«

»

Dez 25 2014

Spam, kein Spam, Spam, kein Spam, Spam….

Spamfilter sind heute notwendiger denn je, ist es doch vielen Firmen offensichtlich egal, an wen sie ihre Werbung senden – die Hauptsache, eine große Anzahl Mails ist über den Postausgang gelaufen.

Ein weiterer Absender von unerwünschter elektronischer Post sind Kriminelle. Sie verschicken Mails mit Links, die bei Anklicken einen Schadcode auf Ihrem Rechner installieren. Hierbei kann es sich um „einfache“ Spionagesoftware handeln, die Ihre Passworte, PINs und TANs ausspioniert oder um Mitbewerber, die „einfach mal gucken wollen, was es in Ihrem Unternehmen so Neues gibt“. Mit schöner Regelmäßigkeit schickt dann ein kleines Programm die Unternehmensinformationen an seinen Herrn – und Sie wundern sich, warum der Konkurrent, gleichzeitig, wenn Sie Ihre neuen Produkte an den Markt bringen, ein ähnliches Produkt, natürlich viel billiger, anbietet.

Auch schön, wenn Sie mit einem Kunden oder Partner, die Verträge eigentlich unter Dach und Fach haben – nur noch nicht unterschrieben – und sie aus allen Wolken fallen, wenn dieser plötzlich abspringt, weil er einen anderen Partner gefunden habe, bei dem Ihr potentieller Partner eine viel höhere Marge abgreifen kann.

Noch eine andere Art von Absendern sind die genauso Kriminellen, die Erpresser. Sie schicken Ihnen eine Mail mit einem entsprechenden Link, der Ihren Computer oder gleich das ganze Firmennetzwerk blockiert, wenn Sie drauf clicken. Nur gegen Zahlung einer „Spende“ „hilft“ Ihnen dann der Absender, Ihren Computer wieder zu entsperren – wenn Sie es denn tun.Alternativ taucht just in dem Augenblick, in dem es geschieht, bei Ihnen eine Security-Firma auf, die „auf solche Netz- und Computerausfälle spezialisiert“ ist.

Eine fünfte Art von Abensern, schickt Ihnen einen Link, der Sie auf kostenpflichtige Sites umleitet. In aller Regel sind es Pornoseiten. Versuchen Sie sie zu schließen, geht sofort eine oder mehrere dieser Art neu auf. Dieses Spiel können Sie dann nur unterbrechen, indem Sie Ihren Browser abstürzen lassen, neu starten und die Tabs, die sich versuchen aufzubauen, sofort schließen. Das alles ist nicht nur ärgerlich, sondern kann höchst teuer werden, hat die Site doch längst auf Ihrem Rechner ein Cookie gesetzt und schickt Ihnen damit an Ihre Mailadresse eine Rechnung. Ist es Ihnen dann zu peinlich, sich darüber aufzuregen – was sollen die Leute denken, wenn die erfahren, dass ich auf einer Pornoseite war – zahlen viele.

Da sich bei dem Einen oder der Anderen schon herumgesprochen hat, dass man keine Links in Mails anklickt, schicken viele Kriminelle eine offiziell aussehende Mail von einem offiziell aussehenden Absender. Sicher dürften die bekanntesten Beispiele, Mails von „Telekom“ und „Vodafone“ sein.Sie haben dann einen Anhang, der eine Rechnung simulieren soll. Hier gibt es zwei Varianten. Die erste: Der Anhang ist ein Schadprogramm. Wenn Sie ihn öffnen, wird das Programm sofort aktiv, einerseits ohne das Sie es bemerken, andererseits, indem Ihr Rechner oder Firmennetzwerk gesperrt wird – wie oben beschrieben. In dem Anhang selbst sind dann unverdächtige aber für Sie nicht interessante Informationen, damit Sie nicht bemerken, dass „etwas passiert ist“. Sie machen den Anhang zu, werfen die Mail weg – und das Schadprogramm ist auf Ihrem Rechner fleißig am Arbeiten.

Die zweite Variante ist eine Rechnung oder ein formaler Brief. Die meisten Firmen und Privatpersonen haben eine Telefon- und Internet-Flat. Diese hat bestimmte Spezifikationen. Ich stelle hier beispielhaft das einfachste Flatangebot, Telefonieren von Privatpersonen im deutschsprachigen Raum über Festnetz zu Festnetz vor, da die Angebote für Firmen sehr umfangreich sind. Sie haben also diese Privatflat. Das hat einen bestimmten Preis. Rufen Sie nun ein Handy an oder telefonieren ins Ausland, müssen Sie dies extra bezahlen. Sie bekommen also plötzlich diese Rechnung, in der steht, dass Sie plötzlich 324,35 € bezahlen sollen, und Ihr Provider Ihnen, da dieser Betrag über Ihrem normalen Telefonrechnungsbetrag ginge, extra darauf hinweise – sozusagen als Service. Und natürlich ist wieder ein Link in dem formalen Brief, der „Sie zu Ihrer Rechnung“ leitet – in Wahrheit aber eine der oben beschriebenen Aktionen auslöst – alternativ gibt es hier allerdings noch die Möglichkeit, auf eine Fakesite umgeleitet zu werden. Diese sieht der Ihres Providers extrem ähnlich, so dass Sie den Unterschied nicht unbedingt merken. Sie sollen sich einloggen, mit PIN und TAN – und schon haben die Kriminellen Ihre Kontaktdaten und räumen Ihr Firmenkonto leer.

Und nein! Das sind keine Einzelfälle. Es passiert dauernd. Es gibt Programme, die für kleines Geld im Netz kursieren, mit denen Tausende und Tausende von Mails pro Minute verschickt werden können – und auch werden. Einen eigenen Server zu mieten ist heute auch für kleines Geld zu haben – so dass also kein Provider zwischen Ihnen und dem Kriminellen steht, der verhindern könnte, dass eine große Anzahl von Mails auf einmal verschickt werden.

Achten Sie darauf, was Sie tun und wie Sie es tun. Konzentrieren Sie sich, wenn Sie Ihre Mails checken. Tun Sie dies nicht nebenbei beim Kaffeetrinken, Telefonieren oder dem Plausch mit dem Kollegen. Seien Sie aufmerksam.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>