Heise Online desinformiert (manchmal) seine Leser

Samstag, 10. Dezember 2016

Dies ist keine Spam, sondern ein Hinweis auf eine gefährliche journalistische Desinformation durch Weglassen wesentlicher Information, die in dieser Form der Organisierten Internet-Kriminalität direkt zuarbeitet.

Wieder einmal wird Schadsoftware über (diesmal aufwändig) verseuchte Ads verbreitet. Und, was empfiehlt Heise Online seinen Lesern?

Schützen kann man sich gegen solche Angriffe eigentlich nur, indem man immer die aktuellen Versionen von Betriebssystem, Browser und Erweiterungen einsetzt

Natürlich ist das halb wahr, und deshalb als Unwahrheit auch so gefährlich. Ein aktueller Systemstand und aktuelle Software ohne bekannte Sicherheitslücken, die von Kriminellen ausgenutzt werden können, sind die Grundlage der Computersicherheit. Nur ein beseitigter Fehler ist ein guter Fehler.

Aber gegen Schadsoftware in Ads hilft vor allem anderen ein wirksamer Adblocker, der nicht nur diesen Transportweg an der Wurzel unterbindet, sondern dazu auch noch das gesamte Web viel genießbarer und schneller macht. Weil nahezu jeder Webbrowser-Angriff der letzten Jahre Javascript verwendete, empfehle ich zusätzlich einen guten, konfigurierbaren Javascript-Blocker, der es möglich macht, das Privileg einer Javascript-Ausführung gezielt an vertrauenswürdige Websites zu vergeben. Es ist einfach keine gute Idee, jedem anonymen Gegenüber die Möglichkeit zu geben, Programmcode im Browser auszuführen. Viele empfinden einen Javascript-Blocker allerdings als etwas „nervig“, zumal zurzeit sehr viele Websites teilweise aufdringlich dazu auffordern, Javascript zu gestatten, obwohl es keinen technischen Grund dafür gibt (und mit dieser Haltung ebenfalls die Organisierte Internet-Kriminalität fördern). Der Adblocker muss aber in jedem Fall sein, und er ist das genaue Gegenteil von „nervig“. 😉

Warum Heise Online das seinen Lesern nicht empfiehlt? Weil Heise Online über eingeblendete Reklame finanziert wird und eine solche, wirksame Empfehlung dieses Geschäftsmodell beeinträchtigen würde. So leistet die (leider legale) Reklame im Web und die trotz ihrer derzeitigen Allgegenwärtigkeit äußerst halbseidene Idee einer Monetarisierung von Websites durch Reklame aus allerlei Quellen einen Beitrag zum Erfolg der Schadsoftware.

Und nein: Das Antivirus-Programm hilft nicht! Die (für die Verbrecher aufwändig) über Ads verbreitete Schadsoftware ist meist der neueste Schrei der kriminellen Kunst und kann im Regelfall für mehrere Tage von den Antivirus-Programmen nicht zuverlässig erkannt werden.

Deshalb: Niemals einen Browser ohne Adblocker benutzen! Egal, was Journalisten sagen und schreiben! Es handelt sich um eine unverzichtbare Schutzmaßnahme. Wer darauf verzichtet, handelt verantwortungslos.

smith Morris

Freitag, 9. Dezember 2016

So nannte sich die als deutschsprachiger Literat zu Recht völlig unbekannte Zwielichtgestalt, die aus schwer nachvollziehbaren Gründen zu der Meinung gelangt ist, dass ein Blog namens Unser täglich Spam die richtige Litfasssäule für den folgenden, von Hand über die Zwischenablage ins Kommentarfeld beförderten „Kommentar“ zur Einleitung eines Vorschussbetruges sei. Alle Zeilenumbrüche sind original.

