Phishing, zum x-ten Male

^{Dieselbe E-Mail im HTML-Format (oben) und im Textformat (unten).}

Falls jemand besserweißt lehrt: Hier ist Material zum Thema „Phishing“. (Mutt-Nutzer bitte weitergehen, hier gibt es nichts zu sehen.) Sogar Microsoft weiß, was ich meine.

Natürlich kursiert auch dummes Zeug zum Thema bzw. verfehlt es: „Darüber hinaus ist es auch möglich, das HTML-Format in jeder E-Mail zu erzwingen, die Ihre Organisation schickt.“ Dann zwingt mich mal- vor allem, wenn die E-Mail verschlüsselt ist.

Das BSI hebt völlig zu Recht mahnend den Zeigefinger: „Verzichten Sie auf die Darstellung und Erzeugung von E-Mails im HTML-Format. Deaktivieren Sie die Anzeige von externen Inhalten – beispielsweise Bilder in HTML-E-Mails.“ Oder Heise: „HTML macht E-Mails farbig und multimedial. Mit der Vielfalt handelt man sich aber auch neue Gefahren ein. So kann HTML JavaScript enthalten, das dann auf dem Rechner des Empfängers ausgeführt wird. Eingebettete Objekte bereichern die Mail um Multimedia-Effekte – oder sie laden ein Programm aus dem Internet nach, das den Rechner infiziert. HTML-Mails lassen sich insbesondere sehr einfach dazu nutzen, Internet-Nutzer auszuspionieren“.

Warum machen das die Pappnasen 1 Pappnasen 2 Pappnasen 3 (alles Journalisten) nicht? Fragt sie mal – sie werden nicht antworten, weil sie die Frage gar nicht verstehen.

Burkssches Gesetz: Wer nicht weiß, wie man E-Mails verschlüsselt, verschickt auch und ausschließlich HTML-E-Mails.

Phishing-Angriff auf den Internationalen Währungsfonds

Ein Leserkommentar im Heise-Forum: „Wenn eine Firma oder Institution, erst recht, wenn diese mit sensiblen Daten zu tun hat, ihre Mitarbeiter nicht halbwegs zu schulen in der Lage ist, wie man mit solchen Mails umzugehen und dass man eben nicht wahllos auf Links zu klicken hat … sorry, dann hat sie es einfach nicht anders verdient als ausspioniert zu werden. Vermutlich findet man in den Papiermüll-Containern hinterm Haus auch massenhaft Akten in einwandfreiem Zustand inkl. Stempel ‚Streng geheim!'“

Ich finde, dass man eine Firma, die keine vernünftige E-Mail-Policy hat, deren Mitarbeiter noch nicht einmal mit Javascript umgehen können und die so doof sind, dass sie auf Phishing hereinfallen, sogar noch Strafe zahlen müsste.

Unter smarten Cyberübernommenden

Ich wollte ursprünglich etwas zu dem angeblichen „Hack“ des messengers Signal schreiben, aber Falk Steiner auf Heise hat alles dazu kommentiert, was zu sagen ist: Es gab keinen Hack, sondern nur die Ignoranz und Dummheit. der betreffenen bzw, betroffenen Anwender.

Was müssen Sie tun, wenn Sie einen SMS-Code und/oder PIN eingegeben, aber noch Zugriff auf Ihr Konto haben.
Ihr Messengerkonto ist gehackt! Angreifer könnten in Zukunft Ihr Konto vollständig übernehmen!

Ach. Ach was. So etwas liest man täglich allüberall – auf Fratzenbuch, in Secondlife, WhatsApp. Irgendein Dödel hat mal wieder auf alles geklickt, was nicht bei drei auf dem nächsten Baum war und schreit dann, wenn das Konto nicht mehr zugänglich ist: „Ich wurde gehackt“.

Ich hatte hier schon unzählige Male über Phishing geschrieben und will mich nicht wiederholen. Es ist sowieso sinnlos.

Gehen Sie davon aus, dass den Angreifern nun möglichweise Ihre Handynummer bekannt ist.

Möglicherweise steht meine Handynummer auf meiner Website.

Ich sage nur: Kein HTML in E-Mails Erlauben. Wenn das nicht geht, nicht klicken, ohne den Header gelesen interpretiert zu haben. Ein vernünftiges E-Mail-Programm benutzen oder die Optionen einer kleinweich-unvernünftigen Software zwingen, die Risiken zu minimieren. Keine unverschlüsselten E-Mails lesen. So einfach ist das.

„Aber Anbieter können das Problem vor dem Bildschirm nicht lösen, wenn dieses sich nicht für Grundsätze der IT-Sicherheit interessiert.“, schreibt Heise.

Eben. Aber dumm herumlabern können sie alle, über Chatkontrolle, über russische oder chinesische „Hacker“ und „Online-Durchsuchungen“.

^{Dieselbe E-Mail im HTML-Format (oben) und im Textformat (unten).}„>

Was mit Cyber

Ich schreibe gerade einen längeren Artikel (für das Blog) und werde damit heute nicht fertig, zumal ich morgen kurz vor fünf aufstehen muss, um 12 Stunden zu schindern arbeiten.

In Kürze: In Israel ist das Niveau, auf dem offiziell vor dem pöhsen Cyberdings aka Phishing gewarnt wird, genauso „hoch“ wie hier. „The cyberattacks involve “targeted phishing,” in which attackers impersonate familiar figures to lure victims into revealing personal information or downloading malicious files“, schreibt die Jerusalem Post.

Mit Linux wäre das nicht passiert. Dann nutzt gefälligst ein E-Mail-Programm, dass nur Text anzeigt wie Clawsmail oder fummelt in den Einstellungen so lange herum, bis alle Nachrichten statt in HTML in reinem Text erscheinen! Dann seht ihr größtenteils, wo die Links hinführen und die Phisher können sich ihr Phishing sonstwohin stecken. Und wenn das nicht geht, tretet dieses Programm in die Tonne und denjenigen, der so etwas installiert, gleich mit!

Aber die werden das genausowenig machen wie die deutsche Journaille. Dann jammert mich wenigstens nicht voll!

Nein, danke, unerwarteter Edward!

Immerhin eine Nachricht in reinem Textformat, also kein direkter Phishing-Versuch. Wir können den Header („Quelltext anzeigen“) pädagogisch wertvoll von einem Roboter untersuchen lassen.

Interpretation des E-Mail-Headers

Der E-Mail-Header gibt eine detaillierte Übersicht über die Herkunft und Authentizität der Nachricht. Hier sind einige zentrale Punkte, die wir über den Absender und die E-Mail erfahren:

1. Absender-Informationen:

• Der Absender der E-Mail wird als Edward Snowden angezeigt (E-Mail-Adresse: edward@theoutreachingagency.com). Allerdings ist der Name „Edward Snowden“ eher als eine bekannte öffentliche Figur bekannt, was möglicherweise darauf hindeutet, dass es sich um eine gefälschte oder unaufgeforderte Nachricht handelt, um die Empfänger zu täuschen.
• Die Domain theoutreachingagency.com könnte legitime oder zum Teil vertrauenswürdige Verbindungen haben, jedoch sollte sie auf ihre Authentizität geprüft werden.

2. Server und Pfad:

• Die E-Mail wurde von Google Mail (mail-lj1-f177.google.com) gesendet, was darauf hindeutet, dass sie über Googles Infrastruktur verschickt wurde.
• Sie wurde dann durch einen Server von minuskel.de weitergeleitet, bevor sie an das Zielkonto bei home.ipn.de zugestellt wurde.

3. Authentifizierung:

• Die E-Mail verwendet DKIM (DomainKeys Identified Mail) und die DKIM-Signatur wurde erfolgreich verifiziert, was bedeutet, dass die Nachricht nicht verändert wurde und aus der angegebenen Domain stammt. Allerdings kann diese Technik manipuliert oder gefälscht werden.
• Die SPF (Sender Policy Framework)-Prüfung wurde bestanden, was darauf hindeutet, dass der Server, von dem die E-Mail kam, autorisiert ist, E-Mails von dieser Domain zu senden.
• Ein Spamfilter hat diese E-Mail mit einer Bewertung von 2,3 als wahrscheinlich keine Spam-Nachricht markiert, aber der Wert liegt unterhalb des Schwellenwerts, um sie als Spam zu kennzeichnen.

