Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Kategoriearchiv „Sonstiges“

Neu und super! Spam für die „künstliche Intelligenz“

Freitag, 5. Juni 2026

Hier geht es nicht um eine Spam, sondern um einen Link auf einen aktuellen Artikel bei Golem und um ein paar bewertende Worte von mir zu den dort beschriebenen Machenschaften. Leider ist dieser Artikel nicht archivierbar und auch nicht ohne Javascript lesbar, weil man beim „IT-Magazin für Profis“ (also nicht von Profis) den Sinn einer Veröffentlichung im Internet nicht verstanden hat.

Ach ja, diese „künstliche Intelligenz“ die ich bislang vor allem daran bemerkt habe, dass ich mit dem Sperren der Anlernmaterialabgreif-Bots dummer, gieriger und asozialer Unternehmen ohne seriöses Geschäftsmodell gar nicht mehr hinterher komme, weil die weder eine robots.txt beachten, noch genug am einmaligen Spiegeln meiner Texte haben, noch irgendeinen zivilisatorischen Standard wie etwas die Angabe eines eindeutigen User-Agent im HTTP-Header einhalten wollen… moment, ich muss mir mal kurz den Schaum vom Mund wischen und die Axt beiseitelegen… also, diese mit Unmengen dummen Geldes vollgesogenen Unternehmen mit ihrer „künstlichen Intelligenz“ bemerke ich sehr deutlich daran, dass der größte Teil des Datenumsatzes von Unser täglich Spam inzwischen von den Bots dieser dummen, gierigen und asozialen Unternehmen verursacht wird. Wenn sie sich doch wenigstens damit begnügen würden, den RSS-Feed abzurufen und sich nur die neuen Beiträge zu saugen, nachdem sie sich die alten Texte schon längst abgeholt haben! Aber nein, die saugen hier täglich alles einmal in sich hinein. Knapp achtzig MiB pro Tag und Bot. Und es ist leider nicht nur ein Bot.

Intelligent sind die Produkte dieser Unternehmen – mit hohem Aufwand und tief asozialen Machenschaften angelernte neuronale Netzwerke – allerdings nicht. Und sie wissen auch nichts.

Aber sie werden schon mit Spam bombardiert, diese angelernten neuronalen Netzwerke. Warum? Nur, damit ihre Nutzer mit Spam aus den angelernten neuronalen Netzwerken bombadiert werden, wo sie keine Spam erwarten:

Die Moderatoren des Subreddits R/Biohackers beschränken Beiträge über Peptide und Hormonersatztherapien. Neue Beiträge zu diesen Themen würden künftig in wöchentliche Sammelthreads umgeleitet, da die Situation für das Team untragbar geworden sei, hieß es.

Die Verantwortlichen reagieren damit auf die systematische Manipulation des Forums durch Werbefirmen. Diese nutzen KI-Suchmaschinenoptimierung (AEO), um die Antworten von Large Language Models zu manipulieren. Da KI-Tools wie ChatGPT oder Googles KI-Suche häufig Reddit als Datenquelle nutzen, versuchen Unternehmen, ihre Markennennungen gezielt im Quellmaterial zu platzieren.

Die Methoden der Marketingagenturen sind laut den Moderatoren hoch entwickelt. Anbieter wie Redrover werben offen damit, KI-Agenten einzusetzen, um Inhalte skaliert auf Google, ChatGPT und Reddit zu veröffentlichen. Dabei werden bevorzugte Anfragemuster von LLMs analysiert. Agenturen erstellen vage Fragen mit hoher Reichweite, um Interaktionen echter Nutzer zu erzeugen.

In diesen Diskussionen werden anschließend Markennennungen platziert. Um der Erkennung zu entgehen, nutzen die Firmen menschliche Konten, die für die Werbung bezahlt werden, oder aufgewärmte Profile mit einer Historie, die organisch wirken soll

Golem, „Forenmanipulation: Firmen manipulieren Reddit für KI-Bots“, 5. Juni 2026

Dass ein paar Forenmoderatoren unter dieser alles mit sich reißenden Spamflut nur noch Scheiße schaufeln, interessiert die „Marketingagenturen“, die mit dem Wort „professionelle asoziale Spammer, die mit ihrem Tun um eine übertrieben brutale Tracht Prügel und ein halbes Jahr im Krankenhaus flehen“ viel trefflicher bezeichnet würden, nicht die Bohne. Wenn Leute an einer so beworbenen Quacksalberpampe sterben, interessiert sie es übrigens auch nicht.