BENÖTIGEN SIE EINEN KREDIT! Hallo, mein
Name ist Smith Morris bin ein privater
Kreditgeber, die Darlehen an Privat- und
Firmenkunden Personen geben. Haben Sie so
viele Banken abgelehnt worden? Benötigen Sie
eine Finanzierung für Ihr Unternehmen zu
etablieren? Brauchen Sie Finanzierung für den
Ausbau Ihres Unternehmens? Oder benötigen
Sie einen persönlichen Kredit? Mein Darlehen
reicht von persönlichen Business-Darlehen und
Weihnachten Darlehen. Mein Zinssatz ist sehr
erschwinglich und unsere Kredit-Prozess ist
auch sehr schnell. Ich bin sehr bereit, alle Ihre
finanziellen Probleme der Vergangenheit an.
Bist du wirklich bereit, Ihre finanziellen
Probleme gelöst, dann suchen Sie nicht weiter
und gelten für ein Darlehen heute unser
Zinssatz beträgt 2 %. Wenn Sie interessiert sind
füllen Sie das DATENFORMULAR, damit kann ich
Ihnen meine allgemeinen
Geschäftsbedingungen. KREDITNEHMER DATA
FORM
Hallo
Ich habe Ihre e-Mail und wollen wissen
dass ich Ihnen helfen kann
Diesen Betrag müssen Sie als
Darlehen, in Übereinstimmung mit
nur die ehrliche Leute.
Und es ist, dass ich dies anbieten kann
Darlehen. unten ist das Darlehen ausfüllen und
zurück zu uns
1)YOUR NAME
2) IHR LAND
3) IHREN BERUF
4) IHR FAMILIENSTAND
(5) TELEFONNUMMER
(6) MONATSEINKOMMEN
7)ADDRESS
8)PURPOSE
(9) KREDIT ANFRAGE
(10) TELEFON
(11) KREDITLAUFZEIT
12) HABEN GILT FÜR DARLEHEN VOR
Meine e-Mail-Adresse ist unten angegeben: Ich
freue mich, mit Ihnen Geschäfte machen. ===
Danke, mailen Sie uns;
Getfastonlineloan (at) gmail (punkt) com

Die Frage, was man in diesem rührenden „Formular“ mit der Anrede „Hallo“ unter „Telefon“ eintragen soll, wenn die Rufnummer schon unter „Telefonnummer“ angegeben wurde, kann ich leider genau so wenig beantworten wie die Frage, welche Angabe man zu „Haben gilt für Darlehen vor“ machen soll. Vielleicht sollte der Spammer beim computerunterstützten Übersetzen von Altbulgarisch nach Deutsch nicht ausgerechnet Suaheli als Zwischenstation verwenden.

„Diesen Kommentar müssen Sie als Spam, in Übereinstimmung mit nur die dummen Leute“. Und gelöscht! 😉

Re: One of your pages has a broken link

Donnerstag, 8. Dezember 2016

Aber das hast du mir doch neulich erst ins Postfach gemacht, Spammer…

Hi Elias,

I know you‘re busy so I just wanted to follow up on the email I sent you the other day, copy included below for reference.

On Fri, Dec 2, 2016 at 12:16 PM, Amanda Woodruff <amanda (punkt) woodruff (at) whoishostingthismail (punkt) com> wrote:

Hi Elias,

I just wanted to let you know about a link that seems to be broken on this page https://spam.tamagothi.de/tag/referer/.

Here’s the link https://wordpress.org/plugins/stats/ „Statistiken von WordPress.com über das entsprechende Plugin nutzt“, but the page doesn’t seem to be active any more.

We‘ve put together a guide to WordPress Plugin Alternatives; you can see it here http://wiht.link/WPstatsalternative. I thought it may make a good replacement.

I hope this helps.
Amanda

Nein, Spammer! Auch wenn du mich aufdringlicherweise ein zweites Mal dazu überrumpeln willst, werde ich nicht auf die Idee kommen, Software auf einem von mir verantworteten Server zu installieren, weil sie mir von Spammern empfohlen wird. Da müsste ich ja ganz schön blöd sein!

Aber in gewisser Weise freut mich deine Aufdringlichkeit. Offenbar hatte deine erste Spamkampagne nicht den großen, von dir erhofften Erfolg, weil eben doch kaum jemand so dumm ist, dass er Software von Spammern in seine Website einfügt. Und das gefällt mir.