4. E-Mail-Inhalt:

• Der Betreff der E-Mail lautet „Guest Post“, was auf eine Anfrage oder ein Angebot für einen Gastbeitrag hindeutet.
• Der Empfänger ist burks@burks.de, was auf eine gezielte Ansprache hinweist, aber keine weiteren Informationen über den Empfänger liefert.

5. Technische Details:

• Die E-Mail wurde unter Verwendung von TLS-Verschlüsselung über SMTP gesendet, was darauf hinweist, dass der Nachrichtenverkehr während des Versands geschützt war.
• Die Return-Path-Adresse zeigt eine umgeleitete E-Mail-Adresse, was auf eine Nutzung eines Umleitungsdienstes oder eine Anpassung der Absenderadresse hindeutet.

Zusammenfassung:

Zusammenfassend lässt sich sagen, dass die E-Mail von edward@theoutreachingagency.com kommt, und obwohl die Authentifizierungstechniken (wie DKIM und SPF) korrekt sind, könnte die Identität des Absenders manipuliert sein. Der Inhalt der Nachricht und der Betreff deuten auf eine Marketing- oder Werbe-E-Mail hin, und die Verwendung eines bekannten Namens wie „Edward Snowden“ könnte darauf abzielen, mehr Aufmerksamkeit zu erregen. Es ist ratsam, diese E-Mail zu überprüfen, insbesondere wenn sie unerwartet kam oder einen unerwünschten Link enthält.

Sapere aude

^{A funny cybersecurity metaphor: a medieval knight-hacker spear fishing in a sea of emails, credit cards and login icons, the spear stuck into a big shiny data fish, labeled „PHISHING“, lighthearted cartoon illustration, absurd but clever, vibrant colors, clean digital art –s 750}

„Aufklärung ist der Ausgang des Menschen aus seiner selbstverschuldeten Unmündigkeit.“ (Immanuel Kant, 1784)

Bei Heise las ist ein Interview über „Cybersicherheit“ mit Zac Warren, „Chief Security Advisor EMEA bei Tanium.“

Der Mann sagt nichts Neues, aber man fragt sich, warum niemand auf ihn hört oder warum das immer wieder gesagt werden muss.

Aus meiner Sicht kommt der größte Angriffsvektor immer noch von innen. Meist ist er selbst verschuldet – und nicht böswillig. Menschen machen einfach Fehler, weil sie nicht ausreichend für Cybersicherheit sensibilisiert sind.

Eben. Ein Zitat, das man jedem, der wieder etwas von „Cyberangriffen“ faselt, um die Ohren hauen sollte. Das größte Problem sitzt immer vor dem Monitor und hat zwei Ohren.

Ich war in IT-Abteilungen, die nicht wussten, wie sie Endgeräte einfacher absichern könnten. Oft sind es Basics: USB-Sticks sollten in Unternehmensumgebungen schlicht nicht erlaubt sein – wegen Datenabfluss und Malware. Und doch findet man viele Organisationen, die sich damit noch nie beschäftigt haben.

Leider darf ich nicht sagen und beschreiben, was ich in den Firmen, deren Computer ich benutzen musste, alles gesehen und ausprobiert habe.

Hinzu kommt: Spear Phishing ist dank KI extrem gut geworden. Ich habe kürzlich eine solche Mail gesehen – zum Glück abgefangen. Auf den ersten Blick war sie perfekt. Angeblich von Microsoft, alles sah normal aus. Erst bei genauem Hinsehen fiel auf, dass ein Buchstabe – ich glaube ein „S“ – eigentlich ein kyrillisches Zeichen war. Das war kaum zu erkennen.

Perfekt? Kann gar nicht sein. Was stand denn im Header der E-Mail? Den sollte man sich im Zweifel ansehen oder mindestens wissen, wie so etwas geht und wie man das interpretiert.

Warum ist das alles so mit dem pöhsen Phishing? Weil die Leute gar nicht wissen, was HTML-Mails sind und was die Risiken sind. Ich sage nur – falls man Windows benutzen muss: Claws Mail. Chor im Hintergrund: „Aber dann kann man unser schönes Firmenlogo nicht sehen, für das wir 27817 Euro bezahlt haben!“

Kaspersky – die mit dem Schlangenöl – schwurbelt herum: „… fragen sich manche vielleicht, wie gezielte Phishing-Angriffe genannt werden. Die Antwort lautet Spear-Phishing. Vereinfacht ausgedrückt handelt es sich dabei um hochgradig personalisierte Cyberangriffe, die auf bestimmte Personen oder Unternehmen abzielen. In der Regel werden diese Angriffe über Spear-Phishing-E-Mails durchgeführt, die dem Empfänger legitim erscheinen und ihn dazu verleiten, dem Angreifer sensible Daten mitzuteilen. Obwohl das Ziel von Spear-Phishing-Angriffen in der Regel darin besteht, Informationen wie Anmeldedaten oder Kreditkarteninformationen zu stehlen, werden einige Angriffe auch dazu verwendet, Geräte mit Malware zu infizieren.“

Legitim erscheinen? Und warum erkennt man Illegitimes nicht sofort? Fragen über Fragen, seit seit 2013. Oder sogar seit 1997.

^{Conceptual illustration of spear phishing: a fisherman using a spear instead of a fishing rod to catch glowing data fish made of emails and passwords, modern cybersecurity metaphor, semi-realistic digital art, clever and humorous, high resolution –s 750 –v 7.0}

Online-Durchsuchung, revisited [Update]

^{Imagine a horse sitting *inside* a computer—not in a server room, no, *inside* the actual hardware. It has made itself quite at home among the transistors and circuit boards, wearing an anti-static helmet and peering critically at a tiny monitor strapped to a RAM stick. It’s casually chewing on a byte (low carb, of course) while calmly monitoring the data packets galloping past. Whenever an error occurs, it snorts in disapproval, kicks the motherboard with a hoof, and mutters, “Humans and their updates…” This is the horse that keeps your computer from crashing—whether you like it or not.}

Lange nichts mehr von der „Online-Durchsuchung“ gehört. Aber wir haben ja Stefan Krempl, der bei Heise zuverlässig liefert – mit allen Buzzwords („Quellen-TKÜ“), die schon hart an der Grenze zu soliden Fake News sind: „Strafverfolger setzen erneut mehr Staatstrojaner ein“.

Nein, das tun sie gar nicht. Die Quelle, die sogar dreist verlinkt ist, gibt das gar nicht her: „Übersicht Telekommunikationsüberwachung für 2023 (Maßnahmen nach § 100a StPO)“. Stand Juli 2025. Nochmal zum Mitschreiben: „Überwachung der Telekommunikation“. Was heißt das genau? IP-Adressen speichern? Hypertext Transfer Protocol Secure hacken? Router aushebeln?

Das verrät uns Krempl wie gewohnt nicht, weil er es gar nicht weiß. Ja ja, da sitzt jemand in einem Büro und beamt von fern eine Überwachungssoftware auf den Linux-Rechner eines Verdächtigen, der gerade Porn schaut. So macht das der Mossad bekanntlich auch, nur dass da noch Sprengstoff drin ist – man kann nie wissen, wofür man den brauchen könnte.

„Heimliche Eingriffe in IT-Systeme durch Ermittler“? Ist gar nicht gar nicht erlaubt, vgl. das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme.

„Gestattet sind präventive staatliche Eingriffe – vor allem die sogenannte Online-Durchsuchung – in dieses Grundrecht nur, wenn tatsächliche Anhaltspunkte einer konkreten Gefahr für ein überragend wichtiges Rechtsgut bestehen. Überragend wichtig sind Leib, Leben und Freiheit der Person oder solche Güter der Allgemeinheit, deren Bedrohung die Grundlagen oder den Bestand des Staates oder die Grundlagen der Existenz der Menschen berührt“, schrieb Krempl selbst. (Irgendwann ist der bestimmt die einzige Quelle zum Thema, die immer von sich selbst abschreibt und sich selbst zitiert.)

Diese „präventiven“ Eingriffe sind mitnichten das, was sich Klein-Fritzchen vorstellt. Ohne physischen Zugriff auf den Rechner geht das nicht, außer man schießt mit der Phishing-Schrotflinte auf einen Windows-Rechner und hofft, dass der Besitzer total bekloppt ist.

Fassen wir das mal seriös zusammen: Die Überwacher überwachen im Rahmen ihrer Möglichkeiten, vermutlich immer öfter wie immer.

[Update] Jemand fragte nach inject. Das könnte von Krempl stammen, ist aber von netzpolitik.org, was ungefähr ein ähnliches hyperventilierendes Niveau ist.