Ich will es mal so sagen: „Künstliche Intelligenz“ bringt uns nicht das Paradies, sondern einen Zustand, in dem angelernte neuronale Netzwerke für uns schreiben, dichten, musizieren und malen, während wir weiterhin schuften, wuppen, malochen und knechten, und das seit Jahren zu sinkenden Reallöhnen. Andersherum wäre es mir lieber.

Stattdessen bringt „künstliche Intelligenz“ eine mittelbare Vergiftung menschlicher Kommunikationsräume mit Spam, Spam und noch mehr Spam, weil irgendwelche windigen Unternehmen, denen ich von ganzem Herzen den Bankrott wünsche, über diesen Weg das Anlernmaterial manipulieren. Ich wäre übrigens sehr überrascht, wenn so etwas nur auf Reddit stattfände. Ein weiterer Ort, der fürs Anlernen der neuronalen Netzwerke sehr wichtig ist, ist ja die Wikipedia, die trotz aller erforderlichen Kritik an den dort herrschenden Zuständen wohl eine der größten kollektiven zivilisatorischen Leistungen des 21. Jahrhundets ist. Und dort wird die Spambekämpfung zur ehrenamtlichen Handarbeit.

Als ob das Internet nicht schon kaputt genug wäre!

Geld ist Gift. Geld macht alles Erfreuliche kaputt, was damit in Berührung kommt.

WordPress 7.0: Jetzt neu und super mit Reklame!

Donnerstag, 21. Mai 2026

Wisst ihr, was ich im Backend von WordPress noch nie vermisst habe? Richtig:

Screenshot des WordPress-Backends: Konnektoren -- Alle deine API-Schlüssel und Zugangsdaten werden hier gespeichert und von allen Plugins gemeinsam genutzt. Einmal konfigurieren und überall verwenden. -- Das KI-Plugin kann mithilfe deiner KI-Konnektoren Beitragsbilder, Alternativtexte, Titel, Textauszüge und vieles mehr generieren. Mehr erfahren -- KI-Plugin installieren -- Anthropic, Textgenerierung mit Claude. -- [Installieren] -- Google -- Text- und Bildgenerierung mit Gemini und Imagen. -- [Installieren] -- OpenAI -- Text- und Bildgenerierung mit GPT und Dall-E. -- [Installieren] -- Falls der von dir benötigte Konnektor nicht aufgeführt ist, durchsuche das Plugin-Verzeichnis, um zu prüfen, ob ein Konnektor verfügbar ist.
(Größeres, gut lesbares Bild)

Ungefragt in mein Leben hineingedrückte Reklame für die fragwürdigen Dienstleistungen zwielichtiger Unternehmen ohne seriöses Geschäftsmodell, die habe ich noch nie vermisst. Gut, Google hat zugegebenermaßen ein gut laufendes Geschäftsmodell, aber nicht mit diesen angelernten neuronalen Netzwerken, die von Politikern, Journalisten, Werbern und den WordPress-Entwicklern durchgehend mit dem Reklamewort „Künstliche Intelligenz“ bezeichnet werden – ich spreche übrigens lieber von Gnobbelmatschgeneratoren. Ein Klick auf den Link macht klar, warum.

Dies gilt umso mehr, als dass es sich bei diesen Angeboten von so genannter „künstlicher Intelligenz“ um eine ethisch fragwürdige Dienstleistung handelt, die auf billiger menschlicher Arbeitskraft in so genannten „Schwellenländern“ – oder im Fall von Google: auf die erzwungene Mitarbeit durch den Türsteher der Google-CAPTCHAs – sowie auf massiver, im industriellen Maßstab verbrochener Verletzung von Urheberrechten beim Anlernen der angelernten neuronalen Netzwerke basiert und die zudem eine extreme Energieverschwendung ist. Von den Folgen des großen Kühlwasserbedarfs für die Rechenzentren habe ich dabei noch gar nicht angefangen.