Super preise

Donnerstag, 8. Dezember 2016

Ein weiterer Spammer, der seinen Text lieber in ein unpassendes und sehr dümmlich wirkendes Bild verpackt:

Am schönsten daran ist vielleicht die Schreibweise „dab“ für „daß“. Woher soll der Spammer auch die Subtilitäten einer Sprache kennen, die er gar nicht kann. Jemand, der Deutsch kann, schreibt für „daß“ in Versalien nicht „DAB“, sondern „DASS“ oder bei hinreichendem Abstand vom Dudenstandard (der natürlich kein großes „ß“ kennt) auch „DAẞ“. Und jemand, der die letzte Rechtschreibreform mitgemacht hat, schreibt sowohl „dass“ als auch „DASS“, was beides richtig ist und zudem erfreulicherweise nicht so ein Problem bereitet. Aber hey, dafür ist ja wenigstens der Weihnachtsmann zum Text passend…

Ach ja: In der verlinkten „Apotheke“, die genretypisch ohne ein richtiges Impressum daher kommt, zum Ausgleich aber verschreibungspflichtige Arzneien ohne ärztliches Rezept zu verkaufen vorgibt, kann man leider nichts gegen Erkältungsbeschwerden kaufen:

Es wird nicht einmal der Versuch gemacht, den Eindruck zu erwecken, es könne sich um eine richtige Apotheke mit dem gesamte Angebot einer Apotheke handeln. Dieser „Apotheker“ hat beinahe nur Pimmelpillen im Angebot – ergänzt um eine Bauchwegpille mit einem rezeptpflichtigen Amphetamin-Derivat als Wirkstoff, die ausgesprochen nebenwirkungsreich und gefährlich ist, sowie ein Psychopharmakon für die Rauchentwöhnung. Wer Glück hat, ist nur sein Geld los, kriegt nichts geliefert und bleibt so wenigstens am Leben.

Wichtige Mitteilung zu Ihrem Bankkonto!

Donnerstag, 8. Dezember 2016

Keine Panik! Das ist eine Spam. Die „Deutsche Bankengemeinschaft“ gibt es nicht. Was in der Spam steht, ist Bullshit. Die Spam löschen! Auf keinen Fall in die Spam klicken und erst recht keine Bankdaten eingeben!

Screenshot Thunderbird. Externe Grafiken werden nicht dargestellt. Sichtbar sind die ALT-Texte der Bilder. Der Text lautet: 3rf45d -- 43w2qfd -- fxcwe56342

Hey, Spammer,

du hast recht. Man kann natürlich eine Phishingmail machen, die so aussieht wie deine, wenn man sie in einem Mailclient anschaut, der keine externen Grafiken nachlädt¹. Aber das wirkt dann auch sehr, sehr lächerlich. Die Tatsache, dass du dir mit deiner von dir erfundenen „Deutsche Bankengemeinschaft“ neben dem für deine kriminelle Tätigkeit missbrauchten Bundesadler so viel Mühe gegeben hast, den Kunden „Sehr geehrter Kunde“ mit einer „Sicherheitsaufforderung“ zu verblenden…

…vermag diesen lächerlichen Eindruck auch nicht abzumildern.

Ach ja, Lächerlichkeit: Es ist schade, dass du nicht gelernt hast, wann ein Komma gesetzt wird und dass bei allem deinem Streben nach Layout deinem Text doch ein wenig Stil fehlt. Vier klare Komma- und Rechtschreibfehler, ein Grammatikfehler, drei stilistisch ausgesprochen schwache Stellen, und das alles in einem derartigen Kurztext² – da wirkt eine „Bankengemeinschaft“ als Absender, die sich mit einem Hoheitszeichen der Bundesrepublik Deutschland schmückt, sehr unglaubwürdig.

Meint jedenfalls dein dich „genießender“
Nachtwächter

¹Das ist zum Schutz der Privatsphäre unbedingt erforderlich. Eine HTML-formatierte E-Mail kann durch das Nachladen einer Grafik heimlich „zurückfunken“, dass sie gelesen wurde. So lernen Spammer und Werber, wo sich der Aufwand lohnt. Gute Mailsoftware lädt externe Bilder nur auf explizite Anforderung.

²Nein, ich korrigiere die Fehler nicht und streiche sie auch nicht an. Ich habe nämlich schon einmal erlebt, dass hier ein Spammer mitgelesen und meine Verbesserungen in die nächste Spamwelle aufgenommen hat. Es gehört nicht zu meinen Absichten, Spammern zu helfen.

