Kategoriearchiv „Sonstiges“

Phishing: Gefälschte Anwaltschreiben versprechen Krypto-Gutschriften

Montag, 25. August 2025

Keine Spam, sondern ein Hinweis auf einen aktuellen Artikel bei Heise Online, der eine Warnung des Landeskriminalamtes Niedersachsen vor „Phishing“ im Sackpost-Briefkasten weiterträgt:

Das Landeskriminalamt Niedersachsen warnt vor einer kreativen und überzeugend aufgemachten Phishing-Masche. Die fängt mit gefälschter Post vom Anwalt an, die eine Gutschrift nach einem angeblichen Krypto-Werte-Betrug verspricht […] erhalten die potenziellen Opfer ein Schreiben, in dem eine (falsche) Anwaltskanzlei angibt, dass den Empfängern eine Schadenswiedergutmachung in Höhe von 50.000 Euro zustünden. Für das dafür eingerichtete Konto müssten diese sich lediglich noch legitimieren.

[…]

Was ebenfalls die Glaubwürdigkeit erhöht, ist die Angabe der persönlichen Daten der Empfänger wie korrekter Name, Anschrift, E-Mail-Adresse, Telefonnummer, Geburtsdatum und Bankname. Die Datenherkunft ist unbekannt, jedoch stammen diese typischerweise aus geknackten Konten bei Firmen, bei denen die Opfer etwa Kunden sind

Nun, zur „unbekannten“ Datenherkunft habe ich hier eine lange Liste zum gegenwärtigen „Industriestandard des Datenschutzes“, wie ich die Zustände immer nenne. Dass ein personalisiert vorgetragener Betrugsversuch glaubwürdiger und damit gefährlicher ist als ein anonym formulierter, dürfte jedem Menschen klar sein.

Ich hoffe, dass davon jedem Menschen das Gruseln kommt. Und ja, die Liste wird unvollständig sein. Ich bekomme auch nicht alles mit, und manchmal ist mir ein Verdacht zu diffus gewesen, um ihn in die Liste aufzunehmen. Wer tapfer ist und die über Jahre hinweg (leider etwas zu unsystematisch) gesammelte Liste bis zu den wortkargen Anmerkungen ganz unten gelesen hat, kennt meine Anmerkungen. Der Grund, weshalb ich mit so einer Liste überhaupt einmal angefangen habe, waren übrigens Spams mit namentlicher Anrede des Empfängers im Jahr 2013.

Auf den Datenschutz, der überall mit gleichermaßen schönklingenden wie juristisch völlig konsequenzenlosen Worten versprochen wird, kann man sich nirgends verlassen. Nicht beim Staat, nicht bei Unternehmen, nicht bei Vereinen, nicht bei politischen Parteien.

Der einzige Datenschutz, der wirklich funktioniert, ist absolute Datensparsamkeit, also ein durch nichts leicht aufzuweichender Unwille und Widerstand, Daten überhaupt anzugeben. Ich erwarte nicht, dass dabei jemand so weit geht wie ich. Aber jeder Mensch sollte dazu imstande sein, zu erkennen, ob die anzugebenen Daten aus technischen Gründen erforderlich und damit unvermeidlich sind, oder ob es sich um die bloße „Sammelneurose“ eines unseriösen Unternehmens handelt.

Zurzeit wird den Menschen zum Beispiel beinahe überall eine Telefonnummer abverlangt, angeblich zur Verbesserung der Sicherheit, ohne dass es dafür einen technischen Grund gibt.¹ Regelmäßig werden solche Daten ohne technischen Grund langfristig gespeichert und gelangen später an die Öffentlichkeit. Eine Telefonnummer ist – ähnlich wie eine Mailadresse – bei den meisten Menschen ein recht eindeutiger und mindestens mittelfristiger persönlicher Marker, mit dem dann andere Daten zugeordnet werden können. Nein, so etwas macht man nicht in Handarbeit, dafür gibt es Computer. Dass WanzApp – ihr wisst hoffentlich, wie die hier von mir verunglimpfte, leider viel zu beliebte App des halbseidenen, illegal vorgehenden, spammigen und für seine illegale Spam vom Bundesgerichtshof verurteilten Unternehmens wirklich heißt, denn ich werde die Marke hier nicht nennen – technisch über die Telefonnummer läuft, dürfte im Wesentlichen diesen einen Grund der personalisierten Datensammelei haben. Denn zum Chatten braucht man keine Telefonnummer, die in ihrem Kern ein Artefakt der elektromechnanisch im „Selbstanschlussamt“ mit Drehwählerbank realisierten analogen Vermittlungstechnik des vorigen Jahrhunderts ist; zum Chatten braucht man nur einen Computer, ein Internet und eine Verabredung, über welches Protokoll man sich wo trifft. Und elektrischen Strom natürlich. Ich empfehle XMPP, am besten mit OMEMO-Verschlüsselung. Das ist wesentlich einfacher als verschlüsselte E-Mail. Unnötige Daten müssen dabei nirgends angegeben werden, schlimmstenfalls eine Wegwerfmailadresse. 😉️