Ich kann übrigens selbst schreiben und bedarf keiner Assistenz beim Verfassen von Texten. (Ich verwende nicht einmal eine Rechtschreibprüfung, und zugegebenermaßen, manchmal bemerkt man das auch. Rechtschreibfehler sind für mich die Patina des Internet.) Sinnlose Symbolbilder aus Gnobbelmatsch fehlen mir ebenfalls nicht. Wenn ich zu einem Thema kein passendes Bild habe, lasse ich das Bild weg. Manchmal habe ich auch ein passendes Bild.

Erst wenn der letzte Tropfen trinkbares Wasser zur Kühlung der immer monströseren Rechenzentren gebraucht wird, werdet ihr bemerken, dass man Daten nicht trinken kann. -- Weissagung des Digitalpioniers

Blogs waren ursprünglich persönliche Websites. Sie wurden gemacht von Menschen, die etwas mitteilen oder auch nur öffentlich sichtbar notieren wollten. Warum ich das in der Vergangenheit schreibe? Weil die Macher des meistverwendeten Blogsystems der Welt beschlossen haben, dass ab jetzt im Kern von WordPress die Bedürfnisse von Menschen befriedigt werden sollen, die gar nicht schreiben können oder wollen, die stattdessen schnell aufgeschäumte und meist weitschweifige, oft sogar inhaltlich falsche Texte im Web veröffentlichen und mit Werbebannern umpflastern wollen. Ich nenne das, was auf diese Weise gefördert wird, Spam.

WordPress hat übrigens seit sehr langer Zeit eine bestehende Schnittstelle für Funktionserweiterungen, so genannte „Plugins“. Solche Funktionen gehören meiner Meinung nach gar nicht ins Kernsystem. Wer sie benötigt, könnte sich jederzeit ein Plugin installieren. Der einzige Zweck dieses Funktionsmerkmales besteht darin, Werbung für fragwürdige Angebote von Unternehmen ohne seriöses Geschäftsmodell zu machen. Auch das zeigt durch bloßes Hinschauen eine so große Nähe zur Spam, dass da nichts mehr dazwischenpasst.

WordPress wird von Canonical Automattic¹ zu einem Spamsystem umgebaut. Das ist schade. Nein: Es ist schlimm und ekelhaft. Canonical Automattic ist Spam geworden. Das wird in Zukunft vermutlich nicht besser werden, sondern ganz im Gegenteil.

Von Microsoft, den Erfindern der Desktopspam, habe ich ja niemals etwas anderes erwartet.

¹Fehler sichtbar korrigiert, nicht obwohl, sondern weil er sehr peinlich ist. Und ja, Unbuntu wird auch immer fragwürdiger. Aber im Moment gibt es so viel Verscheißbesserung, da komme sogar ich mit den ganzen Verscheißbesserern durcheinander.

~""The Lions Spray enthüllt das Diät-Spray Mounjaslim"".

Donnerstag, 29. Januar 2026

👉️ Am Ende dieses Textes gibt es noch eine leckere Anmerkung zu Trustpilot und vergleichbaren populären Bewertungsplattformen.

Diese jedem Spamgenießer wohlbekannte Bande schafft es vermutlich nicht mehr, das von ihr verwendete Spamskript zu verstehen, damit der Betreff nicht mehr so zerschossen aussieht. Um so besser, denn die absurden Anführungszeichen und immer wieder auftauchenden Sonderzeichen im Betreff machen die Spamfilterung sehr einfach.

So so, ein Löwenspray enthüllt also das Diätspray. Schade, ich bin ein Mensch. Und zwar einer, der ein ganz bestimmtes, sehr dummes Wort schon seit mehreren Tagen nicht mehr in seiner Spam ertragen musste: „Fettverbrennung“. Aber damit ist jetzt Schluss. Die chinesische Wasserfolter kommt zurück. Die Quacksalber aus der Spam suchen händeringend nach Formulierungen und Quatschmarkennamen, um wieder so viel Geld wie früher aus den leichtgläubigen Menschen mit gestörtem Selbstbild herauszuziehen und schrecken dabei auch nicht davor zurück, einfach noch einmal die bewährten Begrife von damals zu verwenden. Nur Ella Schmitz hat noch eine kleine Pause. Aber die kommt vermutlich auch bald zurück.

