Tag Archiv für Spam

Cyberangriffe

Diese Woche waren mal wieder Cyberangriffe auf Abgeordnete das Thema (Tagesschau, FAZ), diesmal angeblich erneut vom einem russischen Geheimdienst initiiert.

Wenige Wochen vor der Bundestagswahl sind Abgeordnete mindestens zum dritten Mal Ziel von Cyberangriffen geworden.

Erst zum dritten Mal? Bei mir entsteht bei solchen Meldungen meist der Eindruck, als hielte man derartige Angriffe übers Internet für etwas Besonderes. Man muss sich vergegenwärtigen, daß Angriffe permanent durchgeführt werden und sich nicht nur gegen Abgeordnete und leitende Entscheidungsträger richten. Plakativ formuliert: Jeder Rechner, der eine Zeitspanne t>0 mit dem Internet verbunden ist wird angegriffen werden. Das ist unschön, aber völlig normal. Tatsache ist aber auch, daß viele dieser Angriffe von russischen oder ukrainischen IP-Adressen stammen, was allein nicht zwingend heißt, das dort auch die Urheber sitzen.

Bereits in der vergangenen Woche informierten die Sicherheitsbehörden den Bundestag über Cyberangriffe ausländischer Nachrichtendienste auf Parlamentarier.

Die Abgeordneten des Bundestages waren in diesem Jahr bereits zweimal vor Cyberangriffen ausländischer Nachrichtendienste gewarnt worden. Zuletzt war von Attacken vor allem auf Abgeordnete von Union und SPD die Rede.

Das wird die Günen aber mächtig ärgern, sie machen zwar viel Lärm, sind aber einfach bedeutungslos. 😉

In zwei von drei Angriffen wurden sie gewarnt, den dritten Fall hat man also erst hinterher bemerkt. Fragt sich wie viele unentdeckt geblieben sind. Generell stellt sich die Frage, ab wann etwas von unseren Behörden als Angriff gewertet wird.

Aus meiner persönlichen Erfahrung im Privaten: Ich habe keine öffentliche Funktion inne und bin auch kein Geheimnisträger. Außerdem bin ich relativ unmodern organisiert und trenne sehr strikt zwischen persönlich, privat, geschäftlich und öffentlich (unterschiedliche e-Mailkonten, instant Messengerkonten, Hostingadressen, etc.) Das ist übrigens einer meiner wesentlichen Kritikpunkte an den meisten instant Messengern, daß sie nicht mehrkontenfähig sind und man unterschiedliche Lebensbereiche unter derselben Kennung durchführen muss. Selbst bei dem recht gut durchdachten Threema hat man nur eine Kennung zur Verfügung, die man jedem mitteilen müsste.

Nun betreibe ich mehrere Webseiten, bei denen in inzwischen weite Teile des ukrainischen Netzes anhand der IP-Adressen rigoros gesperrt sind, weil von dort ständig Angriffe kamen. Die Maßnahme ist schadlos wirksam, weil es keinen Grund gibt von dort meine Webseiten abrufen zu wolllen, da sie einerseits alle auf Deutsch sind andererseits inhaltlich keinen Bezug zu den „ostischen“ Ländern bieten. Dieser Artikel bildet gerade die Ausnahme von der Regel.

Ein privater Rechner von mir ohne jegliche öffentlich gehosteten Webseiten hängt permanent passiv am Internet, damit ich allein von außen auf ihn zugreifen kann. Irgendwann vor Jahren wurde er entdeckt, wahrscheinlich durch einen der üblichen IP- und Portscans. Seitdem gibt es täglich kleinere Einbruchversuche, in größeren Abständen Anggriffswellen, die sich im Minutentakt über Tage hinziehen. Dabei wird mittels Wörterbuchangriffen eine passende Kombination aus Nutzname und Passwort versucht zu ermittteln. Eine Vorgehensweise, die bei meinem Rechner fehlschlagen muss.

Hinzu kommen Phishingmails, diverse Erpressungsmails (hier & hier) und sonstiger gefährlicher Spam an alle öffentlich bekannten e-Mailadressen. Die Spameingänge über instant Messenger, die praktisch immer e-Mailadressen zum Spammen, Kreditkartennummern, Exploits u.ä. anbieten, sind auch in russisch oder ukrainisch verfasst.

Lange Rede, kurzer Sinn: Betroffen ist jeder und es ist bei Weitem nicht nur der russische Geheimdienst der sich da rumtreibt. Beförder wird diese Situation durch den hohen Verbreitugsgrad von Microsoft-Software (gemäß seiner Inzidenz hätte es schon lange in den Lockdownt gehört). Werden also Abgeordnete tatsächlich signifikant häufiger angegriffen als Andere? Das ist zwar der Erwartungswert, aber entspricht das auch der Realität?

