Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

mit dem guten Glauben…

Montag, 15. Oktober 2007

Ja, mit diesem Betreff möchte ein mir ein Vorschussbetrüger sein Stümmeldeutsch unterjubeln. Nicht nur bei der Übersetzung von Computer-Programmen, auch bei der Spam sollte man die verwendete Sprache doch wenigstens so weit beherrschen, dass man sich verständlich ausdrücken kann. Leider scheitern auch viele Spammer an dieser minimalen Qualifikation.

Ob so krüppelige Sprache wohl überzeugender wirkt, wenn zu allem Überfluss die Umlaute auch noch durch Leerzeichen ersetzt werden? 😀

Am liebsten,

Ich bin Herr Peter Eze, ein Manager in den Rechnungen und im Austausch an der fremden Rimesse-Abteilung von einer der f hrenden B nke in Ghana. Ich schreibe diesen Brief, um um deine Unterst tzung und Mitarbeit zu bitten, zum dieser Gesch ft Gelegenheit in meiner Abteilung durchzuf hren.

Klar doch, du hängst irgendwo in Ghana und kennst da als „Manager in den Rechnungen“ nicht mal jemanden. Da suchst du dir lieber mit ein paar Millionen Spams deine Opfer „Unterstützer“.

Übrigens, unter den vielen absurden Anredeformen in Spams ist „Am liebsten“ bis jetzt die mit dem größten Liebreiz… :mrgreen:

Wir entdeckten eine verlassene Summe of$12,500,000.00 (nur zw lf Million f nfhundert tausend Vereinigte Staaten Dollar) in einem Konto, das bis einen unserer Auslandskunden geh rt, die zusammen mit seiner gesamten Familie eine Frau und zwei Kinder im November 1999 in einem Selbstabbruch starben.

Klar doch, die haben einen „Selbstabbruch“ gemacht. So richtig alle zusammen, er und sie und die Kinder. Und haben etwas hinterlassen, weil sich Leute mit so viel Geld niemals ums Geld kümmern. Und das liegt da jetzt rum. Und du sitzt da mit deinem tollen Übelsetzungsprogramm und glaubst, das mache gutes Deutsch. Weil deine Bank so doofe Mitarbeiter im „Management“ hat, kriegt sie auch so viel Geld. Dein automatischer Übersetzer weiß ja noch nicht einmal, dass man hier eher „US-Dollar“ statt „Vereinigte Staaten Dollar“ sagt – dabei sollte dir als „Banker“ doch das internationale Währungskürzel „USD“ geläufig sein, das hier von jedem verständen würde, der für ein solches Geschäft in Frage käme.

Aber lesen wir mal weiter dein Stümmeldeutsch mit Restenglisch, du Mananger, du:

Seit wir von seinen Tod h rten, haben wir seine Folgend-vonst mme erwartet, vorbeizukommen und Anspr che f r sein Geld als der Erbe zu setzen, weil wir nicht die Kapital von seinem Konto freigeben k nnen, es sei denn jemand Anspruch als die Folgend-vonst mme an den Verstorbenen beantragt, wie in unserem Bankverkehr angezeigt Richtlinien. Leider weder hat ihr Familie Mitglied noch entfernter Verwandter everappeared, um die besagte Kapital zu behaupten. Sie ist in unserer Bankverkehr Richtlinie, die, wenn keine der Verwandten bis Anspruch diese Kapital nach 6years des Todes des sp ten Kunden kommen, die Kapital als unclaimed Rechnung und wird berwiesen werden auf das Fiskuskonto der Bank angesehen wird.

Vielleicht hättest du diesen Part mal jemanden zum Lesen geben sollen, der Deutsch kann. Der hätte dir nämlich gesagt, dass das auch nach dreimaligem Lesen nicht wirklich verständlich wird.

Mir macht das nichts aus. Ich kenne diese Betrugsnummer und weiß, was du sagen willst. Da ist einer verreckt, hat aber sein Geld auf dem Konto gelassen. Und es gibt keinen Erben, der es sich abholt. Und wenn sich niemand um die hübschen Millionen kümmert, geht das Geld einfach so ohne weiteres Aufheben an den Staat. Wie gesagt, ich kenne solche Betrugsmails und weiß daher, was du sagen willst. Aber deine Opfer, die diesen Beschiss noch nicht kennen, die werden bestimmt Verständnisprobleme haben. Das ist doch sogar schlecht für dein Geschäft. Aber das ist dir scheißegal. Lieber flutest du etliche Millionen Mailadressen, um eine Handvoll strohdummer Opfer zu finden, als dass du auch nur eine Sekunde lang versuchst, mit einer auch nur minimalen Sorgfalt vorzugehen.

Nach dieser Entdeckung sind I und andere Beamte in meiner Abteilung damit einverstanden gewesen, Gesch ft mit dir zu bilden und die Gesamtmenge in dein Konto als der Erbe der Kapitals freizugeben, da niemand f r es kamen oder entdeckten, da er Bankkonto unser beibehielt, andernfalls wird die Kapital zum Bankfiskus wie unclaimed Kapital zur ckgebracht.

Klar doch, ihr seid überein gekommen, mit mir „Geschäft zu bilden“. Und das, obwohl ich mich gar nicht kennt und nicht einmal mit Namen anreden könnt. Lieber einmal in die Kristallkugel schauen, bevor man etwas als unclaimed Kapital an den Bankfiskus gibt, so kriegt man vielleicht einen unnamed Komplize. Das soll euch einer glauben?