BETREFF: Kämpfen Sie darum, Geld zu verdienen? Ab jetzt nicht mehr…

Mittwoch, 7. Dezember 2016

Schön, dass du mir im Betreff sagst, dass es sich um einen Betreff handelt, denn sonst hätte ich das gar nicht bemerkt.

Von: Fintech <support (at) losangelesbay (punkt) com>
An: gammelfleisch@tamagothi.de

Diese Spam geht an jede Mailadresse, die sich mit einem Skript im Web einsammeln lässt.

Having trouble reading this email? View it in your browser.

Ist das HTML so mies, dass es in der Mailsoftware unlesbar ist? Dann schau dir das HTML doch im Browser an!

Hallo,

Genau mein Name!

Als Sie den Betreff gelesen haben, haben Sie sich vielleicht gefragt, ob das überhaupt möglich ist.

Aber nein doch. Ich habe gewusst, dass es eine weitere hirnlose Spam der Binäre-Optionen-Reichwedexperten ist, die niemals mit ihren eigenen Methoden reich werden. Stattdessen spammen sie, bis die Leitung qualmt, treiben andere Menschen zu halbseidenen Brokern und kassieren dafür Affiliate-Gelder.

Ja, es ist zu 100% möglich… Und wer sagt das?

Oh, schön! Es ist nicht nur zu 30, 74 oder 95 Prozent möglich! Und, wer sagt das jetzt?

FinTech tut dies!

Ach, der schon wieder! Und immer noch mit dem gleichen bei YouTube gehosteten Video. Nun gut, dann melde ich es eben nochmal als Spam, auch wenn Googles YouTube keinerlei Interesse an der Spambekämpfung zu haben scheint, sondern solchen kriminellen Gestalten stattdessen ein wohliges Biotop schafft. Wenn das so weiter geht, muss man YouTube demnächst wohl als gefährliche Website betrachten, auf der naive Menschen von halbseidenen oder offen verbrecherischen Geschäftemachern übern Tisch gezogen werden können. Ob Google wohl so eine Reputation für eines seiner beliebstesten Angebote haben möchte? 🙁

Aber jetzt weiter zu FinTech, dem gelddruckenden Weihnachtsmann aus dem Spameingang:

Einfach gesprochen erlaubt es Ihnen FinTech, 875 $ PRO STUNDE auf Autopilot zu verdienen, indem es alles automatisch für Sie erledigt und Sie professionelle Unterstützung erhalten, um Zahltage mit 3.000, 5.000 oder gar 10.000 $ zu erleben.

So so, oder gar 10.000 Dollar pro Tag, wenn alles automatisch läuft und man in Ruhe am körpereigenen Spielzeug rumspielen kann. Weil es 875 Dollar pro Stunde sind, also 21.000 Dollar in 24 Stunden. Wer rechnen kann, ist für diesen Beschiss mal wieder überqualifiziert. Und das Beste daran:

Sie müssen dazu keine Nachforschungen anstellen, irgendwelche Graphen lesen oder komplizierte Berechnungen machen.

Der Spammer sagt selbst, dass man sich nicht mit der anstrengenden Kulturtechnik der Bedienung eines Taschenrechners herumschlagen muss, um auf seinen Beschiss reinzufallen. Ist das nicht toll?!

Wäre es nicht schön, damit aufzuhören, Ihre Zeit mit dem Umherhetzen zu verschwenden und stattdessen mit einem Online-System reich zu werden?

Wäre es nicht schön, im Schlaraffenland zu leben, und immer, wenn man hungrig seinen Mund öffnete, flutschte eine wohlschmeckende Bratwurst hinein?

Würde es nicht viel mehr Sinn machen, UNSER geprüftes automatisches Handelssystem zu verwenden und damit vom ERSTEN Tag an Geld zu verdienen?

Wäre es da nicht durch und durch sinnmachend, einem Spammer zu glauben und sich von ihm ins Schlaraffenland einladen zu lassen. Zum Beispiel genau jetzt. Denk mal an die Bratwürste! Lecker Bratwürste!

Natürlich würde es das.