Eine Werbe-Broschüre von 2011 beschreibt einen beispielhaften Einsatz: „Ein Geheimdienst setzte FinFly ISP im Netzwerk des wichtigsten nationalen Internetdienstanbieters ein. Es genügte, dass das System nur die Log-in-Informationen der Zielperson in das Provider-Netz kannte, um eine Fernüberwachungslösung auf ihrem Computer zu installieren und sie von da an zu überwachen.“ (…) Erst vor zwei Wochen berichtete Amnesty International, wie Journalisten in Marokko über eine solche Netzwerk-Injektion mit dem Staatstrojaner der israelischen NSO Group infiziert wurden.

– Die Israelische Spyware Pegasus ist für IPhone und Android (Voraussetzung: „fragt die App unter einem Vorwand nach Rechten“ usw. blabla. Ich sage allen Apps, die mich was fragen: NEIN! Widerstand ist zwecklos, du wirst gelöscht!)

– Es ist immer nötig, dass der Nutzer mitmacht. „…jeweils eine SMS auf seinem iPhone 6, die auf neue Hinweise zu Menschenrechtsverletzungen aufmerksam machte und einen Link zu einer Webseite enthielt, die angeblich neue Geheimnisse enthülle.“

Dumm klickt gut. Oder dass jemand anderes physischen Zugriff auf das Handy hat. (Analyse) „Aufgrund des hohen Preises pro Ziel (25.000 US-Dollar) ist nicht davon auszugehen, dass eine breite Masse an Benutzern mit Pegasus infiziert wurde.“

– „Es genügte, dass das System nur die Log-in-Informationen der Zielperson in das Provider-Netz kannte“. Noch Fragen?

Alice und Bob oder: Encryption is your friend

Die Hölle friert ein. Heise: Wegem schwerem Cyberangriff auf US-Provider: FBI wirbt für Verschlüsselung“. („Wegen eines schweren Cyberangriffs“ – Genitiv!)

Die Originalmeldung von NBC News ist etwas ungenauer: „U.S. officials urge Americans to use encrypted apps amid unprecedented cyberattack“.

„Encrypted Apps“ – ist denn PGP eine App? Transportverschlüsselung, Software ohne Hintertüren oder Verschlüsseln der Inhalte? Die Unterschiede zu erklären bedeutete für deutsche Medien, intellektuell überfordert zu sein: Sind die Apps nun verschlüsselt (worden, Passiv) oder tun die Verschlüsseln das (Aktiv)?

“Our suggestion, what we have told folks internally, is not new here: Encryption is your friend, whether it’s on text messaging or if you have the capacity to use encrypted voice communication. Even if the adversary is able to intercept the data, if it is encrypted, it will make it impossible,” Greene said.

The FBI official said, “People looking to further protect their mobile device communications would benefit from considering using a cellphone that automatically receives timely operating system updates, responsibly managed encryption and phishing resistant” multi-factor authentication for email, social media and collaboration tool accounts.

Aha. Es geht wieder mal primär um die mobile devices. Das hatten wir schon durchgenommen. Und Maßnahmen gegen Phishing haben nur sehr indirekt etwas mit dem Thema zu tun. Ausreichend wäre schon, wenn man E-Mails nur im Textformat ansähe.

Also nur und wieder einmal allgemeines ungenaues Gefasel.

2015 schrieb ich: „Bundesinnenminister Thomas de Maizière hat gefordert, dass deutsche Sicherheitsbehörden befugt und in die Lage versetzt werden müssen, verschlüsselte Kommunikation zu entschlüsseln oder zu umgehen‘.“ (AFP via Heise)

Oh, wir haben hier noch etwas aus dem Jahr 1997: Rede: von Bundesinnenminister Manfred Kanther anläßlich der Eröffnung des 5. IT-Sicherheitskongresses am 28. April 1997 in Bonn „Mit Sicherheit in die Informationsgesellschaft“:
Die legalen Überwachungsmöglichkeiten müssen auch dann gewahrt bleiben, wenn der Fernsprechverkehr künftig mehr und mehr verschlüsselt wird. Die Frage, ob deswegen der Einsatz von Verschlüsselungsverfahren gesetzlich zu regeln ist, wird derzeit leidenschaftlich diskutiert. Wenn in einigen Jahren nicht nur der gesamte Datenverkehr über das Internet und andere Netze verschlüsselt wird, sondern vielleicht sogar das ganz normale klassische Telefongespräch, dann hat das ohne eine wirksame Regulierung zur Folge, daß die Befugnisse der Strafverfolgungs- und Sicherheitsbehörden nach dem G 10-Gesetz, der Strafprozeßordnung oder dem Außenwirtschaftsgesetz zum Mithören des Telefon- und Datenverkehrs praktisch ins Leere laufen werden.

By the way, Heise, warum wird mein Artikel aus dem Jahr 2013 nicht mehr zur Verfügung gestellt?

Unter rigoros incident-response Testenden

Wie das Publikum – darunter zahlreiche EDV-Opas – sicher schon weiß, ist Windows 11 das sicherste Betriebssystem der Welt. Darauf musste Heise jüngst hinweisen, sonst hätte das niemand gemerkt. (Fefe hat auch was dazu.)

„Und schließlich will Microsoft den Identitätsschutz verbessern, um Phishing-Angriffe zu verhindern.“ Oha. Der Nutzer darf also genauso blöd bleiben wie bisher; für dessen Sicherheit ist jetzt Microsoft zuständig. Vielleicht ertönt eine Sirene, wenn er auf Links in HTML-Mails klickt, und das Laptop schließt sich automatisch und öffnet sich erst wieder, wenn der DAU einen Haufen Bitcoins an Bill Gates überweist?

„Zum einen verpflichtet Microsoft die Drittentwickler, ihre Security-Produkte rigoroser zu testen und ihre Incident-Response-Prozesse zu verbessern. Hierzu gehören das graduelle Verteilen und Monitoring von Updates sowie Recovery-Prozeduren bei fehlerhaften Aktualisierungen.“ Da denke ich gleich an – Juristen-Jargon following – Softwareüberlassung und so.

Ich schreibe übrigens nur etwas, weil ich vermutete, dass meine KI-erzeugten Bilder besser würden als die von Heise.

Indohaxsec

Die NZZ berichtet: „Prorussische Hacker erbeuten Dokumente über deutsche Unternehmen. Im Darknet werden Daten von deutschen Firmen zum Verkauf angeboten. Gespeichert waren sie bei Deutschlands oberster Datenbehörde. Pikant: Das Destatis-System wurde vor wenigen Monaten erneuert. (…) 250 Dollar kosten Daten des deutschen Statistischen Bundesamts Destatis. Verkauft werden sie nicht etwa von der Behörde selbst, sondern von Hackern in einem Darknet-Forum.“ (Fefe zum Thema sowie Heise)

Prorussisch? Vermutlich. Außerdem schreiben sie #freepalestine unter ihre Postings und irgendetwas „gegen NATO“.

Heise: „…aber es ist unklar, ob die Zugangsdaten etwa mittels Phishing oder Passwort-Spraying ergattert worden sind – oder ob sie überhaupt echt sind.“

Merke: „Die elektronische Patientenakte ePA aber ist sicher!“

Schurkenstaaten-Hacker aus der Sicht der Cybercommander

^{Ich schreibe hier nicht „hacker behind monitors hacks servers, cyber security“ und den Namen einer Agentur, die so ein Foto verkauft hat, sondern die Billigversion, die sogar besser ist und von mir stammt: „ransomware computer malware –ar 16:9 –chaos 100 –s 750“}

Die Jerusalem Post schreibt über pöhse Schurkenstaaten, die was mit cyber machen: „Rogue states using fake GPT content to hack governments – ex-IDF cyber chief – Former IDF Unit 8200 cyber commander says that all cyber attacks and defenses are getting better with AI.“ Das hört sich natürlich spannend an, zumal wenn es mit „exclusive“ gelabelt ist.

Wie funktioniert das? Die „Hacker“ schießen mit der Schrotflinte aka Ransomware und hoffen, dass sie irgendwas treffen. „According to public information, around 10%-15% of hacked victim companies pay the ransom,” when hacked with ransomware, while „some give up on the data and some get the data back using backups.“

Wait a minute. Warum zahlt überhaupt irgendjemand etwas? Weil sie kein Backup haben? Kann mir das jemand erklären?