Abmahnversuch mit YouPorn und Bitcoins

Aktuell wird versucht aus der Abmahnwelle von vergangenem Jahr, in den der Anbieter RedTube unfreiwillig hineingezogen wurde, Kapital zu schlagen. Der Abmahnversuch erfolgt diesmal allerdings nicht wie sonst üblich mittels Briefpost, sondern per e-Mail und die Zahlung von 25,-€ — ist das ein Weihnachtsrabatt? — soll per Bitcoin geleistet werden. Richtig preiswert, dafür gibt es aber eine 60-stellige (!) Abmahnnummer. Als Absender ist die real existierende Kanzlei M|S Concept, die Marken, Patent- und Urheberrecht zu ihren Schwerpunkten zählt, angegeben, aber es steht zu bezweifeln, daß diese tatsächlich dahintersteckt, denn nach Form und Inhalt der Abmahnung (unprofessionell, unvollständig) kann diese so eigentlich nicht aus der Kanzlei eines deutschen Rechtsanwaltes stammen (eine Antwort auf eine entsprechende Anfrage bei der Kanzlei dürfte erst nach dem Wochenende eintreffen). Bereits vor einigen Tagen wurden per Briefpost gefälschte Abmahnungen im Namen der ebenfalls existierenden Kanzlei Robert Barber verschickt, wie die Kanzlei GGR Rechtsanwälte mitteilt.

In der neuen Abmahnwelle bleibt die Herkunft der angeschriebenen e-Mailadressen unklar, aber es kann als sicher gelten, daß diese weder vom jeweiligen Internetprovider, noch von einem der erwähnten Pornoportale stammen können.

Auch scheinen die Abzocker nicht auf der Höhe der Zeit bzgl. der Rechtsprechung zu sein, denn das bloße ansehen („streamen”) von Videos ist vollkommen legal, wie vor einigen Monaten durch ein Urteil des EuGH bestätigt wurde. Weiterlesen

Kommentarspam wird Deutsch

Bisher hat das WordPress-Plugin Antispam Bee bei mir höchst zuverlässig ohne Abgleich mit Akismet den Kommentarspam lokal aussortiert. Besonders hilfreich war dabei das Aussortieren an Hand der Sprache, da die Blogsprache Deutsch ist, aber der Spam für Chanel, Louis Vuitton, Oakley etc. bisher mit englischen Texten einging. Offenbar passen sich die Spammer jetzt an, denn heute Vormittag sind mindestens 486 Spamkommentare — da kam die IP-Adresse auf die schwarze Liste — zu einem einzigen Artikel mit deutschem Text eingegangen und dementsprechend auch unschönerweise durchgerutscht. Quelle war ein einziger Rechner aus dem chinesichen Netz (58.22.70.206). Wenn das Schule macht, ist ein weiteres, sehr praktisches Ausschlusskriterium abgewertet geworden.

Zu dumm zum Spammen

Seit Jahren ist Spam ein grassierendes Problem und man sollte meinen die Spammerskripte sind inzwischen ausgereift, aber man lernt immer dazu. Hier hat heute einer anstelle der fertigen Spammail seine komplette Vorlage für die Spammail auf die Reise geschickt. Entweder ist sein Zufallsgeneratorskript fehlerhaft oder es fehlt am Ende einfach nur die schließende Klammer (}): Weiterlesen

E-Mailkleider und eingesperrte Gewinne

Im Allgemeinen sortiert Pfarrer Bayes meine e-Mails sehr zuverlässig, aber diesmal ist doch eine Spam-Mail im Eingangskorb eingeschlagen. Wenigstens gab’s was zu lachen:

Sehr geehrter E-Mail Inhaber,

Wir freuen uns, Ihnen mitteilen, dass Sie Ihre E-mail-Adressen mit Ihrem Online Winning Ticket-Nummer (11 14 18 20 37 41 46) mit BONUS (8) diese Lotterie in der 2. Kategorie gewonnen haben. Ihr Preis war Release auf den 20 Februar-2013 aus den eingemeindeten Lotto Max-Lottery-Programm. Lotto Max Gewinnspiel basiert vollständig auf einer elektronischen Auswahl der Gewinner unter Verwendung ihrer E-mail-Kleider oder Rubbelkarte kaufen.

Sie sind daher genehmigt worden, um eine Gesamtsumme der 2,000.000 großen £ zu behaupten, das britische Pfund Ticket Nummer 1EC-16529CE3-8887 gutgeschrieben. Um die Datei Ihre Ansprüche und verarbeiten die sofortige Freilassung der Ihre Gewinne Bitte füllen das untenstehende Formular aus und senden es uns per E-mail:freelott@ymail.com

Meine armen Gewinne eingesperrt, was haben die bloß getan? Da ich kein Unmensch bin, habe ich natürlich sofort angeboten die Kaution für die Freilassung der Gewinne zu übernehmen. Da heute Waschtag ist, kann ich auch gleich meine E-Mail-Kleider mitwaschen.

Ich kann mich des Eindruckes nicht erwehren, als dass das automatische Übersetzungsprogramm noch einiger leichter Nachjustierungen bedarf. Ich würde wirklich mal gerne wissen, wieviele Leute da tatsächlich antworten und ihre Daten übermitteln. Generell tauchen die Lotteriemails recht regelmäßig auf, also muss es doch einen brauchbaren Rücklauf geben.