Natürlich wäre es das. Aber nur für Dumme. (Die stören sich übrigens auch nicht an der modernen deutschen Ausdrucksweise „Sinn machen“, die bei näherer Betrachtung nicht besonders sinnvoll ist. Aber was vom Englischen „it makes sense“ über schlechte Übersetzungen und Filmsynchonisationen in die Mundarten und die Umgangsspreche gelangt, kommt halt irgendwann auch in der Hochsprache an. Und die Leute, die darüber stolpern, sterben aus. Ich würde Ausdrucksweisen wie das derbe „kriegen“ und „schmeißen“ und das dumme „Sinn machen“ jedenfalls nicht in seriösen Texten verwenden. Und meine Zeit geht zu Ende.)

Melden Sie sich HEUTE bei FinTech an und profitieren Sie schon HEUTE ABEND! SIE werden schlussendlich das Leben Ihrer Träume leben!

Übrigens: Nicht jeder Traum ist angenehm.

Diese Nachricht wurde bestimmt für ‚gammelfleisch@tamagothi.de‘

Diese Spam ist bestimmt für die Mailadresse, die auch als Empfänger im Mailheader eingetragen ist. Das ist eine so ungewöhnliche Sache, das muss man einfach erwähnen!

Abmelden oder Update-Einstellungen | Um uns zu kontaktieren Sie bitte auf diese E-Mail antworten.

Für noch mehr Spam diese Spam beantworten oder einfach auf einen Links mit angehängter eindeutiger ID klicken!

Morgen wieder in die gemischte Sauna?

Dienstag, 6. Dezember 2016

Von: Isabella Sanders <Isabella (punkt) Sanders (at) weblinkserver246 (punkt) top>

Kenne ich nicht. (Und wer eine dieser neuen TLDs verwendet, die überflüssig wie ein Kropf sind und beinahe ausschließlich von Werbern und Spammern benutzt werden, landet bei mir sowieso im Spam-Glibbertank.)

Hi!

Kennt mich aber auch nicht.

Treffen wir uns morgen wieder in der gemischten Sauna?

Was soll also dieses „wieder“ bedeuten? Richtet sich diese Spam etwa an Leute, die gar nicht mehr wissen, wen sie kennen und wen nicht? Auch…

Du weißt, ab 20 Uhr ist nicht mehr viel los, dann können wir wieder fummeln und geil fic*** und die anderen schauen uns wieder zu

…wenn es sich um andere Leute handelt, mit denen sie schon einmal an einer dafür völlig ungeeigneten Location swingerclubartiges Kopulieren gepflegt haben? Die brauchen aber gar keinen Dating-Anbieter mehr.

War übrigens echt heiß letztes mal, hier das Video von dem geilen Alten Typen, der hat mir das jetzt echt geschickt und meinte, nächstes mal will er mitmachen *G*

Herzlichen Glückwunsch zu Kamera oder Handy, die auch in der Sauna noch gut funktionieren. Und das, obwohl man einige Geräte nicht einmal bei ganz normalem Wetter benutzen kann, ohne dass sie sich abschalten. Ich würde es jedenfalls nicht darauf ankommen lassen. 😉

http://www.weblinkserver246.top/[ID entfernt]

$ lynx -mime_header http://www.weblinkserver246.top/
HTTP/1.1 301 Moved Permanently
Date: Tue, 06 Dec 2016 13:02:48 GMT
Server: Apache/2.4.10 (Debian)
Location: http://www.whats-xxx.com/
Connection: close
Content-Length: 3
Content-Type: text/html; charset=UTF-8

   $ _

Ach, die schon wieder! Na ja, wenn man niemals direkte Links setzt, kann man die Domain ein bisschen länger benutzen.

Wir sind echt gut getroffen, meinst nicht?

Ja, du bist echt gut getroffen, Spammer. Ein seit August 2015 unverändertes Design für eine potemkinsche Dating-Site namens „WhatsFuck“, das immer noch ziemlich einfallslos und dumm wirkt. Dazu die immer gleichen Spams mit der kirre machenden Monotonie einer chinesischen Wasserfolter. Man könnte fast denken, du hättest dein Hirnchen zu lange in der Sauna gegart. Wie sonst könntest du auf die Idee kommen, dass jemand einen Vertrag mit einem obskuren Dating-Anbieter für teures Chatten mit dummen Skripten abschließt, wenn er in der Erwartung ist, ein kleines Rubbelfilmchen zu sehen?

Bussi du geiler Stecher
Isabella

Du mich auch!