Jetzt haben wir onlinedurchsuchungsähnlich die zentrale Frage: Wie kommt die Malware auf einen Rechner?

Ransomware almost always starts with a human factor. You get a ‘phishing’ email which looks very reliable. You open the link and they send in the ransomware. Phishing has gotten much more personalized.“ – „It includes the correct person’s name and job title using a phishing auto-generated tool, and from GPT and other tools.

Wait a minute again. E-Mails werden nicht verschlüsselt, sondern als Postkarte geschrieben? So was beantworte ich gar nicht. Ist doch ganz einfach. Und Mails, die mich nicht persönlich anreden, schreddere ich sofort – das ist alles zu 100 Prozent Spam. Ich beurteile doch Post nicht phänotypisch, ob die reliable ist. Kennt übrigens jemand noch KorrNews, mit dem man in Kombination mit Hamster im Header herumpfuschen konnte? (Chor im Hintergrund singt den Refrain in Fis-Moll: Usenet! Usenet! Usenet!)

Dann die Pointe des Ex-Cybercommanders, die niemand erwartet: Man klickt auf einen Link and they send in the ransomware. So einfach ist das also. Was ist aber mit den Muttern und Clawsmailern? Die dürfen beim Phishing nicht mitspielen, weil ihre Software das nicht erlaubt.

Ich habe mich ein bisschen umgeschaut: Linux ist nicht davor gefeit. Aber: Der Systemzugang erfolgt über ein ZIP-Archiv, das eine bösartige Java-Image-Datei enthält. Ein Attachment also, das man erst entzippen müsste. (Wer verschickt denn heute noch zip-Dateien?) Und dann Remote. Wenn ich aber mit der Schrotflinte schieße, woher kenne ich das Betriebssystem des zufälligen dümmsten anzunehmenden Opfers?

Ich schrieb 2010: „Werbemails sind ein lukratives Geschäft. Obwohl man einen Bedarf nicht unbedingt erkennen kann, wenn wahllos allen Menschen, die jemals eine E-Mail-Adresse irgendwo im Internet veröffentlicht haben, angeboten wird, ihren Penis zu verlängern, auch wenn sie zufällig weiblich sind – das Geschäftsmodell funktioniert. Es lebt jedoch nicht von einer Krankheit, einem Lebensgefühl oder einer Sucht wie bei psychotropen Substanzen, sondern ausschließlich von der Dummheit vieler Internetnutzer. Zahlreiche empirische Studien wie etwa die der Anti-Abuse Working Group haben belegt, dass rund die Hälfte aller Nutzer Spam-Mails öffnen, häufig unter Missachtung der einfachsten Sicherheitsregeln.“

Was uns der Ex-Cyberkommandant sagen will: Die KI kann helfen, fehlerfreie E-Mails zu schreiben. Der Rest bleibt wie vorher. Man schreibt also nicht mehr: „Dies ist zu informieren, dass Sie Ihre E-Mail-Adresse beigefügt Zu einem Ticket-Nummer (SP338-634) gewann den Preis Sum Von 750.000,00 (Sieben hundertfünfzigtausend nur) Gewinnspiel in einer E-Mail-Programm am 31. März. 2008.“ Sondern:
ChatGPT: Gerne, hier ist der korrigierte Satz: „Ich möchte Sie darüber informieren, dass Ihre E-Mail-Adresse mit der Ticket-Nummer SP338-634 den Preis in Höhe von 750.000,00 (siebenhundertfünfzigtausend) in einem E-Mail-Gewinnspiel am 31. März 2008 gewonnen hat.“

Also bei elektronischen Postkarten immer schön aufpassen! Zu Risiken und Nebenwirkungen fragen Sie Ihren Cyberkommandanten.

^{ransomware computer malware –ar 16:9 –chaos 100 –s 750}

Frontberichte

^{Plünderer (Symbolbild)}

Innere Front

– „Die Familien der Plünderer stammen fast alle aus muslimischen Ländern. Mit Einwanderern anderer kultureller Prägung gibt es keine Probleme vergleichbarer Dimension. Die Gründe dafür sind vielfältig. Aber diese für jeden leicht erkennbare Tatsache einfach nur zu benennen, führt schnell zum Vorwurf „Islamophobie“. Der Westen lässt sich, aus schlechtem Gewissen, moralisch erpressen.

Und wenn manche Leute nichts auf Frauenrechte geben, wenn sie kriminell sind oder Rassisten der Gattung „Antisemiten“, wenn auch in ihren Herkunftsländern der Sklavenhandel geblüht hat und die Polizei dort um einiges brutaler vorgeht als die Flics von Paris, dann macht das alles gar nichts. Doppelmoral, wohin man schaut.“ (Harald Martenstein über die Krawalle in Frankreich, Paywall)

– „Hintergrund der Auseinandersetzung sind Konflikte rivalisierender Gruppen im Heimatland Eritrea, die auch zunehmend in Deutschland ausgetragen werden.“ (Quelle diverse Qualitätsmedien.

Parteienfront

– „Zaklin Nastic kommt aus einem armen Haushalt, wie sie es selbst beschreibt, ihr Vater ist Fliesenleger, ihr Cousin Müllmann, die eine Cousine Näherin, die andere Zahnarzthelferin. „Das sind die Menschen, die wir mal politisch angesprochen haben“, sagt die Politikerin, die für Hamburgs Linke im Bundestag sitzt (…) „Aber keiner von denen wählt heute noch die Linke, keiner.“ (…) „Wir sind grüner als die Grünen, die Wählergruppen der Linken wurden zugunsten eines städtisch-universitären Milieus aus dem Blick genommen und von der Programmatik der Partei, insbesondere in der Frage von Krieg und Frieden, immer offener abgewichen“.“

Sagte da jemand „Klassenstandpunkt„?

^{An der sächsischen Cyberfront}

Cyberfront

– Sachsen muss seine Facebook-Fanseite abschalten – im Gegensatz zu Sachsen-Anhalt.

– Da war auch noch was mit deren Sozialministerium…

Palästina-Front

– Ein Israeli war mit seiner Familie im Zoo, als sich plötzlich ein kleines Mädchen an den Löwenkäfig anlehnte. Der Löwe versucht im Beisein der verschreckten Eltern das Kind an den Ärmeln in den Käfig zu ziehen. Als der Israeli das sieht, rennt er, ohne zu überlegen, zum Käfig und gibt dem Löwen einen starken Schlag auf die Nase. Der Löwe jammert vor lauter Schmerz und lässt das Mädchen frei. Der Israeli übergibt den Eltern das kleine Mädchen gesund und munter.

Ein Journalist, der das Geschehen beobachtet hat, geht zu dem Israeli und sagt ihm, dass er so etwas Mutiges noch nie gesehen hat. Der Israeli antwortet, dass er nur getan hat, was getan werden musste.

Der Reporter erwidert, dass er diesen Vorfall unbedingt morgen auf der Titelseite in seiner Zeitung bringen will. So fragt der Journalist den Israeli, womit er denn seinen Lebensunterhalt verdiene und welcher Partei er angehöre.

Der Israeli antwortet: „Ich bin bei der IDF und wähle die Likud-Partei“. Am nächsten Tag kauft der Israeli die Zeitung und liest auf der Titelseite folgendes: „Ein rechter israelischer Soldat hat einen afrikanischen Flüchtling angegriffen, als der um sein Mittagessen gekämpft hat.“

Das könnte man auch passend für deutsche Medien umschreiben.

– Speziell für Frau Chebli: „Hitler gab eine Erklärung ab, wonach die Welt besser daran täte, die Unterdrückung der Araber in Palästina zu verurteilen, als immer nur Deutschland an den Pranger zu stellen.“ (Tom Segev: Es war einmal ein Palästina. Segev ziert nach: Max Domarus (Hrsg.): Hitler: Reden und Proklamationen, Wiebaden 1973, S. 956)

Die Wasserkocher, revisited

Habe gerade erfahren, dass mein alter Freund Albrecht Ude nicht mehr den Newsletter Netzwerk Recherche verantwortet – das hatte er seit 2003 gemacht.

Bei diesem Journalisten-Verein hat sich die Klickibunti-Fraktion durchgesetzt, die zwar wenig Ahnung von Sicherheit im Internet hat, aber dafür Seminare zum Thema anbietet. Der Newsletter war jahrelang im Ten-Standard, den Albrecht auch ins Deutsche Übersetzt hat.