Natürlich sind Datenangaben manchmal unvermeidlich. Wenn man etwas geliefert bekommen möchte, wird eine Lieferadresse benötigt. Das ist ein vernünftiger technischer Grund. Es ist schwer vorstellbar, auf die Daten zu verzichten. Wenn man hingegen ein lokal laufendes Betriebssystem oder eine andere Software installieren will, wird für die Lauffähigkeit der Software keine Telefonnummer, keine Mailadresse, keine Registrierung bei einem Onlinedienst und keine erzwungene „Einwilligung“ in weitreichende Überwachungsbefugnisse benötigt. Das gleiche gilt, wenn man ein gekauftes Spiel spielen will. Hier handelt es sich um die „Sammelneurose“ von in meinen Augen verachtenswerten Unternehmen, die sich zukünftige Geschäftsmodelle mit den eingesammelten Daten offenhalten wollen. Die Wahrscheinlichkeit, dass die so mit Gängelei, Lügen, vorsätzlicher Verdummung von Kunden und Technikverhinderung quasi erpressten Datenangaben – ergänzt um ein oft weit in die Privatsphäre hineinreichendes Tracking, das schon mit einfachen Mitteln tiefe Rückschlüsse zulässt² – irgendwann einmal an die Öffentlichkeit oder mindestens an interessierte kriminelle Kreise gelangen werden, ist hoch. Solche Sammlungen sind natürlich auch attraktive Ziele für Kriminelle. Und irgendwann ist ein Angriff auch einmal erfolgreich. Nein, das gefällt mir auch nicht. Wenn Datenschutz für den Gesetzgeber überhaupt eine Rolle spielte, wären solche Datensammeleien schlicht illegal, und selbst für erforderliche Daten gäbe es eine Maximalspeicherdauer, nach der sie gelöscht werden müssten. Wer ist in der Bundesrepublik Deutschland eingentlich gerade Bundesminister für so genannten Verbraucherschutz? Von dieser Person hört man ja immer so wenig, während man überall gegängelt und auf jede nur denkbare Weise abgezockt werden soll. Ach, die Frau Dr. Stefanie Hubig aus der SPD macht den Verbrecherschutz! Oh, jetzt habe ich mich verschrieben, ich meinte natürlich „Verbraucherschutz“. Und Justiz macht die auch noch? Schöne Kombination. Das würde ja prächtig zusammenpassen, wenn da nur ein politischer Wille wäre. 🤬️

Nein, es war auch in früheren Regierungen nicht besser.

Die Benutzung einer Kreditkarte im Internet verbietet sich von selbst. Zusammen mit zugehörigen persönlichen Daten werden betrügerische Geschäfte unter fremder Identität ermöglicht. Betroffene eines kriminellen Identitätsmissbrauches haben oft neben jahrelangem, psychisch hoch belastendem Ärger mit Polizeien, Staatsanwälten, Untersuchungsrichtern, Auskunfteien und Inkassounternehmen aus der ganzen Welt auch einen erheblichen finanziellen Schaden, den ihnen niemand erstattet. Ach ja: Und Probleme bei der Arbeits- und Wohnungssuche, wenn im Hintergrund Auskunfteien befragt werden. So weit ich weiß, ist bislang völlig unerforscht, wie viele verzweifelte Suizide Folge mangelhaften Datenschutzes sind. Nicht jeder Mensch hat ein zuverlässiges Netz anderer Menschen, die ihn in existenziellen persönlichen Krisen aufzufangen vermögen. Recht sicher scheint nur eines zu sein: Es gibt mehr Datenschutztote als Cannabistote.

Datenschutz ist kein Selbstzweck, sondern wirksamer Selbstschutz. Datenschutz schützt davor, überrumpelt und zum Opfer fieser Krimineller zu werden, aber auch davor, von anderen, asozial gesinnten Menschen gedoxxt, bloßgestellt, diskriminiert und gemobbt zu werden, gern auch mit direkten Aufforderungen zu grober Gewalt. Das eine spart schnell fünfstellige Geldbeträge und Monate oder Jahre voller zermürbenden Ärgers… und das andere ist leider eine realere Gefahr, als die meisten Menschen denken. Vor allem Schüler sind davon betroffen. Gut, dass sie wenigstens im Umkreis von hundert Metern um die Schule vor der Cannabisgefahr bewahrt werden. 😁️

Verzichtet auf unnötige Datenpreisgaben! Es ist der einzige Schutz, den ihr habt. Vom korrumpierten und lobbyistisch „beratenen“ Gesetzgeber habt ihr keinen Schutz zu erwarten. Egal, welche Partei gerade regiert. So ein Menschenschutz wäre ja auch schädlich für die Wirtschaft… 😐️

¹So lange man mit einer Karte seiner Bank unter Angabe eines lediglich vierstelligen Zahlencodes Bargeld aus Automaten ziehen kann, soll mir niemand erzählen, dass die seit den Sechziger Jahren bewährte Absicherung von Diensten durch Benutzername und Passwort nicht ausreichend sei und zweiter Faktoren bedürfe! Dieses Gerede ist vorsätzliche Lüge. Natürlich muss man ein gutes Passwort wählen. Zum Glück gibt es hervorragende Hilfsmittel, die kein Datenschutzproblem verursachen.