Na, der wird denn vielleicht interessiert sein, wenn er die folgende Rechnung in Restdeutsch überhaupt noch verstehen kann:

Wir haben darin bereingestimmt, da unser Verh ltnis des Teilens ist, wie folglich angegeben; 30% f r dich als fremden Partner, 65% f r uns die Beamten in meiner Abteilung und 5% f r die Regelung aller lokalen und fremden expences genommen von uns und von dir w hrend dieses Gesch fts. Nach der erfolgreichen Beendigung dieser bertragung, kommen I und einer meiner Kollegen zu deinem Land und k mmern sich um unseren Anteil. Er ist von unserem 75%, das wir beabsichtigen, landwirtschaftliches Machineries in mein Land als Weise der Wiederverwertung der Kapitals zu importieren. Um diese Verhandlung zu beginnen, ben tigen wir dich dein Interesse durch eine R ckhole-mail mit den folgenden Informationen sofort anzuzeigen:

1.)Dein privates Telefon und Telefax Nr.
2.)Dein voller Name

Klar, „Rückhole-mail“ ist viel verständlicher als „Antwort-Mail“. Vielleicht kriegst du ja ein paar Mails, ich habe eben auch schon eine geschrieben. Je mehr du mit interessiert klingendem Unsinn zu tun hast, desto weniger kommst du zu deinem eigentlichen Geschäft, dem Abzocken von Dummköpfen. Aber Telefon, das habe ich nicht; da musst du schon mit einem ziemlich teuren Ansagedienst in der Schweiz vorlieb nehmen. Sei froh, dass ich nicht die Nummer des BKA reingeschrieben habe. Und mein Name, na ja, der stimmt auch nicht so richtig. Die Absenderadresse der Mail übrigens auch nicht, ich bin doch nicht blöd und gebe irgend etwas Persönliches an schwer kriminelle Arschlöcher raus. Aber ich denke, dass viele Leser dieses Blogs auch nicht blöd sein werden und genau so vorgehen werden wie ich. Die freuen sich bestimmt schon…

Nach dem Empfang von diesem, erhalte ich Willeinturn zur ck zu dir und gebe dir die mordalities f r die Bank, um dich als das folgende der St mme zu genehmigen. Auch merken, diese Verhandlung mu wegen seiner Natur gehalten werden. Ich freue, deine sofortige Antwort zu empfangen. Zur ck zu mir an meinem privaten email bitte erhalten: e_ze123@hotmail.com

…auf die Zustellung der „mordalities“ – ein herrlicher Verschreiber, der wie eine Mischung aus „mortal“ und „modalities“ wirkt… 😀

Bester Respekt,
Peter Eze

Alle Ächtung!

Der Nachtwächter
(Nach Diktat verreist)

Sex with ch…s?

Freitag, 12. Oktober 2007

Die Versuche der verbrecherischen Spammer, an den Spamfiltern vorbeizukommen, obwohl solche technischen Maßnahmen doch klar machen, dass jemand überhaupt keine Spam wünscht, sie führen immer wieder zur verstümmelten Sprache. Der neueste „Trick“: Einfach ein paar Buchstaben weglassen und durch Punkte ersetzen. Natürlich kann das zu Missverständnissen führen. Vor allem, wenn sich der Spammer im Eifer seines Gefechts gegen die Spamvermeidung mal vertippt und für ein „i“ ein „h“ schreibt, etwa wie im folgenden Beispiel:

Betreff: You need…

Want to have sex with ch…s?

contact us:
[… Mailadresse von mir entfernt]

Nun, der Spammer wollte bestimmt einen anderen Eindruck erwecken und eine Pille Cialis für den steiferen Pimmel loswerden. Aber ich lese in diesem technischen Rätsel für dumme Kauftrottel jetzt ganz klar den Satz „Want to have sex with childs?“– und auf einen Kinderfick habe ich wirklich überhaupt keinen Bock. :mrgreen:

Finanzmanager: Strafbare Geldwäsche

Freitag, 12. Oktober 2007

Wer ernsthaft darüber nachdenkt, nach dem Empfang einer Spam einen vermeintlich lukrativen Job als „Finanzmanager“ (oder was es sonst noch an wohl klingenden Bezeichnungen dafür gibt) anzunehmen und einem kleinen, warnenden Blogger wie mir nicht glaubt, der sollte einmal einen Blick auf die Homepage der Bayerischen Polizei werfen. Das Wichtigste hier noch einmal kurz zitiert:

Die gutgläubigen Finanzmanager machen sich der Geldwäsche strafbar, weil sie zur Verschleierung dieser unrechtmäßig erlangten Gelder beitragen. Zudem bedarf es für solche Finanztransaktionen grundsätzlich einer Erlaubnis nach dem Kreditwesengesetz.

Die Kriminalpolizei Coburg warnt davor, sich als „Finanzmanager“ anwerben zu lassen.

Vielleicht wird eine Warnung der Polizei ja etwas ernster genommen als meine Worte. Wer sich auch davon nicht erreichen lässt, der wird spätestens beim Anlegen der Handschellen aus seinen geldgierigen Träumen aufwachen. Mit einem kriminellen Spammer ins Geschäft kommen zu wollen, ist wirklich dumm.

Gefunden durch die Homepage der Solar-International Energy Ltd.

Beschissene Pillen

Freitag, 12. Oktober 2007

Ich kann mir nicht helfen, aber bei dieser in einer Müllmail eingebetteten Grafik…

Ich lese hier schon Medshit…

…lese ich unwillkürlich in der angegebenen URL medshit – und ich finde auch, dass das viel besser passt. :mrgreen:

Solar International Ltd.

