Hier seht Ihr das Siegerfoto aus dem Wettbewerb um das schönste Sommerfoto 2006. Wir gratulieren dem Gewinner zu diesem tollen Schnappschuß und dem verdienten Preis: eine Jahrespackung Antifaltencreme.

via eMail

Nach der Schwemme mit wasweißichwievielmillionen angeblichen Rechnungsmails von Single.de ist/sind deren Server seit gestern Abend offline. Ob die Server gezielt vom Netz genommen wurden oder aber aufgrund einer extrem angestiegenen Anzahl von Zugriffen einfach den Dienst verweigert haben ist im Augenblick unklar. Sicher ist nur eins: Sie sind seit mindestens 12h nicht mehr erreichbar.

An diesem Fall erkennt man wieder ziemlich deutlich, welchen Schaden derartige Mails auslösen können. Neben der unmittelbaren Auswirkung auf jeden einzelnen, der den Müll in seinem Postfach findet, wirkt sich so eine Lawine von Mails natürlich auch auf denjenigen aus, dessen Name missbraucht wurde. Da wäre zum einen der unmittelbare, messbare Schaden wie derzeit bei Single.de: out of order. Für x Stunden. Das kostet einen Anbieter irgendwelcher Dienste im Internet richtig Geld. Seien es entgangene Werbeeinnahmen, seien es mögliche zahlende Nutzer, die für einen Ausfall möglicherweise eine Rückerstattung verlangen, seien es die Techniker, die die Systeme wieder an den Start bringen müssen und natürlich auch bezahlt werden wollen.

Zum anderen ist da der nicht direkt messbare Schaden: Der Imageverlust. Auch wenn das Unternehmen oder ein bestimmter Service eines Unternehmens mit dem ganzen Vorfall nichts zu tun hatte und einfach nur der Name ins Konzept passte: Der Name wird im Gedächtnis der User bleiben. Im Zusammenhang mit Viren und Trojanischen Pferden. In ein paar Wochen/Monaten heisst es dann: „Single.de, das waren doch die mit den Trojanermails….von denen hatte ich auch 20 Stück…“.

Nach Brasilien nun auch die Türkei: Die Türk Telekom hat nach einer entsprechenden Anordnung eines türkischen Gerichts unverzüglich reagiert – und den Zugriff auf YouTube unterbunden. Das Gericht ordnete die Sperrung an, weil sich ein paar Türken und Griechen eine Videoschlacht geliefert hatten, in der sie sich gegenseitig beschimpften. Als dann in einem Video die Beschimpfungen ein wenig überhand nahmen, wurde das Video aufgrund massiver Beschwerden von den Servern entfernt und zudem von diesem Gericht die Sperrung der Seiten für die Türkei verfügt.

Andere Provider waren offenbar nicht ganz so folgsam wie die Türk Telekom – über deren Leitungen ist YouTube nach wie vor erreichbar.

In den letzten Tagen häufen sich bei mir wieder die Mails, die alle irgendwelche „Rechnungen“ im Anhang haben. Nach der Schwemme von angeblichen IKEA-Mails laufen bei mir nun täglich zig „Bestellbestätigungen“ von Amazon („Ihre Bestellung xxxxxxxx bei Amazon.de“, angebliche Bestätigungen einer kostenpflichtigen Mitgliedschaft bei single.de („Ihre konstenpflichtige Anmeldung bei www.single.de“ und „Konstenpflichtige Klubmitgliedschaft“), den dazugehörigen Lastschriften und Rechnungen, Quelle-Rechnungen („Ihre detaillierte Quelle Rechnung“) und sonstiger Müll ein. Allein heute wieder (bisher) 17 Stück.

Ehrlich gesagt frage ich mich, ob sich überhaupt noch irgend jemand Erfolg von dieser Methode verspricht. Schon allein aufgrund der Vielzahl der unterschiedlichsten Mails und der nun wirklich regelmäßigen ausführlichen Berichterstattung in allen möglichen Medien müsste doch inzwischen selbst der größte DAU eins begriffen habe: Öffne niemals einen x-beliebigen Dateianhang. Und auch das sollte (eigentlich) inzwischen jeder festgestellt haben: Kein Unternehmen und keine Behörde versendet Rechnungen oder Mahnungen oder Bestätigungen von irgendetwas als DATEIANHANG, schon gar nicht in einer ausführbaren Datei oder als Office-Dokument. NIEMAND.

Allerdings: Während ich das hier geschrieben habe überkam mich gerade die Sorge, dass unsere vor IT-Kompetenz strotzende Bundesregierung demnächst vielleicht auch dieses auf gesundem Menschenverstand basierende Schutzmittel vor Trojanischen Pferden und Viren aushebeln könnte. Eine Regelung a la „Dokumente in eMails dürfen ab dem soundsovielten nur noch mittels einem von der Bundesregierung zertifizierten Verfahren versendet werden. Zur Sicherstellung der Unversehrtheit eines Dokumentes und der zugehörigen digitalen Signatur muss dieses Dokument vor dem Versand mittels eines Packprogrammes in ein selbstentpackendes Archiv umgewandelt werden.“ Zutrauen würde ich denen das inzwischen. Und dann funktioniert auch diese Methode zur Verbreitung von Malware wieder hervorragend.

Hoffentlich habe ich jetzt niemanden auf dumme Ideen gebracht.

Update: Wie ich grad sehe gibt es bei heise auch Details zu den versendeten Schädlingen.