schöner. Ich empfehle (und verwende selbst) uBlock Origin.

Zweckmäßige Blödheit?

Mittwoch, 7. Oktober 2015

Ich habe eine E-Mail mit einer beachtenswerten Betrachtung der „Dummheit“ der meisten Spams bekommen, aus der ich hier ein längeres Zitat veröffentliche, weil es einen bedenkenswerten und von mir so noch nicht gedachten (und deshalb auch nicht verbloggten) Gedanken formuliert:

Beim Lesen deines Blogs kommen mir immer wieder philosophische Gedanken. Wie du war ich anfangs auch immer wieder entsetzt darüber, wieviel Dreck da täglich in meinem Eingangsfach landet – und auch wie blöd (oder bequem) diese Kriminellen sein müssen, dass sie nicht in der Lage sind, eine vernünftige Rechtschreibung hinzubekommen und sich durch viele billige und mit nur etwas mehr Mühe leicht vermeidbare Fehler so schnell verraten, dass es schon fast weh tut.

Aber nach all den Jahren habe ich inzwischen den Verdacht, dass Spam nicht deshalb so blöd ist, weil die Urheber es auch sind. Ich vermute eher, dass es den Kriminellen vielmehr darum geht, alle halbwegs Intelligenten von vornherein auszusortieren, weil diese als Zielgruppe ohnehin nicht infrage kämen. Denn in der Folge würde sonst viel zu viel Aufwand betrieben werden müssen, einen Coup bis zum erfolgreichen Abschluss durchzuziehen. Etwa beim üblichen Vorschussbetrug ist der Spammer ja darauf angewiesen, bei der nachfolgenden persönlichen Kontaktaufnahme so schnell und so einfach wie möglich zum Ziel zu kommen, da kann er keinen Argwohn brauchen. Einmal installierte Trojaner sollten natürlich möglichst lange unbemerkt laufen, da kann man keinen Anwender brauchen, der dann im Zweifel weiß, wie er die eingefangene Schadsoftware schnell wieder los wird, sollte er sie tatsächlich einmal mit „bitte hier klicken“ installiert haben. Und natürlich ist auch keinem Verbrecher damit gedient, wenn ein Opfer weiß, wie es sich ggf. durch Inanspruchnahme von Judikative und Exekutive gegen einen Betrug zur Wehr setzen kann.

Also ist die Rechnung simpel, aber effektiv: Die Erstkontaktaufnahme muss mit möglichst blödsinnigen Spams erfolgen, damit Menschen, die die korrekte Rechtschreibung einigermaßen beherrschen und darüber hinaus ein Mindestmaß an IT-Kompetenz besitzen, sich mit Grausen und Kopfschütteln abwenden – auf dass so nur noch die wirklich Dummen und Ungebildeten, die sich umso leichter über den Tisch ziehen lassen, auf die billigen Tricks hereinfallen.

Danke, T.! 😉

Warum man immer mit Adblocker surft!

Mittwoch, 16. September 2015

Adblocker sind eine elementare Software zur Erhöhung der Computersicherheit, die einen wesentlichen Weg für die Übernahme des Computers durch die Schadsoftware von Kriminellen selbst dann blockieren, wenn es sich um tagesaktuelle Schadsoftware handelt, die von Antivirus-Schlangenölen nicht erkannt werden kann. Wer darauf verzichtet, handelt fahrlässig und dumm. Und außerdem machen Adblocker das Web schöner, schneller und klimaschonender¹.

Und nun der tagesaktuelle Lesetipp zum Thema:

Malvertising – die Auslieferung von Malware über Werbeanzeigen – hat in den vergangenen Jahren stark zugenommen. Dabei schleusen Kriminelle gefälschte Werbeanzeigen auf Webseiten ein, um die Nutzer mit einem Exploit-Kit zu infizieren. Eine aktuelle Malware-Kampagne blieb Forschern von Malwarebytes zufolge über mehr als drei Wochen unentdeckt – und das, obwohl viele bekannte Werbenetzwerke wie Doubleclick und Appnexus sowie Webseiten wie Ebay davon betroffen waren

Weiterlesen bei Golem – Security: Malware-Angriff aus der Werbung

Und niemals, niemals, niemals auf die dumme Idee kommen, den Adblocker abzuschalten, nur weil ein Betreiber einer Website darum bittet! Auch dann nicht, wenn es sich bei der Einblendung von Werbung aus gefährlichen Drittquellen um das Geschäftsmodell handelt! Es würde ja auch niemand wegen einer aufdringlich vorgetragenen Bitte in einer Website sein Antivirusprogramm abschalten, nur, damit jemand anders sein dummes und unseriöses Geschäftchen besser machen kann

¹Okay, die letzte Zusicherung ist bullshittig. Aber der Rest stimmt!