²Ich würde meine Browserchronik oder meine Suchbegriffe bei Websuchen aller Art jedenfalls nicht veröffentlichen. Eher ginge ich nackt durch die Stadt.

Möchte wohl keine Kunden mehr haben…

Samstag, 23. August 2025

Screenshot eines Layers auf der Website des Drogeriemarktes "dm": dm-Logo -- Willkommen bei dm -- Diese Website ist durch reCAPTCHA Enterprise geschützt. Bitte deaktiviere Werbe- und Skriptblocker in deinen Browser-Einstellungen, um reCAPTCHA fehlerfrei nutzen zu können.

Die nächste Eskalation wäre: Bitte schalten sie ihr Antivirusprogramm ab, wenn sie unsere Website nutzen wollen.

Skriptblocker und Adblocker sind Sicherheitssoftware. Sie schützen die Privatsphäre vor Ausspähung und verhindern die Übernahme des Computers durch Schadsoftware, die über Werbeanzeigen verbreitet wird (so genanntes Malvertising). Und zwar an der Wurzel, also lange, bevor eine lokal installierte Antivirussoftware – deren Signaturen immer ein paar Stunden hinter der kriminellen Wirklichkeit zurückhinken – versagen könnte. Von dieser unentbehrlichen Funktion abgesehen, machen sie auch das Web schneller, schöner, nutzbarer und erfreulicher.

Bitte niemals solchen Aufforderungen Folge leisten! Bitte niemals ohne wirksamen Adblocker im Web unterwegs sein! Stattdessen Unternehmen, die Besuchern ihrer Website mit solchen Aufforderungen zur gefährlichen Dummheit kommen, als Unternehmen betrachten, die keine Kunden mehr haben wollen. Jedenfalls keine intelligenten.

Screenshot via @net_gremlin@mastodon.ip6.li

Tagesschau: „Betrug mit Fake-Seiten weiter hoch im Kurs“

Montag, 18. August 2025

Vorab: Benutzt einen Adblocker im Browser! Schaltet ihn niemals ab! Er schützt euch, eure Nerven, euren Computer und euer Geld.

Dies ist keine Spam, sondern ein Hinweis auf einen im Kontext interessanten, aktuellen Tagesschau-Artikel zu den Reichwerdexperten aus der Spam [Archivversion]:

Ob Robert Habeck, Sahra Wagenknecht oder Dietmar Hopp: Sie alle haben in Talkshows ihre Geldanlagestrategien verraten, mit denen Anleger ohne Kenntnis oder Kapital reich werden können. Zumindest wird das in gefälschten Artikeln behauptet, die seriöse Nachrichtenseiten wie die tagesschau imitieren. Sie werden als Anzeigen unter anderem in sozialen Netzwerken oder auch auf seriösen Nachrichtenseiten ausgespielt. Hinter diesen Betrugsseiten stecken Cyberkriminelle

So „schade“, dass ich einen Adblocker benutze und deshalb die „Anzeigen“ dieser Verbrecher nicht sehen muss, sondern „nur“ ihre Spam. Ich empfehle das dringend jedem Menschen zur Nachahmung. Um sich selbst vor Betrug zu schützen, den Computer vor einer folgenreichen kriminellen Übernahme durch Schadsoftware und um das Web viel erfreulicher, übersichtlicher und schneller zu machen. Ich mache aus dieser Empfehlung ja auch keinen Hehl. Ganz im Gegensatz zur Tagesschau-Redaktion, die diese Möglichkeit gar nicht zu kennen scheint. Schon schade, wenn man von solchen Journalisten digitaltechnisch geschult wird. Die einzigen, die davon profitieren, sind Verbrecher und die gewerbsmäßigen Lügner aus der Reklameindustrie.

Wenn man einmal davon absieht, dass ich das alberne Cyber-Präfix der Politiker und Journalisten nicht benutze, weil die damit bezeichneten Kriminalitätsformen nicht einmal in skuriller Weise an die Kybernetik erinnern – aber woher soll ein informationstechnisch bis an den Rand des Analphabetismus ungebildeter Journalist das denn auch wissen – kann man dort das gleiche lesen, was ich auch immer über die Reichwerdexperten, ihre Versprechungen, ihre unter fremden Logo geschriebenen Quatschnachrichten und ihren Betrug schreibe. Die wichtigsten Unterschiede liegen darin, dass ich keine Rundfunkgebühr dafür bekomme und nicht wie die Tagesschau wegen eines von Presseverlegern lobbyistisch in den Dunkelkammern des Reichstages herbeigeführten Rechtsrahmens dazu verpflichtet bin, meine Inhalte nach einer Frist zu „depublizieren“. Dieses den politisch gewünschten Zustand verschleiernsollende Wort aus der herrschaftlichen Schwafelhölle bedeutet auf klardeutsch übrigens: löschen. Ist doch ganz einfach, das so zu sagen, wie es gemeint ist. Die Tagesschau wird diesen Artikel in absehbarer Zeit löschen müssen. Das ist politischer Wille in der BRD.