Der heutige Bullshit – natürlich einmal mehr aus der Cloud des dicksten und zuverlässigsten Kumpels und Komplizen des Spammers, Quacksalbers und Betrügers, aus der Cloud von Google, versendet, und natürlich einmal mehr die rd. 211 KiB fette JPEG-Grafik ebenfalls aus der Google-Cloud nachladend, wenn man eine unsicher konfigurierte Mailsoftware verwendet, die so etwas nachlädt – sieht so aus:

The Lions Spray Einblicke

Die Höhle der Löwen -- Abbildung -- [Meinen Löwen-Vorteil sichern -- Mounjaslim Spray: Fettverbrennung in nur 5 Sprühstößen -- Abbildung -- In Die Höhle der Löwen investierte erstmals die gesamte Jursy Millionen in ein einziges Abnehmprodukt. Mounjaslim setzt auf eine patentierte Spray-Formel, die Wirkstoffe direkt über die Mundschleimhaut aufnimmt, ohne Umweg über den Magen. Klinisch getestet, von Expertinnen entwickelt und aktuel nur kurzzeitig zum Löwen-Spezialpreis verfügbar -- [Ist das Spray noch verfügbar?]

Natürlich hat diese Sendung von Die Höhle der Löwen niemals stattgefunden, aber zum Ausgleich dafür wurde die gespammte Behauptung, dass erstmals die gesamte Jury Millionen investiert hat, schon für alles mögliche verwendet: Reichwerdmethoden, Pimmelpillen und Schlank­heits­mit­tel.

Natürlich wirkt dieses Zeug nicht. Außer gegen das lästige Schwerer-Geldbeutel-Syndrom. Denn die wirkungslosen Quacksalbereien sind mit rd. fünfzig Euro für eine kleine Flasche Nahrungsergänzungsplörre mit angeblich fruchtigem Geschmack gnadenlos überteuert. Und wenn man mit der Kreditkarte bezahlt, sollte man nicht überrascht sein, wenn diese Kreditkarte hinterher für alle möglichen Betrugsgeschäfte benutzt wird.

Denn mit einer Spam kommt niemals etwas Gutes.

Natürlich wird auch Trustpilot wieder mit gekauften Lügenbewertungen zugespammt. So ein guter Service, so eine unkomplizierte Bestellung, so eine schnelle Lieferung, so natürliche Inhaltsstoffe und dergleichen mechanische Lügen in gekauften Produktbewertungen mehr. Aber inwzwischen gibt es auch eininge echte Erfahrungen, die dort ebenfalls berichtet werden, wenn man ein bisschen scrollt. Es sind die Erfahrungen von Betrogenen. Hier nur eine kleine Auswahl:

  • Füe mich die reinste Abzocke und…

    Füe mich die reinste Abzocke und irrefphrende Versprechungen Null Wirkung nichts als Bobonwasser ,ich Ernährung umgestellt Sport 100km in Woch ,kein gramm verloren mit diesrn Spray ,würde gern mal in einen Labor die echte Wirksamjeir prüfen lassen

    Die Laboruntersuchung bei Produkten eines „Unternehmens für Vitaminpräparate und Nahrungsergänzungsmittel“ kann man sich vermutlich sparen. Versprechungen, die vorsätzlich einen falschen Eindruck erwecken, umgangssprachlich auch „Lügen“ genannt, spürt man nicht in Laboren auf. Übrigens geht es, wenn man abnehmen möchte, nicht darum, dass man sich mehr in den Mund macht, sondern weniger. Wer das weiß, kann viel Geld sparen und sich viele Enttäuschungen ersparen.

  • Ich verwende das Spray seit 10 Tagen…

    Ich verwende das Spray seit 10 Tagen und habe nicht abgenommen. Das Geld kann man anders ausgeben, bringt gar nichts

    Das gilt für jedes mit Spam angebotene Produkt, und es gilt für sehr viele mit leider immer noch legaler Reklame angebotene Produkte genauso. Wo Werbung schon Lüge ist, da ist illegale und asoziale Spam klarer Betrug.

  • Man belügen die Kunden

    Ich verstehe nicht das man eine Werbung mit Mounjaslim macht von dm wohl das Produkt nicht beim dm gibt. Das ist für mich ein Betrug.

    Oh, die Marke „dm“ wird von den Spammern auch in den kriminellen Dreck gezogen, nicht nur die Marke „Die Höhle der Löwen“? Na ja, ist ja auch nicht deren Marke, und die Folgen dessen, was man tut, sind Kriminellen nun einmal egal.