Donnerstag, 11. Oktober 2007

Zwar hat man bei der so genannten „Solar International Ltd.“ aus der Ukraine offenbar immer noch nicht die technischen Probleme in den Griff bekommen, aber dafür hat man jetzt einen hübschen Workaround gefunden: Man schreibt seine Müllmails einfach ohne Umlaute. Das erinnert zwar aufdringlich an die Aestetik laengst vergangener Zeiten, in denen alles in 7-Bit-ASCII geschrieben werden musste, aber es laesst diese Mail wenigstens nicht auf dem ersten Blick stuemperhaft erscheinen. Und diese „neue“ Form wird gerade wieder in spam-üblicher Massivitaet auf das wehrlose Internet losgelassen.

Was da unter dem Betreff „Wir suchen Verstaerkung fuer unser Team“ in die virtuele Mülltonne das Postfach flattert, ist allerdings immer noch der gewohnte Versuch, dumme Komplizen für das Risiko der Geldwäsche zu finden. Dem entsprechend sieht auch aus, was man als Aufgaben nach einer ellenlangen Fabel der Selbstbeweihräucherung findet:

Ihre Aufgaben:
- Verwaltung und Weiterleitung der Kundengelder
- Weiterleitung von Privatkunden-Gelder an unsere Vertriebspartner
[…]

Das Übliche eben. Diese Verbrecher wissen genau, dass keine Bank ihre kriminellen Geschäfte mitmachen würde. Und deshalb suchen sie Dumme, die mal eben die Aufgaben einer Bank übernehmen, indem sie Geld annehmen und weiterleiten. Am besten solche Dummköpfe, die sich auch nicht darüber wundern, dass der ganze Vorgang für die „Solar International Ltd.“ viel teurer als noch die räuberischte Bankgebühr wird, sondern stattdessen still die beiden lila Lappen in der Woche einstecken. Eben so richtige Idioten, die das volle Risiko der Geldwäsche auf ihre Kappe nehmen und das Geld an kriminelle Spammer weiterleiten.

Die Idioten, die auf so eine Masche hereinfallen sollen, wundern sich über gar nichts mehr und halten es auch für völlig normal…

Diese Email wurde von einem unserer Email Roboter erstellt. Antworten Sie bitte nicht an folgende Email mit der Option „an Absender antworten“, senden Sie keine Emails an die Absenderadresse, da Ihre Email automatisch geloescht wird. Unsere Email ist weiter oben angegeben.

…dass im „geschäftlichen Mailverkehr“ mit gefälschten Absendern gearbeitet wird. Wahrscheinlich werden sie sich erst wundern, wenn sie eine Vorladung der Polizei erhalten. :mrgreen:

Aktueller Nachtrag: Von dieser kriminellen und asozialen Spamwelle sind nicht nur die Mailempfänger betroffen, auch das deutsche Unternehmen Solar-International Energy Ltd. aus Köln gehört zu den Opfern. Schließlich wird der Ruf eines Unternehmens durch den verbrecherischen Missbrauch der Firmierung in den Schmutz gezogen. Die Firma nimmt auf ihrer Homepage aktuell Stellung zu dieser Spamwelle:

Schon wieder sind Spam-Mails unterwegs mit dubiosen Job-Angeboten im Namen von Solar-International- Ises etc.

Bitte schreiben Sie nicht uns böse Briefe, sondern wenden Sie sich an den Absender. Wir heißen Solar-International Energy Ltd. sitzen bei Köln und haben mit der ukrainischen Geldwäschermafia nichts zutun. Also nicht unter Solar-International Ltd. googeln, dann unsere Website aufmachen und meinen wir würden solche Jobs vergeben. Bei uns bekommen Sie erst recht nichts geschenkt wenn Sie nicht arbeiten. Ersparen Sie bitte uns die Briefe, es wird langsam lästig.

Was dort in Köln gerade los ist, kann sich jeder vorstellen, der einmal selbst zum Kollateralschaden des Spam-Verbrechens geworden ist. Die millionenfache Müllmail führt zu tausendfachen Rückfragen, Telefonaten mit den und Briefen an den vermeintlichen Absender. Die Bearbeitung dieser Kommunikation kostet einem betroffenen Unternehmen Zeit und Resourcen, sie verursacht einen sehr realen wirtschaftlichen Schaden, der durchaus groß sein kann. Zu diesem Schaden addiert sich der zusätzliche Schaden, dass mögliche Kunden wegen überlasteter Telefonleitungen unter Umständen keinen Kontakt zum betroffenen Unternehmen aufbauen können.

Dass die mafiös organisierten Spam-Verbrecher solche Schäden einfach in Kauf nehmen, um ihre windigen „Geschäfte“ durchführen zu können, zeigt, dass es sich um gewissenlose Asoziale  handelt, mit denen kein Frieden möglich ist. Das sollte jeder Empfänger einer Spam vor Augen haben, bevor er auf die Idee kommt, mit einem Spammer ins Geschäft kommen zu wollen – die bloße Tatsache der Werbung durch Spam disqualifiziert jedes Angebot.

Mein Opa spielt oft Lotto, ich gehe lieber ins Casino

Mittwoch, 10. Oktober 2007

Mit diesem Betreff kommt die aktuelle Casino-Spam daher. Ist der Opa schon doof und beweist das damit, dass er eine freiwillige Deppensteuer an seinen Staat abführt, so ist der Sprößling saudoof – er fällt auf die Angebote von kriminellen Spammern rein.

Nun ja, der Apfel fällt nicht weit vom Stamm.

Damit auch nicht eine allzugroße Einsicht am Zocken hindere, wird mit ganz großen Buchstaben in der HTML-Spam darauf hingewiesen, was für einen großen Stapel virtueller Jetons man dort geschenkt kriegt, wenn man nur ein bisschen echtes Geld rüberwachsen lässt:

CASIN0 0NLINE 2'400 EURO START B0NUS

Hier erfreut nicht nur der fette rote Appell an die Gier, sondern auch der Versuch, neue Schreibweisen zu erfinden, damit die Müll-Mail durch die Spamfilter kommt. Das Wort Casino schreibt sich jetzt mit einer Null am Ende, das Wort Online mit einer solchen zum Anfang und der Bonus ist ebenfalls von einer Null durchsetzt. Bei so vielen Nullen in der Anpreisung darf man sich nicht wundern, wenn man auch eine Null bekommt, wo man doch eigentlich Gewinne abholen will.