Nur eines stimmt nicht:

Vor allem Formate, die als seriös gelten, würden häufig verwendet werden

Die Spammer schrecken auch nicht vor Unterhaltungssendungen (wie Talkshows), Sport und Trashformaten zurück, sie haben auch keine Hemmung, die „ein Lügenblatt bitte“ Bildzeitung zu imitieren. Denn selbst das sieht noch seriöser als der eigentlich verkaufte Betrug der Marke „Geben sie uns einfach ihr Geld und wir vervielfachen es mit hokus pokus Kryptogeld, ohne dass sie dafür etwas verstehen oder können müssten“ und lustigen Apps, die Quatschzahlen anzeigen. Das reicht leider schon, dass der Betrug sich lohnt:

Allein in Bayern liege der angezeigte Schaden in den vergangenen Jahren bei ungefähr 500 Millionen Euro. Es wird jedoch von einer hohen Dunkelziffer ausgegangen, da nicht jeder Schaden auch angezeigt werde

Ich gehe mal davon aus, dass die meisten betrogenen Menschen etwas besseres mit ihrem Geld anzufangen gewusst hätten, als diesen Betrügern den verfeinerten Lebensstil zu finanzieren. Die Tagesschau sollte ihre letzten Website-Zuleser meiner Meinung nach zum Selbstschutz ermächtigen, indem sie zur Benutzung von Adblockern auffordert.

Hadmut Danisch empfing ein „Artikelangebot“

Samstag, 16. August 2025

Hier geht es nicht um eine Spam – im Moment ist der Spameingang bei mir zwar nicht gerade leer, aber von der Wiederkehr der immer gleichen Dinge geprägt, über die ich mich schon ausgelassen habe, teilweise sogar mehrfach – sondern um einen für Leser möglicherweise interessanten Text im Blog von Hadmut Danisch zu einer sehr obskuren Masche, die ich noch nicht selbst gesehen habe:

Jemand mit einem real erscheinenden, aber völlig austauschbaren, häufig vorkommenden Allerweltsnamen, zu dem man ganz sicher ganz viele Personen mit diesem Namen und damit keine eindeutige findet (einen weltweit eindeutigen Namen wie ich zu haben, hat Vor- und Nachteile), und der mir und anderen „Redaktionen“ einen Artikel anbietet – kostenlos und unter Creative Commons. Das kommt eher selten, nur hin und wieder mal vor, dass jemand nicht fragt, wieviel Geld ich für Fremdartikel verlange, sondern so daherkommt, dass er mir kostenlose Artikel anbietet, die ich einfach so nutzen könne. Da frage ich mich dann immer, wieviele Redaktionen auf so etwas hereinfallen, denn wenn die Masche nicht wenigstens ab und zu Erfolg hätte, würde man es ja kaum immer wieder versuchen.

[…] Ich halte das deshalb für einen lancierten Agentur-Fake. Die ganze Domain sieht aus, als hätten Agenturen da eine virtuelle Person erfunden, die nicht wirklich existiert. Wer sich als Aktivist wichtig machen will, versteckt sich nicht derart hinter kommerziellen Agenturen.

Erstaunlich: Mindestens ein Dutzend Bücher dieses „Autors“ werden auf der Webseite beworben. Das ist kein geringer Aufwand.

Ich kann nicht sicher einschätzen, um was es hier geht. Ja, es ist Aufwand, einen fiktiven Autor mit mehreren Büchern zu erfinden, aber dank der angelernten neuronalen Netzwerke – von Journalisten, Politikern und digitalen Analphabeten durchgehend mit dem Reklamewort „künstliche Intellgenz“ bezeichnet – muss man diese Texte ja nicht mehr selbst schreiben, sondern kann sie unter beachtlicher Stromverbrennung von einer Maschine verfassen lassen. Trotzdem bleibt es noch Aufwand und Nacharbeit, zumindest, wenn die Bücher halbwegs echt aussehen müssen. Angelernte neuronale Netzwerke tun sich schwer damit, über größere Bereiche ihres Outputs den Kontext und die innere Logik zu bewahren, und das scheint sich auch mit den immer größeren Modellen nicht mehr wesentlich zu verbessern, ganz so, als würde man sich einer Grenze der verwendeten Technik nähern. Die Fehler, die sie machen, fallen auch bei oberflächlicher Lektüre auf, wenn man dabei seine eingebaute „natürliche Intelligenz“ verwendet. Eine Presseerklärung über die Entdeckung einer neuen Einhornart oder eine Sportmeldung gehen noch, ein überzeugender Essay ist schon Glückssache. Längere strukturierte Texte aus einem angelernten neuronalen Netzwerk mit einem großen Sprachmodell benötigen zurzeit Nacharbeit durch Menschen.¹