  • Es kam schnell

    Es kam schnell. Aber es zeigt keine Wirkung. Wie schon jemand geschrieben hat, ist sein Geld nicht wert. Kundenservice angeschrieben wegen Rücksendung, schaun wir mal, sollte ja möglich sein. Ich werde dann updaten.

    Na, dann kommt ja bald die nächste Erfahrung: Der Kundenservice. Das mit der Rücksendung wird nicht klappen. Das Geld ist weg. Es ist Betrug.

  • Und zu schlechter Letzt noch die naheliegende Frage in englischer Sprache zu den ganzen positiven Bewertungen auf Trustpilot:

    Why do none of your reviews make any…

    Why do none of your reviews make any reference to their weight loss experience with mounjaslim spray?

    Warum keine Produktbewertung von einer Gewichtsreduktion lügt? Die Frage beantworte ich gern: Weil es eingekaufte Bewertungen sind, am Fließband von spammenden Billigarbeitern aus meist bettelarmen Ländern wie Benin ins Textfeld kopiert. Die Texte müssen für jeden Quatsch passen, von der Schlankheitspille bis zum Zaubergerät, das die Stromrechnung halbiert. Es ist Spam. Trustpilot wird mit Spam nur so geflutet, damit das Geschäft mit einer neuen Quatschmarke der Spammer wenigstens für ein paar Tage ganz gut läuft. Es ist Spam. Mechanisch, dumm und asozial. Und immer eine Lüge, genau so wie die leider legale Reklame. Neuerdings werden sogar angelernte neuronale Netzwerke damit angelernt, damit man auch Spam „genießen“ kann, wenn man mit seinem „künstlich intelligenten“ Chatbot chattet.

Zum Abschluss noch ein persönliches Wort:

Ich hatte übrigens auch einmal einen Account bei Trustpilot. Ich habe ihn nicht mehr. Das hat einen Grund. Ich habe dort mehrfach Produkte bewertet, für die massiv gespammt wurde und habe in meiner Bewertung darauf hingewiesen, dass Spam ein sehr schlechtes Zeichen ist, vor allem, wenn sie Wunder und das Blaue vom Himmel verspricht. Ich habe das sowohl in englischer als auch in deutscher Sprache getan. Solche Bewertungen wurden von Trustpilot immer wieder gelöscht. Mit der Begründung, dass ich ja gar keine wirkliche Erfahrung mit dem bewerteten Produkt habe.

Um dort eine Bewertung für einen spammenden Betrüger abgeben zu können, muss man also schon auf den spammenden Betrüger reingefallen sein, also einen Schaden und einen Geldverlust erlitten haben. Das erklärt in meinen Augen die oft schlechte Orthografie und unbeholfene Ausdruckskraft in vielen schlechten Bewertungen für Spamprodukte auf Trustpilot, denn die meisten Menschen, die im Jahr 2026 immer noch auf sehr primitive Spam reinfallen, sind nun einmal nicht so helle. Und das zeigt sich nicht nur beim Kaufen, sondern auch beim Versuch, etwas in Textform mitzuteilen.

Aber mit den spammigen Positivbewertungen scheint Trustpilot nicht das geringste Problem zu haben. Vermutlich wird man nicht von zwielichtigen Unternehmen in rechtsmissbräuchlicher Juraspam verklagt, wenn man so etwas stehenlässt. 😐️

Trustpilot – und vermutlich auch jede andere Plattform zur Produktbewertung, aber ich habe persönlich nur Trustpilot kennengelernt – hat ein massives Spamproblem, was den Nutzen leider stark einschränkt. Es ist zwar noch möglich, durch Lesen die Spambewertungen an ihren sehr allgemeinen Formulierungen als Spam zu erkennen, aber die meisten Menschen werden sich diese Mühe nicht machen, sondern sich am so genannten „Trustscore“ ganz weit oben auf der Seite orientieren. Es ist davon auszugehen, dass diese Form der Spam in absehbarer Zukunft von angelernten neuronalen Netzwerken formuliert wird und dann auch nicht mehr so stark auffällt.

So wird eine ursprünglich gute Idee von den Machenschaften der Spammer zerstört und unbrauchbar gemacht.

Spam macht alles kaputt.