Dieser Standard ist zwar ein bisschen old school und für Kaltduscher und Spartiaten, garantiert aber, dass der Text und die Links von jedem Ausgabegerät korrekt angezeigt wird. Deutsche Sonderzeichen sind auch für jemand lesbar, die Suaheli spricht und ein E-Mail-Programm in Keilschrift benutzt. Ausserdem ist der Standard ein probates Mittel gegen Phishing, weil das, worauf ein Link verweist, sich nicht hinter einer HTML-Fassade verstecken kann.

Bei mir sieht das dann (Android, K-9 Mail) so wie oben aus. Da ist man doch gleich ganz begeistert und liest freudig weiter. Gut, die können mich seit meinem Artikel über sie sowieso nicht mehr leiden.

Ich verweise auf mein Posting vom November 2012: Lehrreicher Thread im Heise-Forum zum Thema „Mail hackt Router“:
HTML-E-Mails sind kein Standard, sondern höchstens etwas, was von Microsoft aufgezwungen wurde. Nur weil es aufgezwungen wird (mit den üblichen MS-Methoden der Manipulation, Erpressung, Bestechung), ist es nicht automatisch Standard.(…)

Und HTML in Webseiten ist etwas ganz anderes, als in E-Mail: Für Webseiten ist die Hypertext Markup Language ursprünglich entwickelt worden (klar, Gopher war auch cool), während es in E-Mails nie was zu suchen hatte, bis MS ankam und meint, alles „besser“ machen zu müssen, es aber in Wirklichkeit verschlimmert hat (man nennt das „Verschlimmbesserung“, aber das ist man von MS ja gewohnt).

Aber das erkläre mal jemand einer Journaille, die mit von Stolz geschwellter Brust sich gegenseitig Preise verleiht und sich wer was was darauf einbildet, man recherchiere besser als alle anderen! Netzwerk Recherche unterscheidet sich auch hier nicht mehr vom DJV.

Ich werde den jetzt abbestellen, auch wegen der Gendersternchen.

Attached documents containing malicious code

Heise: „DoppelPaymer: Razzien gegen Ransomware-Gang in Nordrhein-Westfalen und Ukraine“.

Eigentlich eine langweilige Meldung. Wir warten gespannt auf den zentralen Satz mit der Antwort auf die einzig sinnvolle Frage: Wie gerät der Mist auf einen Rechner? Da kommt er schon:

Verbreitet worden sei DoppelPaymer über verschiedene Kanäle, erläutert Europol. Darunter seien Phishing- und Spam-E-Mails mit angehängten Dokumenten gewesen, die Schadcode als JavaScript oder VBScript enthielten.

Im Original: The ransomware was distributed through various channels, including phishing and spam emails with attached documents containing malicious code — either JavaScript or VBScript.

Har har. Visual Basic Script? Sagte da jemand: ILOVEYOU?

Hatten wir das nicht schon drei Fantastilliarden Mal? Vor Phishing und anderen pöhsen Cyberdingen kann man sich leicht schützen. Man sollte a) nur ein vernünftiges E-Mail-Programm nutzen (es muss nicht Mutt sein), dieses muss b) das Feature haben, sich HTML-Mails als bloßen Text anzeigen lassen zu können, damit man sieht, wohin die Links in Wahrheit gehen. Und man muss c) wissen, wie man mit Attachments umgeht bzw. Firmen brauchen eine klare Policy, was zu tun sei.

Warum verhält sich offenbar kaum jemand so? Ich weiß es nicht.

Hier Klicken oder: Доверяй, но проверяй!

Ich trage Eulen nach Athen, aber vielleicht lesen hier auch die Nachgeborenen mit, die bekanntlich nicht so IT-affin sind wie wir alten Digital Natives.

Liebe Kinder, „Hackerangiffe“ definieren wir als Blödheit der Endverbraucher, die auf alles mit der Maus oder mit dem Finger klicken, was nicht bei drei auf dem Norton Commander sitzt. Wir beschäftigen uns heute nicht mit dem Scum aus Nigeria, sondern mit den etwas klügeren Varianten. Ich werde mir nicht verkneifen können, Ratschläge zu erteilen.

1. Sind Postkarten wahrscheinlich?

Wichtige Dinge schickt niemand, der noch alle Tassen im Schrank hat, unverschlüsselt. Elektropost vom BKA, von Banken oder Finanzämtern usw. sind immer Spam. (Höre ich da jemanden im Hintergrund lachen?)

Frage: Wie wahrscheinlich ist es, dass Strato mir eine E-Mail schickt, obwohl ich dort gar kein Kunde bin? Oder: Wie wahrscheinlich ist es, dass Strato einem subalternen Mitarbeiter des Rheinland-Pfalz-Kreises eine E-Mail schickt, der gar nicht weiß, ob „die Internet-Präsenz“ seiner Behörde bei Strato hängt oder nicht? Was aber, wenn ich eine E-Mail von Strato bekomme und dort einen Account habe?

2. E-Mails nur im Textformat anzeigen lassen

Gibt es jemanden, der nicht weiß, wie das geht? Ich habe hier einen Screenshot aus dem letzten Jahrtausend. Ich bin für nichts und niemanden repräsentativ, aber gerade jetzt sitze ich ausnahmsweise vor einem tiny tits schmalbrüstigen (sic) Windows-Rechner und schaue mir meine E-Mails mit Hamster und Claws Mail an. Letzteres hat die angenehme Eigenschaft, E-Mails nicht in HTML anzeigen zu können, was mich von der lästigen Pflicht befreit, in den Voreinstellungen herumfummeln zu müssen.

Trotzdem zeigt Claws Mail den Link der E-Mail nicht wirklich – der wird nur, falls man mit der Maus herumfuchtelt, unten eingeblendet. Ich werde also zum Biohof Roegnitz (hof-roegnitz.de) weitergeleitet? Seriously? In einer E-Mail von Strato?

Natürlich nicht. Aber wer schaut da schon hin außer mir?

3. Nur Https-Verbindungen über den Cyberweg trauen

Der Browser Opera (für Windows) meckerte, als ich den vermeintlichen „Biohof“ aufrief. Ein Provider, der keine Website hat, die man per https aufrufen kann, sollte ohnehin als unseriös gelten. Strato aber ist 600 Millionen Euro wert – da sollte man nicht erwarten erwartet man keine Azubis an der Servern. Hier stimmt also etwas nicht.

4. Den Header ansehen

Man kann auch in die Headerzeilen der E-Mail schauen, um Indizien zu finden, ob derjenige, der sich als Empfänger ausgibt, dort auch zu finden ist. Natürlich kann man das alles fälschen – das kann sogar ich, und der Gott der Niederlande konnte das schon 1984.

In unserem Beispiel sieht es aber eher danach aus, als schriebe jemand mit einem Web.de-Account. Der hat sich also vermutlich gar nicht die Mühe gemacht, irgendetwas zu verbergen.

Wer mit den Details der elektronischen Briefköpfe nicht vertraut ist, kann übrigens Thomas Hochstein fragen.

5. Auf die Domain oder den URL schauen

Der Link in meiner E-Mail führt für DAUs Unbedarfte zu einer Website, die exakt wie die bei Strato aussieht, wenn man sich einloggt. Nur die Domain ist nicht mehr eine von Strato (vgl. unten: oben die gefakte Website der Phisher, unten die Original-Website von Strato).

Die Maximen Lenins helfen nicht nur bei bewaffneten Aufständen, sondern auch bei E-Mails weiter. Ich frage mich eher, warum immer noch Leute auf die Maschen der Phishenden (sic) reinfallen? Wäre das nicht so, würden diese es nicht versuchen…

Die Lage auf dem bitteren Feld und auch anderswo

Schadsoftwarebefall – wenn ich das schon höre. „Befall“ ist anschaulich, also zu begrüßen aus sprachpuristischer Sicht, aber suggeriert, es handele sich um eine Art Naturereignis wie Blattlausbefall oder Pilzbefall. Bei Malware oder schädlicher Software spielt jedoch immer der Nutzer („DAU“) mit – der auch ein „IT-Experte“ sein kann. Von selbst kommt nix.

So auch aktuell bei Heise: „Nach Malware-Infektion: Katastrophenfall im Landkreis Anhalt-Bitterfeld“. „Aus bislang unbekannter Quelle seien mehrere Server infiziert worden, hieß es. In der Folge sei eine noch nicht genau spezifizierte Zahl von Dateien verschlüsselt worden.“ Also wieder mal Ransomware. (Ich lese solche Beiträge bei Heise mehr wegen der Kommentare.) Bei Wikipedia braucht man nur einen Halbsatz, um alles zu wissen: “ Zu diesen Wegen zählen präparierte E-Mail-Anhänge“… usw.. Da lobe ich dir doch meine Orga.