Natürlich ist es angesichts der Bezugnahme auf den russischen Krieg gegen die Ukraine sehr gut möglich, dass hier staatlich erstellte Propaganda über Mittelsmänner und obskure Scheinfirmen verbreitet werden soll. Im Falle von Hadmut Danisch, dessen Leserschaft nicht nur mehr oder weniger gemäßigte AfD-Mitglieder, sondern auch Teile der konservativ ausgerichten SPD-Mitglieder und SPD-Wähler, und noch größere Teile der wertkonservativ ausgerichteten CDU-Mitglieder und CDU-Wähler umfassen dürfte, wäre es eine gute Wahl für einen Multiplikator, der einen Einfluss auf die außenpolitische Willensbildung innerhalb dieser Parteien nehmen könnte. In einer solchen Kampagne, die sich über mehrere scheinbar voneinander unabhängige Blogger vorgetragen wird, würde man auch vor einem höheren Aufwand nicht zurückschrecken, es wäre alles immer noch preiswerter als jeder Tag des verdammten Krieges, den man dadurch bei halbwegs gewünschten Ergebnissen einsparen könnte. Dort, wo Menschen so denken, sind die Folgen des eigenen Tuns und generell Menschenleben leider gleichgültig. Ich kann so genannte „Geheimdienste“ in ihren unerquicklichen Machenschaften im quasi rechtsfreien Raum nicht von der organisierten Kriminalität unterscheiden. Es ist die Mafia des Staates. Jedes Staates. Während sie diesen Text lesen, tut der Geheimdienst des Staates, in dem sie leben, Dinge, von denen ihnen glauben gemacht wird, dass sie nur von anderen Staaten getan werden. Das gefällt mir auch nicht. Aber es läuft.

Ich höre aber auch immer ein bisschen das Gras wachsen und sehe eine weitere Möglichkeit: Die gezielte Verspammung des Datenfutters für die angelernten neuronalen Netzwerke.

Inzwischen ist beinahe jede Websuchmaschine mit angelernten neuronalen Netzwerken ergänzt worden, die schnell Antworten auf gestellte Fragen zu liefern versprechen, was von den Menschen so bereitwillig angenommen wird, dass der Traffic-Verlust bei den contentindustriellen Unternehmen längst auffällt und Sorge bereitet, weil ihr einziges und eigentliches Geschäft der Vermarktung von Plätzen für die Lüge der Reklame nach einem Klick aufs Suchergebnis wegfällt.

Es ist möglich, dass es sich hier um die Zukunft der Websuche handelt, die auch nach dem Ende des gegenwärtigen KI-Hypes weiterbestehen wird, weil Menschen sich daran gewöhnen und nichts anderes mehr nutzen. Der Motor der Innovation ist nun einmal nicht Arbeit, sondern Faulheit. Das Schwierige bei Vorhersagen ist allerdings immer diese leidige Zukunft. 😉️

Von einem Bekannten habe ich gehört, dass der gegenwärtige Einbruch bei den Websites eines großen Presseverlages mit mehreren regionalen und überregionalen Zeitungsmarken bei über fünfzig Prozent liegt. Das kombiniert sich mit der immer größeren Popularität von Adblockern, deren immer gründlichere Blockade von klandestinem Tracking und aufmerksamkeitsvernichtender Reklame nichts weiter als ein Spiegelbild der immer übleren und leserverachtenderen Machenschaften in der Onlinewerbung ist. (Der Screenshot in diesem rd. zehn Jahre alten Bild ist echt.) Der damit verbundene finanzielle Einbruch dürfte für etliche Unternehmen, die leider kein anderes Geschäft als die Vergällung erwünschter Kommunikation mit völlig unerwünschter Überwachung, Schadcodeverbreitung und Reklame entwickeln konnten, wirtschaftlich existenzbedrohend sein. Bisherige SEO-Maßnahmen – von mir als eine auf Suchmaschinen gerichtete und leider legale Form der Spam bezeichnet – haben bei diesen fünfzig Prozent der Zielgruppe keinen Sinn mehr.

Von daher wäre ich nicht überrascht, wenn sich zurzeit als Nachfolger der auf Suchmaschinen gerichteten Spam – mit schnell umgelegtem Schlips als „SEO“ bezeichnet und leider immer noch in viel zu gutem Ansehen – eine Form der Spam entwickelt, die sich auf ausbeutbare Schwächen angelernter neuronaler Netzwerke richtet, mit welchem Ziel auch immer. Und selbstverständlich kann es dafür nützlich sein, wenn man entsprechend präparierte Texte in einigermaßen reichweitenstarken Blogs unterbringt.

Und wie ich schon angedeutet habe: Es fällt mir schwer, die Machenschaften von Kriminellen von den Machenschaften der Geheimdienste zu unterscheiden. Wer das nicht nachvollziehen kann und als Verunglimpfung von Geheimdiensten des eigenen Staates empfindet, möge sich bitte einmal in einem ruhigen Monat seines Lebens mit den NSU-Akten beschäftigen! Das ist nur die Spitze des Eisbergs. Das meiste wird niemals bekannt. Und das bekannt gewordene wird schnell wieder vergessen; vergessen im täglichen Strom der immer wieder neuen Nachrichten aus einer Contentindustrie, deren gesamte Geschäftsgrundlage in Dummheit beim Leser und Lüge in der Reklame besteht.