Wer Trustpilot benutzt, sollte das wissen und auch bei auf dem ersten Blick positiven Bewertungen vorsichtig werden. Jeder Mensch kann mit seinem bisschen Geld etwas besseres anfangen, als zum Beispiel für teures Geld eine Zauberpampe zu kaufen, bei der die Flasche und die Pappschachtel in der Herstellung vermutlich teurer als der Inhalt ist.

Ist hier jemand bei „Signal“?

Mittwoch, 28. Januar 2026

Das hier…

Dear User, this is Signal Security ChatBot. -- We have noticed suspicious activity on your device, which could have led to data leak. We have also detected attempts to gain access to your privat data in Signal. To prevent this, you have to passverification procedure, entering the verification code to Signal Security Support Chatbot. -- DON'T TELL ANYONE THE CODE, NOT EVEN SIGNAL EMPLOYEES

…ist – der eine oder andere hat vielleicht schon wegen sprachlicher Eigenarten, die auf den slawischen Sprachraum hindeuten, Verdacht geschöpft – eine aktuell laufende Phishing-Kampagne auf Signal. Betroffen sind in erster Linie Journalisten und politisch engagierte Menschen. Wenn man die Verifikationsprozedur durchlaufen hat, dann hat man seinen Signal-Account einer Bande von Phishern geschenkt, die dann unter fremden Namen und fremder Identität allen möglichen „Schabernack“ treiben kann. Wünschenswert wird das Treiben allerdings für die richtigen Signal-Nutzer niemals sein.

Über die Hintergründe weiß ich nichts. Aber es ist eine breit angelegte Kampagne. Bitte nicht darauf hereinfallen!

Ein Dank an N. N. für den aktuellen Hinweis

Wenn man auf Reichwerdexperten reinfällt…

Montag, 8. Dezember 2025

…ist schnell eine Menge Geld futsch [Archivversion]:

Die empfohlenen Trades fanden in einer App namens STLSTE statt, die täuschend echt wirkte, Gewinne simulierte und Hofer dazu animierte, immer mehr Geld zu investieren. Erst als sie sich eine Summe auszahlen lassen wollte, merkte sie, es gibt kein Geld, kein Handelskonto, kein Investment. Am Ende stand die bittere Erkenntnis, die Masche beruhte auf einem Betrug. Der ihr entstandene Schaden belief sich auf rund 20.000 Euro […] Online-Betrug funktioniert gut, wenn er dort sichtbar wird, wo Werbung am meisten Reichweite hat wie bei Facebook, Instagram und im Google Play Store

Egal, ob es sich um eine Werbung auf einer an sich seriös anmutenden Website (etwa einem Presseprodukt oder einem Social-Media-Kanal des ZDF) oder um eine Spam handelt, egal, was behauptet wird. Geld kommt nicht aus der Steckdose. Es entsteht auch nicht auf einem Markt, sondern es wird auf einem Markt nur umverteilt, wobei es Gewinner gibt… und Verlierer, die die Gewinne der Gewinner bezahlen. Es gibt kein kinderleichtes, kenntnisfreies, risikoarmes Reichwerden mit irgendwelchen „Investments“. Und wenn dann gar solche Geschäfte mit dem Smartphone gemacht werden sollen, das im niedrigen bis mittleren Preissegment häufig mit werksseitig vorinstallierter Schadsoftware daherkommt und generell das ungefähre Sicherheitsniveau eines Windows 98 hat, ist es sicher, dass man es mit betrügerischem Geschmeiß zu tun hat.

Wer wirksame Adblocker benutzt, schützt sich übrigens auch vor der psychologisch perfiden Überrumpelung durch solche gewerbsmäßigen Betrüger. Wer sie nicht benutzt, macht nicht nur das Web langsam, unübersichtlich und teilweise unbrauchbar, sondern spielt mit der Gefährdung seines Computers durch Malvertising und setzt sich selbst dem Einfluss professioneller legaler Lügner (so genannte Werber) und gewerbsmäßiger Betrüger aus. Niemals ohne Adblocker! Egal, wie sehr man ums Abschalten der Adblocker angebettelt wird, weil Menschen und Unternehmen kein seriöses Geschäftsmodell gefunden haben.