Räusper. Ich kenne eine Firma, einen internationalen Konzern, bei der die Leute, die die digitale Infrastruktur verantworten, wirklich fit sind, obwohl die Nutzer gezwungen werden, Outlook zu benutzen. Bei der Firma geht es um Daten – wenn es da ein Leck gibt, könnten sie den Laden gleich zumachen. Diese IT-Leute schicken in unregelmäßiger Folge Mails an alle Mitarbeiter (mehrere Tausend), die Phishing simulieren, vertrauenswürdig und so. Die sind recht phantasievoll dabei. Und immer wieder fällt jemand darauf rein, sogar die obersten Bosse. Und dann werden sie belehrt, müssen das bestätigen, und es spricht sich rum, wer so blöd war. Das finde ich gut. Eben praxisorientiert. Für die „Opfer“, die in Wahrheit Täter sind, peinlich. Und sogar dort wird man bestaunt, wenn man sich E-Mails im Textformat anzeigen lässt. Aber dann sieht man doch das Logo gar nicht? Tja.

And now for something completely different. Oskar Lafontaine nennt Karl Lauterbach eine „Covid-Heulboje“. Ich weiß nicht, was in diese Leute gefahren ist. Man kann von den Maßnahmen des Ausschusses der herrschenden Klasse, der die Geschäfte der Bourgeoisie organisiert, halten, was man will, aber hinterher weiß man sowieso immer mehr. Wenn die deutschen Medien nicht solche Kommunistenfresser Siniphoben wären, könnte man die Effizienz, wie man eine Seuche bekämpft, vergleichen, etwa zwischen staatskapitalistischen Länder wie der VR China und den Marktgläubigen. Ee zählt, was hinten raus kommt.

Natürlich bestimmt die Pharma-Industrie, wo es seuchenpolitisch langgeht und wird auch nichts goutieren, was ihren Profit schmälert. Die Interessen der Regierung und einzelner Sektionen des Kapitals sind aber nicht unbedingt identisch. Viele Dinge, die Lafontaine sagt, etwas über die Inzidenzen, sind richtig, aber ich verstehe die Botschaft nicht. „Der Lockdown hat bei den Kindern mehr Schaden angerichtet und ihnen mehr Leid zugefügt, als es eine Infektion mit Covid je könnte“. Das ist, mit Verlaub, einfach Bullshit-Bingo, weil man den eventuellen „Schaden“ ohnehin nicht messen kann. Besser man macht zuviel als zu wenig. Verharmlosen ist wohlfeil.

And now for something completely different. Don Alphonso ist wirklich lesenswert, weil er recherchiert (leider Paywall): „Im Inneren der angeblichen Kampagne gegen Baerbock“. Fazit: Es gibt keine Kampagne gegen Baerbock. Das dachte ich mir schon, aber es zu behaupten, ist legitim im Rahmen von Wahlpropaganda. Nicht neu ist auch, dass die Medien wolkige Thesen der Grünen zu diesem Thema einfach kritiklos wiederkäuen. Das alles kann man einfacher auf den Punkt bringen – wie ein bekannter Autovermieter.

And now for something completely different. Bei der Taz ist offenbar das deutsche Verb „hassen“ abgeschafft. Vielleicht erzeugt das zu viel Mikroaggressionen. Ich speak immer worse Denglisch.

Faires Ärgern

Ich langweile mich nie und auch nicht während des so genannten Lockdowns. Man kann zum Beispiel ununterbrochen Kuchen backen und es sich gut gehen lassen, wenn man nicht arbeiten muss.

Da sitze ich also harmlos in der Küche, esse selbst gemachte Stachelbeertorte und Marmorkuchen, selbstredend alles mit Sahne, und lasse die neuesten Nachrichten in Print- und Digitalform an mir vorbeifliegen und rege mich sofort und überflüssigerweise total auf.

– Es rächt sich immer noch, dass die Revolution 1918 von den Sozialdemokraten hintertrieben und verraten wurde. Die Süddeutsche berichtet: „Erben der bayerischen Könige kassieren immer noch Millionen“. „Nach Recherchen der Süddeutschen Zeitung kommt sie jedes Jahr in den Genuss von knapp 14 Millionen Euro, die der Wittelsbacher Ausgleichsfonds (WAF) ausschüttet. Diese Stiftung wurde im Jahr 1923 vom Freistaat Bayern errichtet, um die Mitglieder des Hauses Wittelsbach weiterhin zu alimentieren.“

Da fällt mir doch ganz spontan ein altes französisches Lied ein.

– Im Print-„Spiegel“ lese ich wieder groben Unfug. Überschrift „Krieg der Köpfe“ – „Mit Falschnachrichten, Fake-Profilen, Bot- und Trollarmeen wollen ausländische Geheimdienst bla bla usw.“ Wie machen die das?

„Die Absender der Mails, die bei sieben Bundestagsabgeordneten der Unionsfraktion und der SPD sowie bei mehr als 70 Landtagsabgeordneten eingingen, klangen harmlos: mailing@t-online.de stand da oder mailing@gmx.de. Doch die Mails waren Fallen. Ein Link führte auf eine Website, auf der die Angeschriebenen ihre Daten eingeben sollten. Das Ziel der sogenannten Phishing-Attacke: die E-Mail Postfächer und Social-Media-Accounts der Politiker zu kapern.“

Nein, ich rege mich sogar über fast jedes Wort auf (mal abgesehen davon, dass „Phishing“ schon gefühlt Fantastillarden mal durchgekaut wurde).

Wann eigentlich sind „Absender“ von E-Mails „harmlos“ oder besser: wann „klingen“ sie so? Erinnert sich das IT-affine Publikum noch an den Kremvax-Hoax aus dem Jahre 1984 im Usenet? Piet Beertema hatte damals nicht nur den Absender eines Postings gefälscht, sondern alles andere auch. Außer dem Datum (April! April!) stimmte nichts, auch nicht die Newsserver. Ich erinnere mich auch, was ich zu Crosspoint-Zeiten mit dem Hamster für einen Unsinn angestellt habe – man konnte alles mögliche in den Header einer E-Mail hineinschreiben und es musste nicht wahr sein. Wer den „Klang“ einer elektronischen Postkarte als Maßstab für Seriösität nimmt, sollte besser eine Brieftaube nehmen, die gurrt wenigstens.

Es geht gleich weiter. „Ein Link führte…“ Auch das kennen wir bereits: Die Pappnasen, die das geschrieben haben, gehen davon aus, dass die Nutzer sich ihre E-Mails im HTML-Format anzeigen lassen. Dann kann man über das Ziel eines Links getäuscht werden, weil in Hypertext Markup Language alles mögliche stehen kann, was aber nicht angezeigt werden muss. Wer verhält sich denn so selten dämlich? Spiegel-Redakteure und Politiker und der DJV Berlin und und und. Ach so, ganz viele? Man sollte denen zwangsweise Claws Mail verordnen, das zeigt HTMl nicht an. Hierzu hat mein Hausphilosoph das Nötige gesagt: „Es gibt manche Leute, die nicht eher hören können, bis man ihnen die Ohren abschneidet.“ (Georg Christoph Lichtenberg)

– Ich höre jetzt besser auf. Ich erinnere mich daran, dass ich mich schon beim Einkaufen geärgert habe. Neben „fairem Lohn“ und „fairem Handel“ und „fairem Parken“ gibt es vermutlich auch bald „fairen Sex“? Und fordern das die Grünen schon? Ich blogge ich eigentlich fair und nachhaltig? Ich wüsste gar nicht, was das sein sollte.

Remote Communication Interception Software, reloaded [Update]

„Online-Durchsuchung bei Tätern, die nicht übers Internet kommunizieren“- großartige Zwischenüberschrift von Heise. Passt zum Niveau und zu den üblichen Textbausteinen, die seit 1993 zum Thema abgesondert werden.

In den Verhandlungen mit den Grünen zur anstehenden Verschärfung des Polizeigesetzes in dem südlichen Bundesland hatte Strobl bei der Online-Durchsuchung nachgeben müssen. Bei dem Instrument geht es um das heimliche Durchsuchen von Festplatten von Computern, um beispielsweise Terrorpläne zu vereiteln.