¹Das gleiche gilt auch für das Vibe Coding, das Erstellen von Programmcode mit angelernten neuronalen Netzwerken. Kurze bis mittellange (einige hundert Zeilen) Skripten – die übrigens kein Mensch gern in die Tasten kloppt, weil es eine geistlose und trotzdem fehleranfällige Arbeit ist, die verblüffend viel begrenzte Lebenszeit kosten kann, in der man lieber etwas produktiveres und interessanteres täte – gehen noch so einigermaßen. Das Ergebnis hat zwar manchmal einen eigenartigen Stil, der kaum als Gedankengang eines Coders auftreten würde und manchmal unangemessene Techniken – etwa unnötige evals in Shellskripten – verwendet, ist aber für einen Menschen, der die verwendete Programmiersprache beherrscht, (manchmal mit Mühe) nachvollziehbar, verbesserbar, ausbaubar. Und bin ich mal ehrlich: Menschen haben auch öfter einen eigenartigen Stil beim Coden. Ich habe in meinem Leben schon genug eigenartigen Code von Menschen anschauen und verstehen müssen. Bei größeren Dingen oder bei etwas höherer Komplexität sieht es aber nicht mehr so toll für die angelernten neuronalen Netzwerke aus. Verblüffend oft ist der dann generierte Code nicht einmal syntaktisch korrekt. Da möchte ich den Rest gar nicht mehr so genau wissen.

Kryptobetrug im Netz: Opfer verlieren mehr als 1,5 Millionen Euro

Sonntag, 20. Juli 2025

Keine Spam, sondern ein Hinweis auf eine aktuelle Meldung der Tagesschau (hier noch eine Archivversion gegen die von Presseverlegern in den Dunkelkammern lobbyistisch zur Pflicht gemachte „Depublikation“ von Inhalten des öffentlich-rechtlichen Rundfunks zum Nachteil sämtlicher Bewohner der Bundesrepublik Deutschland):

Wie die Polizei in Cloppenburg am Freitag mitteilte, hatte ein Mann aus dem Landkreis Vechta über Monate hinweg eine sechsstellige Summe an eine angebliche Tradingplattform überwiesen. Er sei in den sozialen Medien auf die Plattform aufmerksam geworden. Ein vermeintlicher Broker habe hohe Gewinne mit Bitcointrading versprochen. Als der Mann sich seine versprochenen Gewinne auszahlen lassen wollte, erklärten die Betrüger, dass dafür nochmals Steuern und Gebühren in sechsstelliger Höhe fällig werden würden. Zu einer Auszahlung kam es laut Polizei nicht.

[…] In einem ähnlich gelagerten Fall ist nach Polizeiangaben ein Mann aus dem Landkreis Cloppenburg betrogen worden. Er sei über eine Talkshow auf eine angebliche Anlagemöglichkeit in Kryptowährung aufmerksam geworden. In diesem Fall erbeuteten die Betrüger laut Polizei eine sechsstellige Summe. Auch in diesem Fall kam es demnach nie zu einer Auszahlung

Ich kann nur davor warnen, wenn „ohne Vorkenntnisse“ (also: ohne jegliche Kenntnis) hohe Gewinne durch irgendein Geschäft versprochen werden, egal, was es für ein Geschäft ist. Es ist so gut wie sicher ein Betrug. Jedes Renditeversprechen, das deutlich über dem banküblichen Zins für mittelfristige Anlagen liegt, sollte sofort skeptisch machen. Und wenn die Gewinne dann gar mit hochspekulativem Kryptogeld erzielt werden sollen, ist es völlig sicher ein Betrug. Die Zahlen, die in irgendeiner Software angezeigt werden, sind völlig bedeutungslos. Der „persönliche Berater“, der schnell anruft, zum Erfolg gratuliert und dazu auffordert, noch mehr Geld hinterherzuschmeißen, „weil es garade so gut läuft und der Markt so günstig ist“, ist ein Betrüger. Alles, was er am Telefon sagt, ist Lüge. Wenn man sich seinen Gewinn aufs Konto überweisen lassen will, wird dafür eine hohe Transaktionsgebühr fällig, vor der zuvor niemals die Rede war und die man natürlich nicht von der Zahl bezahlen kann, die in der Software oder auf einer Website angezeigt wird, sondern mit Geld einer Zentralbank bezahlen muss. Danach bricht der Kontakt einfach ab, und man muss einsehen, dass man betrogen wurde, weil einem die Geldgier leichtgläubig gemacht hat. Es ist ja jeder schlau, aber einige leider erst hinterher. 😐️

Ja, Gier nenne ich das. Wer da einen sechsstelligen Betrag ablegt, hatte mit Sicherheit keine Geldprobleme. Andere verschulden sich, um die von Betrügern versprochenen „großen Gewinne“ mitzunehmen und davon später die aufgenommenen Schulden zurückzahlen zu können, aber das geht niemals in sechsstellige Bereiche an der Grenze zur dreiviertel Million Euro. Die Banken und selbst weniger seriöse Darlehensgeber möchten ja auch immer gern ihr Geld zurückbekommen, sie leben davon…