Immerhin, die ganze Machart ist einmal etwas anderes als das „Euro VIP Magic Super Jackpot Royal Casino“, über dessen spamdumme Texte ich ja schon mehrfach abgejaucht habe. Auch der eigentliche Text der Mail kommt ohne besondere Schwäche aus. Endlich hat mal jemand verstanden dass ein Anschein von Seriosität das Wichtigste beim Betrug ist:

Hier gibt es bis zu 2400.- Start-Bonus um bei über 100 Gewinn-Spielen abzuräumen :

So holen Sie sich Ihren Bonus:

- Besuchen Sie uns auf http://usagrandcasino.com/magic/5/gr/ und downloaden Sie das deutsche Spiel-Modul
- Registrieren Sie sich als Gast oder Spieler ….. und schon können Sie mitspielen und gewinnen

Wie es diese dürftige Mitteilung geschafft hat, durch den Spamfilter zu kommen? Das liegt zum einen an der geschickten Vermeidung bisheriger Spam-Begriffe, so findet sich hier ein allgemeines „Gewinn-Spielen“ statt der typischen Begrifflichkeiten aus dem Umfeld der Casino-Zocks oder „Spiel-Modul“ statt „Software“ oder gar „Casino-Software“. Allein das deutet auf eine recht hohe kriminelle Energie dieser Spammer hin, die haben sich wirklich Gedanken gemacht.

(Überflüssig zu erwähnen, dass man keine Software von Kriminellen auf seinem Rechner installieren sollte. Man sollte nicht einmal einen Link in einer Spam anklicken, wenn man nicht will, dass der Rechner mit Schadsoftware übernommen und zum gefügigen Zombie für Verbrecher gemacht wird. Wer es doch tut, darf sich über gar nichts mehr wundern.)

Damit der Spamfilter aber nicht durch die Kürze der Mail zu einem richtigen Urteil über die wahre Natur dieses Textes kommt, haben die Gauner noch einen weiteren Kunstgriff angewandt. Dieser Kunstgriff ist auch der Grund dafür, dass sie sich zum Versand einer HTML-Mail entschlossen haben. Unterhalb der eigentlichen „Mitteilung“ befindet sich etwas kleiner, weißer Text auf weißem Hintergrund:

Zumindest muss Clooney nicht allein warten: Auch Gouverneur Arnold Schwarzenegger sowie die Google-Gründer Larry Page und Sergey Brin haben den Roadster geordert – und den kompletten Kaufpreis im Voraus bezahlt. Denn Tesla Motors, der Hersteller des Vorzeige-Elektroautos, kämpft mit Problemen: Der Auslieferungstermin verschob sich mehrfach, Top-Manager wurden abrupt ausgetauscht Aber nur, wenn man sie acht Stunden auflud Tatsächlich ist die Geschichte des Unternehmens aus San Carlos fast zu cool, um wahr zu sein: Der Ingenieur Martin Eberhard beschließt 2003, eine Ökogefährt zu bauen, das Spaß macht Auch bei Politikern und Showstars findet der Tesla Roadster schnell Anklang
GM etwa arbeitet an einem Gefährt namens Chevrolet Volt (mehr…) Avisierter Starttermin: nicht vor 2010, eher später. kommazone nonachtwaechter888tamagothi.demo Hatte das Unternehmen Mitte 2006 noch eine Auslieferung Anfang 2007 versprochen, verschob sich der Starttermin seitdem immer wieder nach hinten Er fungiert nun als Interimschef
In einem Brief an die Kunden schrieb Marks Ende September: „Tests zeigen, dass wir mehr Zeit benötigen Platzt der Auslieferungstermin im Frühjahr 2008, könnte es turbulent werden Um die neue Fabrik in Albuquerque finanzieren zu können, will sich Tesla dem Vernehmen nach Geld an der Börse besorgen Am 26. August ertönte in der Londoner O2-Arena der vorläufige Schussakkord Die Stadt zahlte 750.000 Dollar für den Auftritt, hinzu kamen Sponsorengelder. Mit diesem Kassenerfolg gelang es den Stones, die irische Rockband U2 von ihrem Spitzenplatz auf der Hitliste der erfolgreichsten Konzerttourneen zu vertreiben Doch zurzeit harrt der Hollywood-Star seines Tesla Roadsters, jenes batteriebetriebenen Flitzers, der unter Kaliforniens A-Promis als absolutes In-Auto gilt
Aber nur, wenn man sie acht Stunden auflud Die Dotcom-Milliardäre lieben Eberhards Idee Die Medien verschlingen die Geschichte „Internet-Milliardäre revolutionieren Autoindustrie“ natürlich wie Schokolade
Zudem sieht der Roadster sexy aus – das Karosseriedesign kommt von der britischen Sportwagenmanufaktur Lotus und hat so gar nichts von früheren Müsli-Elektroautos. Bei GMs größtem Widersacher Toyota geht es kaum schneller Doch wie unlängst bekannt wurde, könnte sich der Start des neuen Prius um mehrere Jahre verzögern, weil die Akkus unter bestimmten Bedingungen Feuer fangen (mehr…) „Wir werden zu diesem Zeitpunkt definitiv ausliefern“, sagte der Vorstandsvorsitzende am 7
Wenige Tage später wurde Eberhard überraschend durch Michael Marks ersetzt, einem Tesla-Geldgeber der ersten Stunde Der neue Chef hat als erste Amtshandlung nochmals den Zeitplan geändert Im ersten Quartal 2008 sollen nun lediglich 50 Fahrzeuge ihren Besitzern übergeben werden Möglicherweise macht dem Newcomer schlichtweg die Komplexität des Projekts zu schaffen Und auch die eher freudlose Elektroauto-Branche könnte eine Erfolgsgeschichte mit etwas Glitzer und Glamour eigentlich gut gebrauchen. „Es war eine lange, aber vor allem fantastische Tour“, sagte Tour-Produzent Michael Cohl, „ein unglaublicher Triumph Mit diesem Kassenerfolg gelang es den Stones, die irische Rockband U2 von ihrem Spitzenplatz auf der Hitliste der erfolgreichsten Konzerttourneen zu vertreiben
Insgesamt 4,68 Millionen Fans besuchten nach nach Angaben Cohls die 144 Konzerte der „Bigger Bang“-Tournee Ansgar streckte sich, und das Muster aus Lehm und Schmutz auf seinem Hals zog sich auseinander. Seine Tunika war mürbe und die Säume aufgerissen, der Stoff bedeckte nicht einmal seine Knie.
dadurch bestimmt ist, daß der Rhein dort einen Bogen beschreibt und der Main in ihn mündet. In ihr steckt eine industrialisierte, durch hohe Konzentration von Arbeitskraft hergestellte gesellschaftliche Beschleunigung.