Immer diese Festplatten! 2006 ging es um die berüchtigten „Internet-Festplatten, wahlweise auch ohne Internet.

Man kann natürlich auch ersatzweise Harry Potter lesen. Magie ist bei beiden Themen im Spiel. Ceterum censeo: Wie wollt ihr das anstellen, wenn das auszuspähende Objekt die Minimalstandards des sicherheitsbewussten Online-Verhaltens einhält? (Mal abgesehen davon, dass man zuerst die IP-Adresse des Zielrechners kennen müsste.)

Die so genannte Remote Communication Interception Software gibt es auch für Linux?! Und vermutlich funktioniert sie ohne physischen Zugriff (USB! USB!) auf den Zielrechner? Das will ich sehen. Bisher hat noch niemand etwas darüber gesagt, auch wenn der CCC manchmal geheimnisvoll herumraunte:
Zu den konkreten Methoden macht das Bundeskriminalamt keine Angaben – ‚aus kriminaltaktischen Gründen‘, wie ein Sprecher sagte. Zwar gebe es keine speziell geschulten ‚Online-Durchsucher‘, jedoch Spezialisten, die herangezogen würden. Es handele sich um Beamte, die ‚versiert auf dem Gebiet‘ seien. (…) Berichten zufolge haben die Sicherheitsdienste inzwischen auch Spionageprogramme entwickelt, die über das Trojaner-Prinzip hinausgehen. (…) Trojaner nutzen Sicherheitslücken, die nur mit großer Sachkenntnis gestopft werden können. ‚Der Privatnutzer kann sich dagegen kaum schützen‘, sagt Constanze Kurz, Sprecherin des Chaos Computer Clubs, einer Lobby-Organisation, die für möglichst wenig staatliche Überwachung im Internet eintritt.(FAZ.net, 05.02.2007)

Man kann sich nicht schützen? Das sagt der CCC? Was rauchen die da? Ich bin auch versiert, gefragt hat man mich aber noch nicht.

Jaja. Phishing E-Mails im Behördenauftrag?! Da kann Netzpolitik.org gern den Vertrag mit FinFisher veröffentlichen. Ich halte das für höheren volksverdummenden Blödsinn.

„Man könnte von ‚Durchsuchungssoftware‘ sprechen; bei bei Software für die Quellen-TKÜ von Remote Communication Interception Software (RCIS). De Facto ist es aber nichts anderes als Schadsoftware, die das Rechnersystem infiltriert und seine Funktion manipuliert.“

Wie? Wie? Wie? Der Kaiser ist nackt! De facto ist das ein Meme.

Legendär immer noch Annette Ramelsberger (Süddeutsche, 07.12.2006): „Den meisten Computernutzern ist es nicht klar: Aber wenn sie im Internet surfen, können Verfassungsschützer oder Polizei online bei ihnen zu Hause auf die Festplatte zugreifen und nachschauen, ob sie strafbare Inhalte dort lagern – zum Beispiel Kinderpornographie oder auch Anleitungen zum Bombenbau.“

Nein, das war mir bisher nicht klar, und wenn ich ehrlich sein soll, wurde es auch seitdem nicht klarer. Alle schreiben voneinander ab. Fakten werden sowieso überschätzt.

[Update] Ich habe nie behauptet, dass man keine Mal- oder Spionagesoftware auf fremden Rechnern installieren könne. Es funktioniert aber nicht so, wie sich das fast alle vorstellen: Von fern und weil irgendjemand das so will. Man braucht a) mindestens den (physikalischen) Zugriff auf den Zielrechner (um z.B. einen Keylogger oder per USB etwas aufspielen zu können) und b) muss sich der Nutzer selten dämlich anstellen (leider ist das wohl eher die Regel als die Ausnahme). Alles andere ist Humbug.

Pralle Blondinen in deiner Nachbarschaft

Die USA behaupten, sie hätten Computer des Iran stillgelegt „mit denen Raketen und Marschflugkörper gesteuert werden“. Das berichtet Heise und beruft sich auf die Washington Post.

Ich glaube nichts. Es gibt keine verlässlichen unabhängigen Quellen, und das Pentagon betreibt Propaganda.

„Seit Jahren würden iranische Agenten erfolgreich ausländische Flugdrohnen und wohl auch Schiffe hacken. Dazu komme eine große Social-Hacking-Kampagne: Angebliche attraktive Frauen würden online „einsame Seeleute“ der US-Kriegsmarine suchen, mit ihnen Kontakt aufnehmen und eine Art Beziehung vorgaukeln. Ziel sei, Informationen über Standorte und Fahrtrouten amerikanischer Kriegsschiffe zu erhalten.“

Wer nimmt den so etwas ernst? Ich habe aber mal jemand gekannt, der in Afghanistan Computer installiert hat, und der meinte, das Wort „Sicherheit“ könnten die noch nicht mal buchstabieren, auch nicht in Dari oder Paschtu. Und wer sich, wie die Iraner, den Kopf mit dem Koran und anderem religiösem Quatsch zudröhnen lässt oder das tun muss, wird nicht klar denken können – wie alle Verehrer höherer und niederer Wesen.

By the way, Heise: „Spear-Phishing“ nannte man früher Social Engineering. So nach dem Motto: Wenn man mitten auf dem Ozean ist und auf dem Boardcomputer steht: „Frauen in deiner Nähe würde dich gerne kennen lernen.“ (Gegenrede)

Genauso realistisch ist auch folgendes Szenario: „…die US-Army hat bei allen iranischen Windows-PCs das Windows-Updates angeworfen und somit ein Weiterarbeiten der iranischen Armee über Stunden lahmgelegt. Danach wurden dann automatisch sämtliche glitzernden und flimmernden Spiele aus dem Microsoft-Store installiert, um auch noch das letzte Restchen Festplatte mit sinnlosem Zeug zu füllen, und nix ging mehr. Wenn die Iraner dann aufgeräumt haben und die PCs endlich mal neu gestartet haben, sehen sie dass die Windows-Aktivierung weg ist und nur noch telefonisch aktiviert werden kann. Da ist dann aber immer besetzt.“ (Rechtschreibung korrigiert)

Ich schrieb schon 2012 zum Thema:
Spiegel Online über einen Artikel der New York Times und Stuxxnet und „Obama Order Sped Up Wave of Cyberattacks Against Iran“:

„In die Anlage, die nicht mit dem Internet verbunden ist, gelangten die ersten Virus-Versionen Sanger zufolge über USB-Sticks, später seien auch andere, nicht näher benannte Methoden zum Einsatz gekommen.“

Trump setzt nur das fort, was Obama angefangen hat.

Javascript and HMTL enabled

Anonymous: Global internet authority ICANN hacked due to phishing scam.

Nächste Einträge →

• 

• Last posting:

  • Chefökonomisches
  • Rewards for Justice
  • Kyusu, Sencha und Umami
  • Nachtschicht
  • España, una, pequeña, libre
  • Das beste Szenario für China
  • Unter Putschisten, revisited
  • Amsterdam ist verschwunden
  • Unter Penetrationstestenden
  • So genannte Offliner
Subscribe in a reader
• 

• Themen

  • About this Blog
  • Ajax vom Teufelslauch
  • Ancestry
  • Babylonien
  • Das Ministerium für Wahrheit informiert
  • Deutsch des Grauens
  • Die Online-Durchsuchung
  • Die Rote Fahne
  • Economy
  • Feuilleton
  • Gleisdreieck
  • GPF
  • Grenada
  • Hausmitteilung
  • Heimat
    • Rixdorf
  • Internet and Computer
    • Linux
  • Israel
  • KI
  • Lateinamerika
    • Barbados
    • Belize
    • Bolivia
    • Brazil
    • Colombia
    • Costa Rica
    • Cuba
    • Ecuador
    • Guatemala
    • Guyana
    • Honduras
    • Mexico
    • Nicaragua
    • Panama
    • Peru
    • Trinidad & Tobago
    • Venezuela
  • Lautsprecher des Kapitals
  • Leser fragen Burks
  • Lifestyle
    • Leibesübungen
  • Links I Like
  • Media
  • Meine Artikel
  • Meine Bücher
  • MoPo
  • Panorama
  • Polen
  • Politics
  • Privacy
  • Radio Scharhörn
  • Schach
  • Science
    • Feudalismus
    • Spartacus
  • Second Life
    • Gor
  • Security
  • Sprengchemie
  • Tweet of the day
  • USA
  • Vereinsmeierei
  • Zitate, die man sich merken sollte