Jeder Mensch wird mit seinem Geld etwas besseres anfangen können, als solchen Betrügern den verfeinerten Lebensstil zu finanzieren. Deshalb drei kurze Merksätze, die vermutlich schon vor dieser zurzeit sehr häufigen Betrugsmasche schützen können, wenn man nur daran denkt:

An einem Markt entsteht kein Geld aus dem Nichts. An einem Markt werden nur Geld und gehandelte Waren umverteilt. Nach den Handelsvorgängen gibt es genau so viel Geld wie vorher, aber einige haben mehr und andere haben weniger.
Man kann sich kein Geld aus der Steckdose ziehen. Auch nicht aus der Netzwerksteckdose. Auch nicht mit so genannter „künstlicher Intelligenz“, und schon gar nicht mit Quantentechnologie. Solche Dinge werden nur angeführt, um Menschen, die davon nichts verstehen, zu beeindrucken und irrezuführen.
Gier ist immer ein schlechter Ratgeber, auf den man niemals hören sollte. Schon gar nicht, wenn jemand mit großen Versprechungen an die Gier appelliert. Gier macht dumm. Klingt komisch, ist aber so. Betrüger wissen das genau, und keineswegs nur Betrüger im Internet.

Nähere Informationen gibt sicherlich gern die Polizei.

Schade übrigens, dass solche wichtigen „Verbraucherinformationen“ nur im politischen Sommerloch auf der Website der ARD-Tagesschau auftauchen.

Phishing mit so genannter „künstlicher Intellgenz“

Samstag, 26. April 2025

Keine Spam, sondern ein Hinweis auf einen im Kontext der Spam möglicherweise interessanten Artikel bei Heise Online [Archivversion]:

Selbst in Phishing-Software findet Künstliche Intelligenz Einzug: Das „Darcula“ getaufte Toolkit ermöglicht es Laien, Webseiten bekannter Unternehmen zu klonen und für Phishing-Scams zu nutzen, warnt das IT-Security-Unternehmen Netcraft. Neue KI-Funktionen übersetzen die gefälschten Seiten in Sekundenschnelle in die Sprache des Ziellands oder erstellen eine täuschend echte Eingabemaske, aus der Adressdaten oder Passwörter abgegriffen werden.

Kriminelle Nutzer zahlen monatlich für den Zugriff auf eine Reihe verschiedener Tools, die das Ausspähen von Daten ermöglichen. Das Geschäftsmodell der Entwickler ähnelt somit dem „Software as a Service“-Modell (SaaS)

Ich bin nicht überrascht.

Phishing ist immer noch die häufigste Form des Kriminalität im Internet. Und inzwischen ist es sogar für absolute Nichtskönner möglich, eine halbwegs überzeugende Website für das Phishing aufzusetzen, die man dann in Spammails verlinkt. Der Versenden von Spam war ja schon immer einfach.

Von daher kann ich es nicht oft genug sagen: Es gibt einen kostenlosen und hunderprozentig wirksamen Schutz gegen diese häufigste Kriminalitätsform: Niemals in eine E-Mail klicken!

Stattdessen für häufig besuchte Websites, bei denen man ein Nutzerkonto hat, immer Lesezeichen im Webbrowser anlegen und diese Websites nur über dieses Lesezeichen aufrufen. Wenn man niemals in eine E-Mail klickt, sondern Browserlesezeichen verwendet, kann einem kein Verbrecher einen Link auf eine giftige Website unterschieben. Das spart schnell eine Menge Geld und oft jahrelangen Ärger.

Bitte, macht das!

Sollen die Phisher doch verhungern!

Kryptogeldbetrug läuft weiter

Donnerstag, 9. Januar 2025

Keine Spam, sondern eine aktuelle Mitteilung des Landeskriminalamtes Niedersachsen:

Betrug mit gefälschten Anlageseiten zur Kryptowerten wie Bitcoin dauert weiterhin an.

Kryptowerte wie Bitcoin sind seit Jahren ein Gesprächsthema in der Finanzwelt. Schnelles Geld mit wenig Aufwand versprechen auch Cyberkriminelle, die ständig ihre Köder auswerfen und auf neue Opfer warten.

Dafür versenden die Täter täglich massenhaft Spammails oder schalten auf Internetseiten Werbeanzeigen. Wer den Link klickt, landet vielleicht schon in der Falle der Täter.

Prominente Gesichter, die einem täglich im Fernsehen begegnen, werben scheinbar für diese besondere Geldanlage, die ihnen angeblich zu zusätzlichem Reichtum verholfen hätte.

Wer jetzt dieser frei erfundenen Geschichte glaubt, die Links anklickt und Geld investiert, hat bereits verloren.

Wirksame Adblocker schützen nicht nur die Privatsphäre vor Datensammlern und die Computersicherheit vor Malvertising, sie ersparen einem auch die Konfrontation mit den diversen Versuchen von Trickbetrügern, einem das Geld aus der Tasche zu ziehen. Als einzige Nebenwirkung wird das Web angenehmer und schneller. Es gibt keinen Grund, Websites ohne Adblocker zu besuchen.