Alles in allem zeigt sich in dieser kriminellen Spam ein großes Geschick und eine ordentliche Vorbereitung auf dieses treatment. Wer auf die Idee kommt, dort zocken zu wollen, der wird ganz gewiss beschissen.

NEIN! Ein anständiges, einigermaßen seriöses Online-Casino hat es nicht nötig, auf illegale und asoziale Weise mit unverlangter Massenmail zu werben.

Volksbanken Raiffeisenbanken AG

Mittwoch, 10. Oktober 2007

Mal wieder ein recht plumper Phishing-Versuch, der vorgibt, von der „Volksbanken Raiffeisenbanken AG“ zu kommen. Die Gestaltung ist durchaus stilsicher, und auch die Sprache hat inzwischen mal ein paar Lektionen in deutscher Grammatik inhaliert:

Betreff: Volksbanken Raiffeisenbanken AG: 07/10/2007

Sehr geehrter Kunde, sehr geehrte Kundin,

Ich bin kein Kunde bei einer Volksbank. Das wissen die Spammer nur nicht, die sprechen einfach jeden als Kunden an. Ein paar werden es schon sein, und einige davon sind vielleicht sogar so blöd und klicken.

Aber davon einmal abgesehen: Jedes Unternehmen würde in einer echten Mail die Kunden mit ihrem Namen ansprechen. Ob hingegen ein so aussageloser Betreff geschrieben würde, ist eine andere Frage. Was das Datum im Betreff zu suchen hat, obwohl es doch sowieso im Header der Mail steht, bleibt das besondere Geheimnis dieser Phisher.

Die Technische Abteilung der Volksbanken Raiffeisenbanken führt zur Zeit eine vorgesehene Software-Aktualisierung durch, um die Qualität des Online-Banking-Service zu verbessern.

Und was habe ich damit zu tun? Können die ihre Software nicht so pflegen, dass die Kunden es nicht merken? Das machen die doch sonst auch immer so?

Wir möchten Sie bitten, unten auf den Link zu klicken und Ihre Kundendaten zu bestätigen.

http://www.vr-networld#de/DEGCB/JPS/portal/Index.do

Was man dem „Link“ sofort ansieht, ist die Tatsache, dass er „ziemlich seltsam“ aussieht und eigentlich kaum funktionieren kann. Was man ihm nicht auf den ersten Blick ansieht, ist eine andere Tatsache: Es handelt sich um eine HTML-Mail, und der wie eine URL aussehen wollende Text verweist auf eine ganz andere URL der Domain vzlad.cn, die noch weniger an eine deutsche Bank erinnert. Dort wird man bestimmt eine gute Gelegenheit erhalten, ein paar geldwerte Daten an Verbrecher zu übermitteln.

Wir bitten Sie, eventuelle Unannehmlichkeiten zu entschuldigen, und danken Ihnen für Ihre Mithilfe.

Wir bitten Sie, die Abbuchung von einigen Tausend Euro durch mafiös organisierte Kriminelle zu entschuldigen und bedanken uns für Ihre Mithilfe.

Strafbar machen mit Windows

Montag, 8. Oktober 2007

Eben gerade beim Law Blog gelesen:

Ich habe heute meinen PC Medion S/N 111… zurückbekommen. Mir wurde mitgeteilt, dass insgesamt drei Windows-Systemdateien mit Trojanern infiziert sind und ich mich strafbar mache, wenn ich mit diesem PC erneut ins Internet gehe […]

Das ist Teil einer ganz normalen Geschichte, wie sie vielen arglosen Windows-Anwendern passieren könnte. Es ist das Ergebnis ganz normaler Computer-Benutzung. Nicht einen Moment hat der Anwender daran gedacht, dass jemand anders seinen Computer verwenden könnte, um damit Spam zu versenden oder andere illegale Dinge zu treiben. Aber der Computer ist schon längst übernommen. Ganz unauffällig. Bis es von der Polizei mitgeteilt wird.

Wie kommt es dazu?

