Lebenszeichen und Geständnis [Update]

06.06.2013 21:09 von /cbx, derzeit 2.33509 Kommentare

Send to Kindle

Es ist schier unglaublich – mein anderes Hobby nimmt mich allen Ernstes so in Anspruch, dass ich effektiv nicht zum Bloggen komme. Also außer jetzt gerade, versteht sich.

Trotzdem bin ich auch jetzt Lichtjahre entfernt von der so gerne gesehenen Höhe der Zeit. Anstatt über den brandaktuellen Hetzner-Hack zu berichten, der einerseits auch uns betrifft, andererseits aber gerade derart professionell gehandhabt wird, dass sich sogar der Heilige Fefe zu einer lobenden Erwähnung hinreißen lässt, bringe ich lieber antike News (mithin also Historie) vom Anfang der Woche – einfach weil mich dereinst die Erkenntnis traf wie ein Vorschlaghammer zwischen die Beine Ohren.


[Diese kleinen Bösewichte sind genau so anpassungsfähig wie ihre natürlichen Vorbilder]

Diesen Montag trudelte bei mir ein Mail ein, das vorgab, eine Kabel-BW- Rechnung zu beinhalten. Weil dieses Mail allerdings an “postmaster@amadyne.de” gerichtet war und deshalb automatisch in der Spamtonne landete, nahm ich nicht einmal Notiz davon. Erst als ich einige Stunden später die darauf verweisende Meldung auf heise.de entdeckte, warf ich einen Blick auf das Spam-Mail. Und genau das war dann der Moment, der meinem diesbezüglich durchaus gefestigten Ego einen gravierenden Tiefschlag versetzte.

Ich bin privat ja Kabel-BW-Kunde und kenne insofern die Mails, die das Unternehmen so verschickt recht gut. Mit dieser Vorbildung ausgestattet wäre das Mail auch bei mir höchstwahrscheinlich als Original durchgegangen und ich hätte den Anhang angeklickt. Ja, ich wiederhole das hier schriftlich (und auch mündlich, aber das kann ja gerade keiner hören):

“Ich hätte den Anhang angeklickt!”

Gut, sobald sich gezeigt hätte, dass anstatt des üblichen PDF ein deutlich verdächtigeres ZIP an dem Mail hing, wäre mein Warnsystem wohl wieder angesprungen – und ja – meine Rechner sind durch gewöhnliche Windows-Programme nicht verwundbar, aber darum geht es gerade überhaupt nicht.

Es geht darum, dass die relative Authentizität der Anschreiben inzwischen so gut ist, dass die meine erste Sicherheitsbarriere passieren können. Das ist insbesondere so beachtlich wie bedenklich, wenn man – wie die meisten meiner Stammleser – weiß, dass ich gerne über Spam, Scam und andere Formen von Internetbetrug recherchiere und schreibe – insofern diesbezüglich also nicht direkt ein absoluter Noob bin.

Nun zur vorgeschriebenen Relativierung (→alles ist relativierbar; also immerhin relativ relativierbar): Im Vergleich zu anderen Betrugsmaschen ist das Unterschieben eines Trojanischen Pferdes eher eine (um Trigger für Veganer zu vermeiden) Brot-und-Margarine-Anwendung – da droht jetzt nicht gleich die absolute Apokalypse (eher nur eine kleines relatives Apokalypserl, siehe eben oben). Und – weitaus gewichtiger – im Vergleich zu den universellen Koniferen aus dem Heise-Forum bin ich natürlich weit weniger als ein Noob – wohl nicht einmal ein Zniachtal. Nach Lektüre der ersten Kommentare, die inzwischen immerhin auf die Trollwiese verschoben wurden, war mir klar, dass wirklich intelligente Menschen an tausenden von Zeichen hätten erkennen können, worum es sich bei dem Mail handelt.

Natürlich hätte man das erkennen können. Die Frage ist nur: Hätte man auch einen Grund dazu gehabt? Mal ehrlich – wer liest ernsthaft den Text eines Mails, das man regelmäßig bekommt, das unverdächtig aussieht und ohnehin außer dem Anhang keinen spannenden Inhalt verspricht. So ein Beschiss muss nicht perfekt sein – es genügt vollauf, wenn er gut genug gemacht ist, dann fallen immerhin schon Halbhonks wie ich darauf herein.

Was? Hat da jemand verschämt “Virenscanner” geflüstert? Nein? Na dann ist ja gut. Sogar der Heise-Bericht schreibt ja, dass praktisch alle gängigen “Virenscanner” an dem aktuellen Schadcode fulminant gescheitert sind. Wie ich nicht müde werde zu wiederholen: Antivirus-Software ist eine gefährliche Verschwendung von Geld und Rechenzeit – gefährlich, weil sie die Anwender in falscher Sicherheit wiegt.