Und immer daran denken, dass Geld nicht an Bäumen wächst und dass auf einem Markt kein neues Geld aus dem Nichts entsteht! Weder auf dem Wochenmarkt noch an einer Börse. Kryptogeld ist selbst dann noch hochspekulativ, wenn man nicht betrogen wird. Sein Kurs ist im Wesentlichen ein Wettkurs darauf, was die nächsten Käufer wohl bezahlen werden – und so etwas ist nun einmal eher eine Art Glücksspiel, bei dem man vieles gewinnen und alles verlieren kann. Als „Geldanlage“ ist es so „seriös“ wie illegale Spielhöllen auf fragwürdigen Websites. Je höher die Renditeversprechen sind, desto sicherer ist es, dass man damit vorsätzlich irregeführt und betrogen werden soll. (Das gilt nicht nur für Kryptogeld.) Dass Kryptogeld aus einer Vielzahl von Gründen¹ für seinen einzigen Anwendungsfall, für die Benutzung als Zahlungsmittel im Alltag, völlig ungeeignet ist und folglich außerhalb krimineller Schattenwirtschaften² auch kaum noch als Zahlungsmittel benutzt wird, macht den glücksspielhaften Charakter dieser hochspekulativen „Anlageform“ hoffentlich noch ein bisschen klarer. Fallt nicht darauf rein! Mit Geld kann man schönere Dinge anfangen, wenn man es übrig hat. Und wenn man es nicht übrig hat, wird es richtig schmerzhaft.

Ich habe in den letzten Tagen übrigens auch hin und wieder Phishingspams für richtige Kryptogeldbörsen gehabt. Wer darin klickt, weil er „seine Daten aktualisieren muss“, landet auf einer Phishing-Website, auf der er die Zugangsdaten für die Kryptobörse eingeben soll, um sich anzumelden. Danach räumen die Betrüger natürlich ab. Aus Kanada wird sogar ein Fall berichtet, in dem die Phishingseite als erstes Ergebnis einer Googlesuche erschien. Ein Riesenerfolg für die SEO-Spammer, denen das gelungen ist! Möge eine elektrische Entladung der Atmosphäre ihre Defäkation beenden! Der Betrogene hat hunderttausend Dollar verloren, die eigentlich für die Ausbildung seiner Kinder vorgesehen waren. Zum Glück muss einem das nicht passieren. Man ist weder auf Links in einer E-Mail noch auf ein Suchergebnis einer Websuchmaschine angewiesen, wenn man sich einfach ein Lesezeichen im Browser anlegt und die entsprechen Websites immer nur darüber aufruft, so dass eine kein Krimineller einen giftigen Link unterschieben kann. Macht das, wenn ihr Kryptogeld schon nicht vermeiden könnt oder wollt!

¹Energiebedarf pro Transaktion, unzureichende Geschwindigkeit einer Transaktion, alltagspraktische Handhabbarkeit…

²Unter Kriminellen schätzt man die leichte Anonymisierbarkeit der Geldflüsse. Es gibt Unternehmen, die sich darauf spezialisiert haben, die Geldflüsse nicht nachvollziehbar zu machen und auch eine Analyse durch forensische Fachleute zu erschweren, so genannte Kryptomixer oder Bitcoinmixer.

E-Mail-Mahnung von Amtsgericht Hannover?

Freitag, 20. Dezember 2024

Keine Spam, sondern ein Hinweis auf einen aktuellen Artikel der Tagesschau zu einem laufenden Trickbetrug [Archivversion]:

Die irreführenden Mahnungen werden per E-Mail und hauptsächlich im Raum Hamburg verschickt, wie das Amtsgericht Hannover am Mittwoch mitteilte. Darin sei das Gericht als Absender genannt und das Landeswappen von Niedersachsen abgebildet. Nach Angaben der Behörde behaupten die Verfasser in dem Schreiben, dass ein Rückstand bei Abfall- und Abwassergebühren von 255,35 Euro zu zahlen sei. Außerdem drohen sie in dem Schreiben mit schwerwiegenden Folgen wie Pfändungen durch einen Gerichtsvollzieher oder Polizeigewahrsam von bis zu 30 Tagen – sollten Empfängerinnen oder Empfänger nicht zahlen […] Das Amtsgericht Hannover betont, dass es keine Mahnungen per E-Mail verschicke

Mahnbescheide des Amtsgerichtes kommen als Postzustellungsauftrag in einem Umschlag, dessen auffäliige Farbe meist schon ziemlich schlechte Laune macht. Sie kommen niemals als E-Mail. Das wäre auch nicht rechtssicher, weil der Zustellungszeitpunkt nicht gesichert wäre. Und ab dem Tag beginnt die Frist für eventuelle Widersprüche. Diese ist im Mahnbescheid erwähnt. Sie beträgt zwei Wochen.

Beinahe schade, dass dieser plumpe Betrug nicht bei mir im Postfach angekommen ist. 😀️

Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.