Natürlich würde sich niemand freiwillig und bewusst eine Schadsoftware herunterladen, die seinen Computer zum gefügigen Zombie für die Verbrecher aus der Spam-Mafia macht. Deshalb wird die Schadsoftware gut verpackt und heimlich, hinterhältig untergeschoben. Es gibt ungefähr so viele Wege, dies zu tun, wie es Sicherheitslücken in gängiger Internet-Software gibt – und es gibt noch ein paar Wege mehr, weil es immer wieder dumme Menschen gibt, die auf alles klicken, was sich anklicken lässt. Die Tricks der Kriminellen reichen von plump bis technisch ausgefeilt, da ist für jeden etwas dabei. Eine allgemeine, in allen Fällen zutreffende Warnung vor bestimmten Formen der Verbreitung kann nicht gegeben werden.

(Schadsoftware kommt keineswegs nur über Spam, obwohl sich zurzeit die meisten Opfer einen Trojaner eingefangen haben dürften, indem sie auf einen Link in einer Spam geklickt haben. Schadsoftware kann auch mit dem Filesharing kommen, sie ist eine gängige Verseuchung vieler nicht-linzenzierter Software-Kopien, sie kann sogar beim ganz normalen Surfen kommen, wenn von Verbrechern präparierte Websites angezeigt werden. In jedem Fall ist das Gehirn des Computer-Nutzers erforderlich, ein blindes Vertrauen in irgendwelche Anti-Viren-Programme kann die Vernunft und Einsicht nicht ersetzen.)

Eines ist jedoch allen Angriffen auf dem Computer gemeinsam. In beinahe allen Fällen werden Schwachstellen des Betriebssystemes Microsoft Windows ausgenutzt. Dies hat seinen Grund vor allem in den folgenden drei Ursachen:

  1. Es ist ein sehr verbreitetes System, das auf beinahe jedem Computer installiert ist. Die Verbrecher können eine breite Wirksamkeit ihrer Angriffe sicher stellen, wenn sie sich auf dieses Betriebssystem konzentrieren.
  2. Es ist ein System, dessen Konzepte viele Angriffsmöglichkeiten bieten. Dies beginnt mit den relativ unsicheren Standard-Einstellungen der mitgelieferten Internet-Software, es geht weiter mit einer Benutzerführung, die technische Details bewusst vor dem Anwender verstecken will und es hört noch nicht damit auf, dass die Ausführung beliebiger Software aus dem Internet zu den Konzepten dieses Systems gehört.
  3. Es ist ein System, das alle Vorgänge trivialisiert und damit einen wichtigen Beitrag dazu leistet, dass seine Anwender unwissend oder – oft noch schlimmer – halbwissend bleiben. Diese Unwissenheit vieler Anwender ist natürlich ein geschäftlicher Vorteil für Microsoft, sie ist aber auch von großem Nutzen für die Spam-Mafia.

Wer sich von der Polizei sagen lassen muss, dass er einen Rechner hat, der so nicht betrieben werden darf, der ist gewiss überrascht. Es wird einem bislang arglosen Menschen gesagt, dass es strafbar ist, mit einem übernommenen, von der Spam-Mafia beliebig missbrauchbaren Computer ins Internet zu gehen. Aber es ist konsequent. Schließlich hat der Besitzer des Computers eine Verantwortung für das, was mit seinem Gerät gemacht wird – und diese kann durchaus zur Strafbarkeit führen. Dass man nichts davon weiß, ändert nichts an der Verantwortung, und übrigens auch nichts an der möglichen Haftung für entstandene Schäden.

Kaum jemand käme auf die Idee, dass er ungestraft sein Auto an jemanden verleihen könnte, der keinen Führerschein hat. Nein, jeder Hirnträger würde sich kurz den Führerschein zeigen lassen, bevor er sein Auto an jemanden verleiht. Das ist eine Selbstverständlichkeit.

Beim Computer sieht es hingegen etwas anders aus. Zum einen wird kein Besitzer eines Zombie-Rechners gefragt, ob er seinen Computer Verbrechern zur Verfügung stellen will, nein, das Gerät wird mit krimineller Hinterlist übernommen. Dennoch hat sich der Computer-Besitzer darum zu kümmern, dass es nicht dazu kommt oder, wenn es doch einmal zur Übernahme des Rechners kommen sollte, dass der Schaden möglichst klein gehalten wird. Das ist nicht nur eine Frage der Strafbarkeit, sondern auch ein Minimum des menschlichen Miteinanders im Internet.

Ohne Zombie-Rechner in den Diensten der Spam-Mafia gäbe es kaum noch Spam. Die meiste Spam wird zurzeit über solche privat genutzten Computer vertrieben, die von Kriminellen übernommen wurden. Die Menschen, die in so verachtenswerter Weise handeln, interessieren sich nicht dafür, dass andere Menschen dabei in die Enge getrieben werden. Sie interessieren sich auch nicht dafür, dass sie Computer anderer Menschen einfach übernehmen und als ihr Eigentum betrachten. Sie interessieren sich nur für ihr eigenes Geschäft. Spammer sind Asoziale, mit denen kein Frieden möglich ist. Darüber sollte sich jeder Mensch beim Anblick der Spam klar sein – es verbietet sich dann von selbst, den Spammern bei ihrem Geschäft entgegen zu kommen.

Was aber kann man tun, um die Übernahme des eigenen Computers zu verhindern?

Die folgenden Tipps sind nicht vollständig, sie können auch niemals vollständig gehalten werden, da die fehlgeleitete „Kreativität“ der Spammer unermüdlich ist.