Strafanzeige gegen (Name) Sehr geehrte Frau wegen Betrug bzw. Versuch

Montag, 5. Dezember 2016

KEINE PANIK! Diese E-Mail kommt natürlich nicht von einer Polizei, sondern ist eine Spam mit Schadsoftware-Anhang.

Auf gar keinen Fall den Anhang öffnen!

Es ist zu schade, dass diese Masche nicht bei mir angekommen ist. Die folgenden Zitate habe ich dem Artikel „Trojaner-Warnung! Hinter einer Strafanzeige versteckt sich ein Trojaner“ bei mimikama entnommen und hier ein bisschen kommentiert, um den wichtigsten und besten Spamfilter damit zu schulen: Das Gehirn.

Bevor auch nur ein einziges Wort der Spam betrachtet wird, eine wichtige Feststellung: Die Polizei verschickt solche E-Mail nicht. Die Vorstellung, dass eine polizeiliche Ermittlung in einer Strafsache, die ja doch empfindlich in die Privatsphäre des Betroffenen hineinragt und bei Bekanntwerden (wer geht denn immer erst einmal von Unschuld aus) erhebliche Konsequenzen haben kann, mit einer unverschlüsselten und offen wie eine Postkarte durch das Internet bewegten E-Mail mitgeteilt wird, ist schlechterdings absurd. Sicher, ich habe im Laufe meines Lebens so einige Polizeibeamte kennengelernt, die nicht die hellsten Leuchten im Lampenladen waren, aber dermaßen unterbelichtet wird keiner sein. Vor allem, weil so eine grobe Pflichtvergessenheit ein disziplinarrechtliches Nachspiel hätte, zu dessen Folgen auch eine Kürzung der Bezüge und später eine geringere Pension gehörten.

Also noch einmal: Die Polizei verschickt solche E-Mail nicht. Stattdessen gibt es einen Brief, der mit der Sackpost kommt. In diesem Brief wird die Ermittlung mitgeteilt und ein Termin genannt, zu dem man seine Aussage bei der Polizei machen kann. (Das muss man übrigens nicht, und ich – als Nichtjurist, der keine Rechtsberatung geben darf, wohlgemerkt – rate jedem davon ab, außer es handelt sich ganz sicher um ein Missverständnis, das sich sehr leicht ausräumen lässt, ohne dass die Staatsanwaltschaft weiter tätig werden muss.) Ein solcher Brief ist selbstverständlich von einem Polizeibeamten unterschrieben und enthält auch eine Telefonnummer für eventuelle Rückfragen (oder zum Aushandeln eines anderen Termins, wenn man doch eine Aussage bei der Polizei machen möchte, obwohl das nicht muss).

Schon dieses Wissen, das meiner Meinung nach zur Allgemeinbildung gehört, macht völlig klar, dass die Mail nicht echt ist, sondern nur einen Zweck hat: Dem Empfänger einen gehörigen Schrecken einzujagen, damit er ohne Gehirnbenutzung den Anhang der Spam öffnet. Der ist hier natürlich eine in einem Word-Makro untergejubelte Schadsoftware.

Diese Spam ist vor allem deshalb sehr gefährlich, weil…

…die Masche neu ist, und weil
…der Empfänger namentlich angesprochen wird.

Wer wissen möchte, woher die Kriminellen seinen Namen haben und wie sie diesen zu einer Mailadresse zuordnen konnten, fühle sich von mir aufgefordert, einen Blick in die Datenschleuder-Seite zu werfen. Das kann allerdings sehr schlechte Laune machen.

Und nun zum Text der Spam, der hier, wie schon erwähnt, nach mimikama.at zitiert wird.

Von: Polizei Dienststelle Cyber <manske (at) polizeiwache (punkt) online>

So so, „Dienststelle Cyber“.

Betreff: Strafanzeige gegen (Vorname) Sehr geehrte Frau wegen Betrug bzw. Versuch

Aha, eine Strafanzeige gegen „Sehr geehrte Frau“. Sehr überzeugend. 😉

(Nachname + Vorname) Sehr geehrte Frau,

Offenbar waren die Absender des Deutschen nicht so mächtig und bevorzugten deshalb die Grußformel „Elias Schwerdtfeger Sehr geehrter Herr“ anstelle von „Sehr geehrter Herr Elias Schwerdtfeger“, was auf der Stelle weiteren Zweifel daran erwecken sollte, ob hier wirklich ein Polizeibeamter schreibt, der solche Texte sicherlich schon häufiger geschrieben hat. 😉

vorab per Mail, Ihre schriftliche Ladung folgt in Kürze.