Neben der permanenten Perfektionierung der Fälschungen (durch die Bösewichte) trägt aber noch ein weiterer Faktor zum anhaltenden Erfolg dieser trivialen Methoden bei – die Nachlässigkeit der rechtmäßigen Versender. Viele – gerade auch namhafte – Unternehmen leisten sich an dieser Stelle fahrlässige Schlampereien, die den Fälschern in die Hände spielen.

Oft genug habe ich schon Rechnungen, Auftragsbestätigungen oder Versandbestätigungen bekommen, die sofort meine Alarmsirenen ansprechen ließen, sich dann aber als authentisch erwiesen. Ständig wechselnde Layouts, wechselnde Absenderadressen,fehlende Anreden, haarsträubende Rechtschreib- und Grammatikfehler, dubiose Mailserver – all das findet man auch in authentischen Mails von Garagenfirmen wie DHL, Telekom, Kabel-BW und etlichen Banken. Ich bin schon fast versucht, Mails ganz ohne Grammatikfehler generell als verdächtig einzuschätzen.

Was am Ende übrig bleibt? Einerseits habe ich wieder einmal schmerzhaft meine Grenzen erkannt. Und andererseits möchte ich, ausgehend von dieser Erfahrung, extrapolieren und ganz programmatisch behaupten (→implizit fordern ), dass wohl demnächst der Punkt erreicht sein wird, wo man die Fälschungen nicht mehr mit vertretbarem Aufwand erkennen kann. Und dann ist es an der Zeit, dass die – so genannten – legitimen Absender sich endlich um eine Authentifizierbarkeit ihrer Kommunikation kümmern.

So lange aber den Unternehmen durch all das eh kein Schaden entsteht…

Update: Auch wenn mich einige Kommentatoren (naja, so viel waren es auch wieder nicht) als Dummpfnurpfel hingestellt haben. Sogar bei Heise sieht man das inzwischen recht ähnlich.

/cbx, Kategorie: Netz Dschungelcamp - Schöngeistlos

 

Eigener Senf dazu?

  1. Peter Weinlauf gab am 6. Juni 2013, 21:46 folgenden Senf dazu:

    Er lebt!!!111einself

    Ein Aufatmen geht durch die Leserschaft.

    Aber mal ehrlich: eine Mail ohne persönliche Anrede und ein PDF, das keins ist… so lange die Angriffe derart simpel erfolgen mache ich mir noch keine Sorgen.

    Habe zwar auch einen Virenscanner laufen, aber eher nur als Alibi. Wichtiger ist auch weiterhin der konsequente Einsatz der Brain.exe auf allen Systemen und der Virenscanner bleibt arbeitslos.

    Gruß, Peter

    /cbx meint dazu:

    Also bei mir läuft /usr/bin/mind mit /lib/libbrain.so.0.9.3. Davon abgesehen: Auch bei mir hat das Zip-file den Alarm getriggert. Wenn man aber die lieblosen hässlichen Kabel-BW-Mails kennt, dann fällt eine fehlende Anrede eben nicht unbedingt auf. Und wenn man das dann auch noch - was mir durchaus plausibel scheint - nebenbei erledigt, flutscht das einfach so durch.

    Ich mache mir auch noch keine Sorgen über das Heute, die Entwicklung aber wird heute nicht stehen bleiben. Vor dem Loch zu warnen, in dem man schon liegt, zeugt ja auch nicht gerade von großem Weitblick, oder?

  2. The Angry Nerd gab am 6. Juni 2013, 23:58 folgenden Senf dazu:

    Ich war wirklich kurz davor dir eine Mail zu schreiben mit einzig der Frage nach deinem Wohlbefinden als Inhalt.
    Gottseidank bleibt dir das jetzt erspart!

    Und ja, Spam wird langsam gut genug um nicht nur die Dummen, sondern auch die breite Masse zu gefährden. Das werden noch lustige Zeiten. Wenn es wirlich schlimm wird kann ich nur hoffen, dass es endlich einen tauglichen Outlookersatz für Linux gibt. (*BSD wär noch besser…)
    Dann ist Email halt nicht mehr grundsätzlich vorsichtig zu behandeln, sondern grundsätzlich kontaminiert und wird in einer VM erledigt.

    /cbx meint dazu:

    Hui, wie dystopisch. Und gleichzeitig realistisch. Grusel...

    Na zum Glück gibt es jetzt ja DE-Mail.

Kommentarfunktion für diesen Artikel geschlossen.