Den Tipp, von Microsoft Windows auf ein anderes Betriebssystem zu wechseln, gebe ich bewusst nicht – aber wer auch einmal etwas anderes kennen lernen möchte, sollte sich in aller Ruhe die Alternativen anschauen. Jede dieser Alternativen „kostet“ zunächst eine gewisse Zeit der Einarbeitung; sie „kostet“ zunächst das Erlernen gewisser, anfangs noch ungewohnter Konzepte; sie „kostet“ auch oft das Erlernen der Bedienung neuer Software. Es ist also nicht so einfach, wie es einige (mit oft missionarischen Eifern) immer wieder glauben machen wollen. Wer auf Software angewiesen ist, die es nur für Microsoft Windows gibt, hat kaum Auswahl. Aber auch in solchem Fall kann man erwägen, ob die Verwendung eines anderen Betriebssystemes für die Internet-Nutzung ein gangbarer Weg ist; vielleicht kann dieses System sogar in einer virtuellen Maschine laufen, damit nicht ständig neu gebootet werden muss. Auch hier gilt: Lesen bildet, und es gibt keinen einfachen Ersatz für wirkliches Wissen.

So, nun aber die Tipps für Windows-Anwender:

Am Computer Gehirn einschalten – Je mehr man sich darüber klar ist, dass es asoziale Feindseligkeit im Internet gibt und je aufmerksamer man bei allem Tun im Internet ist, desto geringer ist die Gefahr, dass man auf eine verbrecherische Masche hereinfällt. Wer sich bei jedem Ding und Angebot kurz, aber ehrlich selbst befragt, ob er so etwas wirklich braucht, wird kaum auf die zwielichtigen Machenschaften der Kriminellen hereinfallen.

Internet-Software entschärfen – Die meiste Standard-Software für Internet-Dienste ist standardmäßig unsicher konfiguriert. Niemand braucht „aktive Inhalte“, eingebettete Grafiken oder JavaScript in E-Mails; niemand, außer vielleicht ein paar Spammer, die es über diese Wege probieren. Es ist auch keine gute Sache, wenn automatisch Empfangsbestätigungen für E-Mails versendet werden, da Spammer über diesen Mechanismus ihre Adressenliste verifizieren können; viel häufiger jedoch kommen diese automatischen Mitteilungen bei den Inhabern der gefälschten Mailadressen an, unter denen die Müllmail versendet wird. Niemand braucht einen Browser, der alle seine Möglichkeiten (und damit auch alle seine möglichen Fehler) für jede Seite im Internet offen hält. Es ist durchaus eine gute Idee, so genannte „aktive Inhalte“, Skripting, Java und Plugins generell abzuschalten und nur für jene Sites zuzulassen, bei denen diese Features wirklich benötigt werden. Zum Glück lassen die meisten modernen Browser solche site-spezifischen Einstellungen zu, es liegt an den Anwendern, davon auch vernünftigen Gebrauch zu machen. Der Lohn dafür ist nicht nur eine verbesserte Sicherheit beim Surfen, sondern auch ein reklamefreieres, leichter lesbares und nützlicheres Internet.

Systemeinstellungen anpassen – Microsoft Windows ist nach der Installation so kofiguriert, dass der Anwender niemals die Erweiterung des Dateinamens zu Gesicht bekommt. Das ist schlecht, weil sich an diesen Kürzeln aus drei Buchstaben leicht erkennen ließe, was für ein Typ von Datei wirklich vorliegt. Das zugehörige Piktogramm lässt sich mit Leichtigkeit anpassen, und ich habe schon mehr als einmal eine ausführbare Datei gesehen, die mit dem Icon von WinZip vorgab, ein harmloses Archiv zu sein. Wie viele arglose Nutzer werden darauf geklickt haben! Wenn man sieht, dass die Datei mit „.exe“ endet, weiß man sofort, dass es sich um ein ausführbares Programm handelt. Das macht vorsichtig, wenn ein solches Programm zum Beispiel mit einer Mail kommt. Andere, immer verdächtige Extensions sind „.scr“ (ein Bildschirmschoner ist ein direkt ausführbares Programm) oder „.reg“ (Daten für die Übernahme in die Systemeinstellungen). Beides habe ich schon erlebt, es gibt bestimmt noch ein paar gefährliche Dateitypen mehr. Ich benutze in der Regel kein Windows, sonst würde ich hier eine vollständige Liste geben.

Niemals auf Links in Spam klicken – Es ist egal, ob es sich um Spam-Mails oder um Spam-Kommentare in Gästebüchern und Kommentaren handelt. Es ist auch egal, was die Spam verspricht. Wer sein Marketing über illegale und asoziale Spam betreibt, hat damit schon gezeigt, was er vom Besitz anderer Menschen und vom Internet als Rechner-Netzwerk für Menschen hält; und das für sich zeigt schon genug Charakter. Sehr häufig werden präparierte Webseiten mit Spam beworben, dort erhält der Klicktrottel denn die neuesten Trojaner, die seinen Rechner wiederum in eine Spamschleuder in Diensten der Verbrecher verwandeln. Allerdings muss man für diesen Tipp die Spam auch als solche erkennen können.

Spam erkennen – Zum Glück lässt sich Spam oft sehr einfach erkennen. Mails mit eindeutig geschäftlicher Absicht von kommerziellen Betreibern, mit denen man noch nie etwas zu tun hatte; Mails von irgendwelchen unbekannten Frauen, die einen Partner suchen; Mails von Banken oder anderen Unternehmungen, die einen nicht einmal mit Namen ansprechen können, obwohl man dort Kunde ist… all das ist Spam. Immer! Mails, die einem müheloses Geld oder lukrative Jobs versprechen, obwohl man nicht einmal mit seinem Namen angesprochen wird… Spam. Auch immer! Bei Kommentaren und Einträgen in Gästebüchern fällt die Spam in aller Regel dadurch auf, dass sie das Thema völlig verfehlt und oft nicht einmal in der Sprache der kommentierten Website gehalten ist, aber dennoch einen oder mehrere Links auf andere Sites setzt. In so genannten „sozialen Netzwerken“ ist darüber hinaus eine eindeutig sexuelle, soft-pornografische Ausrichtung des Mitgeteilten (oder des dort beworbenen Spam-Profiles) ein sicheres Erkennungszeichen. Einfach nicht auf die angebotenen Links klicken und wenn möglich, die Spam löschen.