Angebliche Bankbriefe mit QR-Codes

Montag, 1. Dezember 2025

Keine Spam, sondern ein aktueller Hinweis des LKA Niedersachsen zu einem gefährlichen, laufenden Trickbetrug:

Erneut sind gefälschte Schreiben per Briefpost unterwegs, die vorgeben, von einer echten Bank zu stammen. Wieder sind QR-Codes enthalten, die zu Phishingseiten führen

Natürlich ist ein QR-Code in einem Brief genau so gefährlich wie ein Link in einer E-Mail. Wenn man die Website seiner Bank mit einem bequemen Klick über ein dafür angelegtes Lesezeichen im Webbrowser aufruft, statt den scheinbar „bequemen“ QR-Code zu scannen, kann einem niemand so leicht einen giftigen Link unterschieben. Wenn man sich dort wie gewohnt angemeldet hat und keinen Hinweis auf das behauptete Problem sieht, hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt. So einfach geht das. Macht das! Macht es immer!

Lt. LKA Niedersachsen lauten die Briefe so:

Sehr geehrte Kundin, sehr geehrter Kunde
seit dem 09. Oktober 2025 traten europaweit bedeutende Änderungen im Zahlungsverkehr in Kraft, die sowohl die Schnelligkeit von Überweisungen als auch die Sicherheit im Online-Banking deutlich verbessern werden. Ziel dieser Neuerungen ist es, Zahlungen künftig innerhalb weniger Sekunden abzuwickeln und gleichzeitig Betrugsversuche wirksamer zu verhindern.

Damit Sie auch weiterhin alle Bankdienstleistungen ohne Einschränkungen nutzen können, ist es erforderlich, dass Sie Ihre Kundendaten verifizieren und die aktualisierten Geschäftsbedingungen lesen und bestätigen. Dies muss bis zum Ende des Monats einmalig durchgeführt werden. Detaillierte Informationen zu den Änderungen erhielten Sie in den vergangen Wochen durch das Postfach ihres Online Bankings oder per E-Mail.

Wichtiger Hinweis – bitte sofort handeln!

Ohne die verpflichtende Verifizierung bis spätestens Ende November sehen wir uns leider gezwungen, Ihre Zugänge zu sperren und die Geschäftsbeziehung zu beenden. Bitte führen Sie die Verifizierung daher umgehend durch, um Unterbrechungen im Zahlungsverkehr zu vermeiden.

Verifizierungsablauf: Bitte scannen Sie den untenstehenden Qr-Code, um zur gesicherten Verifizierungsseite zu gelangen. Die von Ihnen eingegebenen Informationen werden im Anschluss automatisiert verarbeitet und geprüft. Während dieses Vorgangs sind keine weiteren Schritte Ihrerseits erforderlich.

Sollten im Rahmen der Prüfung Unstimmigkeiten auftreten oder ergänzende Angaben notwendig sein, wird sich innerhalb der kommenden Wochen ein Kundenberater selbstständig mit Ihnen in Verbindung setzen.

Mit freundlichen Grüßen
Ihre Bank [sic!]

Natürlich würden in einem echten Anschreiben der Bank Kunden namentlich angesprochen und die Kontonummern genannt. Aber angesichts des gegenwärtigen „Industriestandards“ im Datenschutz kann man sich darauf allein nicht verlassen. Deshalb: Niemals einen Link unterschieben lassen! Nicht klicken, nicht scannen! Immer nur die Website direkt aufrufen, sich wie gewohnt anmelden und sich davon überzeugen, ob das behauptete Problem wirklich besteht.

Falls nicht: Strafanzeigen wegen des Betrugsversuches nimmt jede Polizeidienststelle entgegen.

Keine Schadsoftware runterladen!

Mittwoch, 26. November 2025

Ich erwähne es ja eigentlich oft genug: Man braucht in der allgegenwärtigen Barbarei des heutigen Web sowohl einen wirksamen Adblocker, um sich nicht durch Malvertising eine Schadsoftware einzufangen, als auch einen wirksamen Skriptblocker, um den üblichen Javascript-Missbrauch der Kriminellen und der Inhaltevermarkter zu umgehen. Hadmut Danisch hat in seinem Blog ein aktuelles Beispiel dafür, wie Websitebesuchern nach einem Crack einer Website Schadsoftware als „Browserupdate“ aufgedrängt werden soll:

Fallt nicht darauf herein, wenn Euch irgendwelche Webseiten irgendwas anzeigen, auch wenn es wie eine Meldung des Browsers selbst aussieht, dass Euer Browser (oder was auch immer) veraltet sei und dringend ein Update brauche, klicken Sie hier!