Nun, das ist zur Abwechslung einmal ein halbwegs realistisch aussehender Textbaustein. Allerdings: Eine derartige Mitteilung über eine polizeiliche Ermittlung in einer unverschlüsselten, offen durch das Internet transportierten E-Mail wäre ein Verstoß gegen geltende Datenschutzgesetze der Bundesrepublik Deutschland. Und das ist auch der Grund, weshalb richtige Polizeien so etwas nicht tun würden.

Von der Dienststelle in Stuttgart wurde uns ein Verfahren gegen Sie übergeben.
Es geht um mehrere Fälle von Betrug bzw. versuchten Betrug auf der Handelsplattform quoka.de.
Nach Aktenlage sind Sie Beschuldigter in diesem Verfahren und werden in Kürze geladen.

Ah ja! Und warum werde ich nicht gleich „geladen“?

Im Anhang finden Sie eine Kopie der uns vorliegenden Akte als Microsoft Word Datei (Passwortschutz ist aktiviert, das Passwort lautet „verfahren2016-3248882″ – ohne Anführungszeichen.)

Spätestens bei diesem Absatz sollte jedem nach sehr kurzem Nachdenken klar sein, dass etwas nicht stimmt.

Warum?

Nun, welchen Zweck sollte es haben, jemanden ein verschlüsseltes Dokument zuzustellen und ganz offen für jeden eventuellen Mitleser dazuzuschreiben, wie man das Dokument entschlüsselt. Das wäre doch hirnrissig. Da könnte man es doch gleich in Klartext anhängen.

Natürlich hat diese Verschlüsselung sehr wohl einen Zweck: Sie verhindert einen automatischen Virenscan auf dem Mailserver, denn das Antivirus-Programm kann ja den Text der Mail im Gegensatz zu einem menschlichen Leser nicht verstehen und deshalb die Anweisung zur Entschlüsselung nicht ausführen. Diese Idee, Schadsoftware in einem verschlüsselten ZIP-Archiv zu versenden, ist auch keinesfalls eine neue. Ich habe sie vor rd. zwei Jahren zum ersten Mal in meinem Posteingang gesehen, und was ich damals dazu schrieb, hat auch heute noch uneingeschränkte Gültigkeit.

Wie gesagt: Spätestens bei dieser völlig sinnlosen Verschlüsselung kann jeder nach recht kurzem Nachdenken bemerken, dass die Geschichte nicht stimmen kann. Denn die Polizei…

Mit freundlichen Grüßen,
Manske M. – Kriminaloberkommissar
Polizeiinspektion Cyberabteilung – Polizeihauptwache Köln- Stockholmer Allee 1, 50765 Köln, Tel: 0221-554xxx

…ist doch nicht dümmer, als die Polizei erlaubt.

Auch in Zukunft gilt: Das beste Mittel zur Herstellung von Computersicherheit ist ein Gehirn, das vor jedem Klick in eine Mail kurz nachdenkt. In diesem Fall war es relativ klar, dass die Behauptungen, mit denen Menschen zum Start von Schadsoftware überrumpelt werden sollten, nicht stimmen können.

Dennoch befürchte ich, dass es diesmal zehntausende Opfer gibt – und viele von ihnen werden wohl demnächst bang Euro in Bitcoin tauschen und darauf hoffen, dass sie wieder Zugriff auf ihre Dokumente, Korrespondenz, Fotos, Filme, Musik haben. Gegen diese Gefahr gibt es übrigens auch ein gutes, einfach anzuwendendes und billigeres Mittel, das man allerdings vorsorglich anwenden muss: Das regelmäßige Anlegen von Datensicherungen mit teilweise sehr einfach zu bedienender Software. Aber wenn es dafür zu spät ist, dann ist es dafür zu spät. Von Geldzahlungen an Schadsoftware-Spammer und Erpresser rate ich strikt ab. Dieses Pack darf meinetwegen gepflegt verhungern!