Vorsicht mit Mailanhängen – Es ist komfortabel und praktisch, dass man Dateien an Mails anhängen kann, die sich einfach mit ein paar Klicks in der zugeordneten Anwendung öffnen lassen. Aber es bedeutet auch, dass Sicherheitslöcher in Anwendungen missbraucht werden können. Im Zweifelsfall beim Absender nachfragen, ob diese Mail wirklich von ihm ist. Besonders verdächtig sind kurze Mails, deren Text keine weitere Information über die Natur des Anhanges enthält oder die ohne persönliche Ansprache gehalten sind. Ausführbare Mailanhänge verbieten sich von selbst, auch wenn sie vorgehen, dass sie ein gezipptes Archiv sind.

Vorsicht bei gewissen Sites – Internet-Sites, die eindeutig illegale oder doch zumindest in ihrer Legalität fragwürdige Download-Angebote anbieten, sind immer als gefährlich einzustufen. Dies gilt in besonderer Weise, wenn sie so programmiert sind, dass „fortgeschrittene“ Features des Browsers erforderlich sind. Niemals Java, JavaScript, Plugins oder gar ActiveX auf einer derartigen Site aktivieren, um an solche Angebote zu gelangen. Auch „kostenlose“ Pornografie wird gern als Lockmittel genutzt, hier gilt das gleiche.

Niemals mit vollen Rechten surfen – Sehr viele Windows-Anwender surfen unnötigerweise mit vollen Administrator-Rechten. Das ist dumm, weil ein gelungener Angriff tief in das System eingreifen kann. Und es ist dumm, weil es niemals sein muss. Ein eigenes Anwender-Konto für die ganz normale Arbeit am Computer kann großen Ärger ersparen, ohne dass damit viel Aufwand verbunden wäre. (Der Ärger, wenn einem ein paar Dateien „zerschossen“ werden, ist wirklich schon groß genug – da muss man nicht auch noch das System neu aufsetzen müssen.) Nähere Informationen zu diesem Thema finden sich im Windows-Hilfesystem.

Das System aktuell halten – Erfreulicherweise hat Microsoft eingesehen, dass Internet-Sicherheit ein wichtiges Thema ist. Ob die dort angewendeten Konzepte gut sind, ist eine andere Frage. Auf alle Fälle sollte das installierte Betriebssystem mit allen seinen Komponenten immer auf dem aktuellesten Stand gehalten werden, damit bekannte Fehler nicht von Kriminellen ausgenutzt werden können. Zum Glück ist dieser Vorgang automatisierbar.

Mit diesen einfachen Tipps kann man bereits viele Versuche der Übernahme eines Windows-Rechners abwehren, ohne, dass dies mit einem besonderen Aufwand oder gar mit Kosten verbunden wäre. Wenn jeder so viel Umsicht an den Tag legte, wäre auch das Spam-Problem wesentlich kleiner. Keiner dieser Tipps erfordert die Installation zusätzlicher Software und die damit verbundene Einarbeitung. Die folgenden Tipps hingegen benötigen zusätzliche Software.

Nicht die Standard-Software verwenden – Es gibt sowohl zu Outlook, als auch zu Outlook-Express als auch zum Internet-Explorer gute Alternativen, die ebenfalls kostenlos zur Verfügung stehen. Viele Angriffe setzen darauf, dass die meisten Anwender die mitgelieferten Standard-Programme verwenden. Wer mit anderen Programmen mailt und surft, hat ein kleines bisschen mehr Sicherheit gewonnen. Zudem stehen die anderen Programme oft auch für andere Betriebssysteme als Microsoft Windows zur Verfügung, was die Einarbeitung bei einem eventuellen, späteren Umstieg erheblich vereinfachen kann. Natürlich entbindet einem das nicht davon, diese Programm auch auf aktuellem Stand zu halten; und das geht nicht über die Mechanismen von Microsoft Windows. Kein Programm mit nennenswerter Komplexität ist fehlerfrei, und bei Internet-Programmen ist jeder Fehler ein mögliches Einfallstor für Kriminelle.

Einen Virenchecker verwenden – Die Verwendung eines Virencheckers ersetzt nicht den Verstand bei der Computerbenutzung, obwohl leider sehr viele Menschen genau das zu glauben scheinen. Diese Programme sind nie so aktuell wie die umlaufenden Angriffsversuche, da die Programmierer erst einmal die Schadsoftware erhalten und analysieren müssen, bevor sie die neuen Schädlinge in ihre Signaturdatei aufnehmen können. Wer alle anderen Tipps in den Wind schlägt und sich auf seinen Virenscanner verlässt, der schmeißt sein Gehirn weg und vertraut blind auf eine Technik, die er selbst nicht versteht. Er begnügt sich mit einer Illusion von Sicherheit. Bei dieser Bescheidenheit darf man sich nicht wundern, wenn man ein paar Probleme bekommt. Aber bei aller Vorsicht: Ein guter, stets aktuell gehaltener Virenscanner fängt jene Angriffsversuche ab, die mit reiner Vorsicht nicht erkannt werden können. Und zwar in recht bequemer Weise.

Übrigens wäre es ein guter und löblicher Beitrag der Polizei zur Verbrechensprävention, wenn über solche Problematiken der Computerbeutzung aufgeklärt würde. Es ist selten, dass ich etwas Gutes über die Arbeit der Polizei sage – aber damit könnte die Polizei es wirklich einmal schaffen.

Mit fröhlichem Gruß an alle Innenminister der BRD 😉

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.