• Archiv

  • Mai 2026
  • April 2026
  • März 2026
  • Februar 2026
  • Januar 2026
  • Dezember 2025
  • November 2025
  • Oktober 2025
  • September 2025
  • August 2025
  • Juli 2025
  • Juni 2025
  • Mai 2025
  • April 2025
  • März 2025
  • Februar 2025
  • Januar 2025
  • Dezember 2024
  • November 2024
  • Oktober 2024
  • September 2024
  • August 2024
  • Juli 2024
  • Juni 2024
  • Mai 2024
  • April 2024
  • März 2024
  • Februar 2024
  • Januar 2024
  • Dezember 2023
  • November 2023
  • Oktober 2023
  • September 2023
  • August 2023
  • Juli 2023
  • Juni 2023
  • Mai 2023
  • April 2023
  • März 2023
  • Februar 2023
  • Januar 2023
  • Dezember 2022
  • November 2022
  • Oktober 2022
  • September 2022
  • August 2022
  • Juli 2022
  • Juni 2022
  • Mai 2022
  • April 2022
  • März 2022
  • Februar 2022
  • Januar 2022
  • Dezember 2021
  • November 2021
  • Oktober 2021
  • September 2021
  • August 2021
  • Juli 2021
  • Juni 2021
  • Mai 2021
  • April 2021
  • März 2021
  • Februar 2021
  • Januar 2021
  • Dezember 2020
  • November 2020
  • Oktober 2020
  • September 2020
  • August 2020
  • Juli 2020
  • Juni 2020
  • Mai 2020
  • April 2020
  • März 2020
  • Februar 2020
  • Januar 2020
  • Dezember 2019
  • November 2019
  • Oktober 2019
  • September 2019
  • August 2019
  • Juli 2019
  • Juni 2019
  • Mai 2019
  • April 2019
  • März 2019
  • Februar 2019
  • Januar 2019
  • Dezember 2018
  • November 2018
  • Oktober 2018
  • September 2018
  • August 2018
  • Juli 2018
  • Juni 2018
  • Mai 2018
  • April 2018
  • März 2018
  • Februar 2018
  • Januar 2018
  • Dezember 2017
  • November 2017
  • Oktober 2017
  • September 2017
  • August 2017
  • Juli 2017
  • Juni 2017
  • Mai 2017
  • April 2017
  • März 2017
  • Februar 2017
  • Januar 2017
  • Dezember 2016
  • November 2016
  • Oktober 2016
  • September 2016
  • August 2016
  • Juli 2016
  • Juni 2016
  • Mai 2016
  • April 2016
  • März 2016
  • Februar 2016
  • Januar 2016
  • Dezember 2015
  • November 2015
  • Oktober 2015
  • September 2015
  • August 2015
  • Juli 2015
  • Juni 2015
  • Mai 2015
  • April 2015
  • März 2015
  • Februar 2015
  • Januar 2015
  • Dezember 2014
  • November 2014
  • Oktober 2014
  • September 2014
  • August 2014
  • Juli 2014
  • Juni 2014
  • Mai 2014
  • April 2014
  • März 2014
  • Februar 2014
  • Januar 2014
  • Dezember 2013
  • November 2013
  • Oktober 2013
  • September 2013
  • August 2013
  • Juli 2013
  • Juni 2013
  • Mai 2013
  • April 2013
  • März 2013
  • Februar 2013
  • Januar 2013
  • Dezember 2012
  • November 2012
  • Oktober 2012
  • September 2012
  • August 2012
  • Juli 2012
  • Juni 2012
  • Mai 2012
  • April 2012
  • März 2012
  • Februar 2012
  • Januar 2012
  • Dezember 2011
  • November 2011
  • Oktober 2011
  • September 2011
  • August 2011
  • Juli 2011
  • Juni 2011
  • Mai 2011
  • April 2011
  • März 2011
  • Februar 2011
  • Januar 2011
  • Dezember 2010
  • November 2010
  • Oktober 2010
  • September 2010
  • August 2010
  • Juli 2010
  • Juni 2010
  • Mai 2010
  • April 2010
  • März 2010
  • Februar 2010
  • Januar 2010
  • Dezember 2009
  • November 2009
  • Oktober 2009
  • September 2009
  • August 2009
  • Juli 2009
  • Juni 2009
  • Mai 2009
  • April 2009
  • März 2009
  • Februar 2009
  • Januar 2009
  • Dezember 2008
  • November 2008
  • Oktober 2008
  • September 2008
  • August 2008
  • Juli 2008
  • Juni 2008
  • Mai 2008
  • April 2008
  • März 2008
  • Februar 2008
  • Januar 2008
  • Dezember 2007

• Archiv spiggel.de

  • spiggel.de 01.03.2003-31.12.2007

• Intern

  • Anmelden

• Burks' Bücher (Auswahl)

  
  
  
  
  
  
  
  
  
  
  
  
  

  Kostenpflichtige Angebote
  auf burks.de - Übersicht

• 
  

• 

• About Burks

  Burkhard Schröder

  Spenden für burks.de via Paypal

  

• Werkzeuge

  Journalistische Recherche | Werkzeuge

  Journalistische Recherche | Wirtschaft

  Discord/Midjourney Duck.ai ChatGPT Deepseek Gemini Stable Diffusion Ancestry Israel | Literaturliste

• I like:

  Achgut Elder of Ziyon Fefes Blog GeoCurrents (Martin W. Lewis) Günter Born Living in a Modemworld Daniel Voyager Neulandrebellen Michael Roberts Blog OpenAI PinkKosherNostra SciLogs Der Schockwellenreiter The Far Side unbesorgt.de (Roger Letsch)



• Europa und Russland

  The Budapest Times (Ungarn) Le Figaro (Frankreich) The Guardian (UK) Infosperber (Schweiz) Jyllands Posten (Dänemark) Libération (Frankreich) Mediapart (fr., engl., es.) El País (Spanien) Pravda (Ukraine) Publico (Portugal) Rickard Falkvinge (Schweden) RT.DE (Russland) The Warsaw Voice (Polen)

• Israel und Naher Osten

  Al Jazeera (Katar) Israel Hayom (Israel, engl.) Israelnetz (Israel, engl.) Jerusalem Post (Israel) Memri Mena-Watch

• Amerikas

  Caracas Chronicles (Venezuela) CNN (USA) Clarín (Argentinien) Daily Beast (USA) Daily Kos (USA) El Blog de Abel (Argentinien) El Diario (Bolivien) El Dinamo (Chile) El Espectador (Kolumbien) enlazeZapatista (Mexiko) Foreign Policy (USA) Granma (Kuba) La República Perú Marginal Revolution (USA) Mother Jones (USA) naked capitalism (USA) New York Times (USA) Perúvian Times (Perú) Portal america21.de The Rio Times (Brasilien) Staebrok News (Guyana) The Diplomat (USA, Asia-Pacific region) Washington Post (USA)

• China

  Beijing Rundschau (VR China) CGTN (VR China) CGTN Dokumentary (VR China) China Daily (VR China) Global Times (VR China) Shanghai Daily (VR China) The Paper (Sixth Tone) (VR China) South China Morning Post (Hongkong) Xinhua (VR China)

• Asien

  GMB Akash (Bangladesh) The Hindu Indian Punchline (M.K. Bhadrakumar, Indien) The Japan Times (Japan) Nikkei Asia (Japan) The Times of India Việt Nam News

• Afrika

  Allgemeine Zeitung (Namibia) The Herald (Südafrika)

• Australien

  The Guardian Sydney Morning Herald

• Lifestyle & Leibesübungen:

  Katha kocht Sportschule Choi



• Journalism | Science | Privacy | Computer

  • Abgeordnetenwatch
  • Aya Velazquez
  • Blog torproject.org
  • Boris Reitschuster
  • Bruce Schneier
  • Business Insider
  • David Collier
  • Euractiv
  • Golem
  • Heise Newsticker
  • Journalism.org (USA)
  • Meedia.de
  • Overton
  • Perlentaucher
  • ProPublica
  • Ruhrbarone
  • Sarah Marie Sander
  • Sci-Hub
  • Telepolis
  • turi2
  • Über Medien



• Meine Blogs

  Recherchegruppe (über den DJV) German Privacy Fund e.V. (Tutorials) The Voice of Gor (seit 2011) Oasis of Lame Kaiila (Sim in Secondlife) Kasra-Fayeen (Sim in Secondlife, inaktiv) Kargash (Sim in Secondlife, inaktiv)