Warum man immer mit Adblocker surft!

Samstag, 8. August 2015

Hier geht es nicht um eine Spam, sondern um eine aktuelle Meldung zur Computersicherheit.

Vielleicht haben viele schon mitbekommen, dass es einen Fehler im integrierten PDF-Viewer des Firefox gab, der das Auslesen beliebiger lokaler Dateien und ihre Übermittlung an Kriminelle ermöglicht hat.

Wie haben die Kriminellen nun aber dafür gesorgt, dass verseuchte PDF-Dateien im Firefox dargestellt wurden? Nun, auf dem Weg, auf dem viele neue Angriffe gegen einen Browser vorgetragen werden:

Unbekannte haben ein Exploit der Schwachstelle über eine Anzeige auf einer russischen Webseite verbreitet

Über Werbung in Websites.

Wieder einmal.

Wer einen aktiven, wirksamen Adblocker hatte, konnte von diesem Angriff nicht erreicht werden. Nach wie vor handelt es sich bei den Adblockern um eine elementare Software zur Erhöhung der Computersicherheit, die einen wesentlichen Weg für Schadsoftware blockieren¹, so dass das – bei neuen Formen der Schadsoftware weitgehend machtlose – Antivirus-Schlangenöl² gar nicht erst scheitern kann. Und dieser einfach zu erzielende Zugewinn an Sicherheit verbindet sich mit einem schnelleren und ungestörteren Web-Erlebnis.

Dazu kann niemand „Nein“ sagen, der noch bei Troste ist.

Deshalb sollte man auch niemals ohne aktivierten Adblocker surfen!

In diesem Fall wären sogar Linux-Rechner angegriffen worden. Aber ein Werbeblocker hätte es an der Wurzel verhindert. Auf jedem Betriebssystem.

Und ganz wichtig: Wer noch nicht hat, sollte sich spätestens jetzt den aktuellen Firefox holen! Ein Fehler, der nicht mehr da ist, kann auch nicht mehr von Verbrechern ausgebeutet werden.

¹Wer jetzt sagt: „Aber Websites müssen sich doch finanzieren“, klicke bitte auf den Link und lese den Text bis zum Ende, denn ich gehe darauf ein.

²Wer sich an diesem zugegebenermaßen unsachlichen Wort für Antivirus-Produkte stört und meint, ich würde Menschen zu Leichtsinn aufrufen, lese bitte hier weiter und lasse sich von der völligen Sinnlosigkeit des Antivirus-Schlangenöls überzeugen. Wer dann immer noch meint, dass es einen Zugewinn an Sicherheit bietet, wenn man sich solche Technoquacksalberei auf seinem Computer holt, kann vermutlich durch nichts mehr dazu gebracht werden, einer dummen, allmedialen Reklame für irgendein Zeug zu misstrauen. Und ja: Auch die scheinbar redaktionellen Texte aus der Presse sind oft Werbung. Ich weiß aus eigener Erfahrung, wie stinkefaul und saudumm Journalisten sind und wie willfährig und wahllos sie gut gewählte Formulierungen einfach abschreiben, um sich dafür selbst als tolle Schreiber zu feiern. Wer sich aus Presse und Glotze informiert, wird eigentlich rund um die Uhr mit Reklame konfrontiert, davon in die gewünschte „Form“ gebracht und bleibt ansonsten dumm. Denn dumm kauft „gut“.

Schriftverkehr mit Lena Bruschwitz

Freitag, 17. Juli 2015

Keine Spam, nur ein kurzer Rückblick und ein Link…

Lena Bruschwitz ist ja dermaßen aufdringlich mit ihren Linktausch-Angeboten, dass sie hier ein eigenes Schlagwort bekommen hat.

Obwohl ich lange nichts von „ihr“ gehört habe, ist sie leider nicht völlig inaktiv geworden oder gar erfreulich verstorben, sondern mailt weiterhin ganz viel Website-Betreiber an. Bei Schall und Stille kann man nun genüsslich nachlesen, was für ein hinreißender Schriftverkehr sich entfaltet, wenn man eine ihrer Mails beantwortet. 😉

Danke, Stephan, für den Hinweis!

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.