Schöne Warnung. Man soll – wohlgemerkt, als „Nur-Anwender“ – also nicht auf etwas hereinfallen, was so aussieht, als sei es eine Warnung des verwendeten Webbrowsers vor einem Sicherheitsproblem. Ich gehe davon aus, dass deutlich über achtzig Prozent der Menschen mit dem Erkennen dieses Angriffs überfordert sind. Denn der Browser präsentiert ja in ganz ähnlicher Form seine echten Sicherheitswarnungen, an die sich genau die gleichen Menschen längst gewöhnt haben. ☹️

Deshalb kann ich bis auf Weiteres nur zwei Dinge empfehlen:

  1. Benutzt einen wirksamen Adblocker, der an der Wurzel verhindert, dass derartige Angriffe über Werbenetzwerke verbreitet werden und euch selbst noch auf Websites begegnen, denen ihr ansonsten vertraut! Solche Angriffe sind nicht so selten, wie ihr glaubt. Und solange Websitebetreiber nicht für die Schäden durch eingebettete Werbebanner in Haftung genommen werden, werden solche Angriffe häufig bleiben.
  2. Benutzt einen wirksamen Skriptblocker, damit nicht jeder Websitebetreiber oder Websitecracker standardmäßig in die Lage versetzt wird, über ein anonymes und technisches Medium beliebigen Code innerhalb eures Webbrowsers auf eurem Computer auszuführen, sondern ihr stattdessen ermächtigt werdet, dieses Privileg selbst einzuräumen, wenn ihr eine Website für vertrauenswürdig haltet.

Beides ist für die wirklich vorgetragenen Angriffe über das Internet wesentlich wichtiger und wirksamer als so genannte „Antivirusprogramme“. Es hilft auch sehr beim Schutz der Privatsphäre vor Ausspähung und Verdatung.

Und nein, ihr könnt euch nicht darauf verlassen, dass sich jemand anders um euren Schutz kümmert. Die Website, auf die Hadmut Danisch Bezug nimmt, wird von Menschen betrieben, die wissen, dass die Website gecrackt wurde und aktuell Schadsoftware verteilt. Dass sie das wissen, bedeutet nicht, dass sie ihre Schadsoftwareschleuder einfach aus dem Web nehmen und den Schaden reparieren. Stattdessen nehmen sie es billigend in Kauf, dass Leser ihrer Website den Schaden haben:

Bevor ich die Seite jetzt aber als Malware-Schleuder hinstelle, habe ich die Redaktion erst einmal angeschrieben und um Stellungnahme gebeten.

Antwort: Wissen wir, wir arbeiten mit Hochdruck dran.

Scheint keine Absicht zu sein. Hört sich eher an, als seien sie gehackt worden, oder habe ihnen ihr Werbedienstleister das eingeschleppt. Ich würde in so einem Fall aber erwarten, dass man die Seite abschaltet, bis man das geklärt und rausgeworfen hat

Dass das eigene Geschäft wichtiger als das Wohlergehen der Menschen ist, mit denen dieses Geschäft erst möglich wird, dürfte innerhalb der gesamten Contentindustrie eine häufige Haltung sein. Vor allem beim Besuch journalistischer Websites stelle ich zu meinem Missvergnügen immer wieder einen beachtlichen Hang zur Verachtung der Leser und ihrer Intelligenz fest.

Deshalb könnt ihr euch nicht darauf verlassen, sondern müsst euch selbst um eure Computersicherheit kümmern. Macht das! Und egal, wie sehr euch Websitebetreiber darum anbetteln: Schaltet niemals eure Adblocker ab, und erlaubt die Ausführung von Javascript nur, wenn es dafür einen konkreten technischen Grund gibt und ihr der Website, auf der das erforderlich ist, auch vertrauen könnt. Dass eine Website behauptet, sie sei ohne Javascript nicht benutzbar, ist kein konkreter technischer Grund, sondern eine Behauptung. Diese Behauptung kann auch auf renommierten Websites, denen viele Menschen vertrauen, eine offene Lüge sein.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.