Sieben Gründe warum auch du Überwachung lieben solltest. Nach dem mittlerweile fünfeinhalb Jahre altem „Du bist Terrorist“ hier das neue Animationsvideo von Alexander Lehmann über die Totalüberwachung:
Und du, warum liebst du Überwachung? Gefunden via Nerdcore.
Was es nicht alles gibt: Momentan wird mir im Dashboard ein „AdSense-Erfolg“ angezeigt. „Alles Gute zum Jubiläum! Heute nutzen Sie AdSense seit genau 10 Jahren.“
Wobei „Erfolg“ natürlich immer im Auge des Betrachters liegt. Aber hey, immerhin habe ich scheinbar bereits 2004 nen paar Cent via AdSense verdient – bzw habe es versucht.
Damals, bzw auch sehr sehr lange danach noch war ich sehr von Google überzeugt. Inzwischen sehe ich das alles etwas kritischer und bin regelmäßig am überlegen AdSense, als auch Analytics hier rauszuschmeissen.
Phishing-Versuche sind nichts neues und sollten den meisten geläufig sein. Dabei wird versucht über gefälschte E-Mails und Webseiten an persönliche Daten eines Internet-Benutzers zu gelangen. Hierzulande sind Ebay, Amazon, Paypal und Zalando geradezu dafür prädestiniert, da die Verbreitung und somit die Trefferquote für die Betrüger am höchsten ist.
Eine solche Phishing Mail (hier vermeintlich von Paypal) sieht z.B. so aus:
Zumindest für mich neu hierbei ist, dass man persönlich mit korrektem Namen angesprochen wird. Auch wenn kein sicherer Indiz, aber ein Hinweis auf Echtheit kann eine persönliche Anrede sein.
Die Absicht hinter solchen Phishing E-Mails ist klar: Dem Empfänger wird suggeriert man müsse etwas verifizieren oder stornieren, sich also bei dem betroffenem Dienst anmelden. Oft wird auch direkt eine Sperrung des Accounts / Kontos angedroht um den User noch mehr zu verunsichern und Handlungsdruck aufzubauen. Hinter dem Linktext (in diesem Fall „Klicken sie hier um ihre Daten zu bestätigen“) liegt aber nicht die tatsächliche Seite des Anbieters, sondern eine nachgebaute Seite der Betrüger.
Eine andere häufige Variante ist, dass der Linktext zwar die Originaladresse anzeigt, das tatsächliche Linkziel aber auf die Adresse der gefälschten Seite verweist. Das nennt man dann Link-Spoofing. Auf dieser nachgebauten Seite soll der User sich nun anmelden und den Betrügern somit seine Logindaten geben.
Um dies zu vermeiden im Zweifelsfall nicht auf Links aus Emails oder Webseiten klicken, sondern die Seiten ausschliesslich manuell aufrufen und auf die gesicherte https-Verbindung achten. Je nach verwendetem Browser unterscheidet sich die Darstellung minimal. In diesem Falle bei Paypal in Chrome sollte das so aussehen:
Phishing Versuche beschränken sich nicht nur auf Versandhäuser, auch Banken sind beliebte Ziele. Dort wird zusätzlich zum Login nach Tans oder Pins gefragt, was natürlich kein auch nur halbwegs seriös arbeitendes Geldinstitut per Mail tun würde.
Der Vollständigkeit halber hier die Email im kompletten Wortlaut. Der Betreff war Verdächtige Zahlung erkannt:
Sehr geehrte/r XYZ,
Durch das von uns entwickelte System zur Erkennung von Betrugsversuchen was unter anderem Ihren Standort der Bezahlvorgänge miteinander vergleicht, war es uns nicht möglich diesen Vorgang eindeutig Ihrem Handeln zuzuordnen.
Bei der letzten Überprüfung ihres Accounts sind uns ungewöhnliche Aktivitäten aufgefallen, im Bezug auf ihre hinterlegten Zahlungsmittel und ihr Zahlverhalten.
Bitte bestätigen Sie ihre hinterlegten Informationen, damit sie ihren Account wieder in vollem Umfang nutzen können.Klicken sie hier um ihre Daten zu bestätigen
Betrag: €249,99 EUR
Gesendet am: 12. Juni 2014
Betreffzeile: Zahlung für Saturn.de (Saturn online GmbH)
Infotext der Zahlung: Ware bitte an diese Adresse schicken:
XYZ
Schulenburgring 13
12101 Berlin, Deutschland
Den Namen des vermeintlichen Empfängers der nie stattgefundenen Bestellung / Zahlung habe ich lieber mal entfernt, denn der Name und die Adresse existieren tatsächlich. Der arme Mensch bekommt aktuell mit Sicherheit bereits ausreichend Anfragen.
Support und Updates für Windows XP sind seit dem 8. April 2014 nicht mehr verfügbar. Das ist nicht erst seit gestern bekannt und wird auch seit 2 Monaten den Usern angezeigt. Am Sonntag war es dann soweit und Microsoft kommunizierte über den Firmenblog eine Sicherheitslücke in den Versionen 6 bis 11 ihres „Browsers“ Internet Explorer. Das ist so weit nichts außergewöhnliches. Für manche scheinbar schon:
„Windows XP hat erste Sicherheitslücke für Ewigkeit“ ist auf welt.de zu lesen, als stünde der Untergang des Abendlandes bevor. Allgemein scheint es im Trend zu sein so zu tun, als ob Windows XP nach 12 Jahren plötzlich nicht mehr benutzbar wäre oder gar seinen Dienst komplett einstellen würde.
Ich will jetzt auch gar keine Diskussion starten ob es sinnvoll ist ein längerfristig vom Hersteller nicht mehr unterstütztes Betriebssystem zu verwenden, ich kann nur die Panikmache nicht nachvollziehen. Der eigentliche Witz an der Sache ist, dass es natürlich kam wie es kommen musste:
Inkonsequenterweise rollt Microsoft das Update auch für Windows XP User aus. Ob sie dadurch nun das richtige Signal setzen weiss ich nicht. Ich habe aber irgendwie so ein Gefühl, dass dies nicht das letzte Update sein wird.
Neben Email bietet Microsoft auf outlook.com diverse Dienste an – zum Beispiel lässt sich geräteübergreifend ein Adressbuch synchronisieren, Termine verwalten etc. Wenn man vergesslich ist kann man sich auch per Email an Geburtstage erinnern lassen. Das sieht dann so aus:
Das eigenartige an der Sache: Da ich meine Kontakte und Termine inzwischen über OwnCloud verwalte habe ich mein Adressbuch auf outlook.com gestern gelöscht, sowie anschliessend den kompletten Account gelöscht.
Aha. Wie kann es dann sein, dass ich 24 Stunden später per Email über bevorstehende Geburtstage gelöschter Kontakte aus einem gelöschtem Account informiert werde? Der 4-seitige Thread „Deleted Outlook.com account still receiving calendar notification emails“ auf answers.microsoft.com liess mich hoffen. Es ist ja immer schön zu sehen, dass andere Leute das gleiche Problem haben und im Optimalfall eine Lösung präsentieren.
Dem ist allerdings nicht so. Dort schlagen Forum Moderatoren (Microsoft „Senior Support Specialists“) tatsächlich vor den Absender calendarnotification@email.microsoft.com einfach zu blocken. Hallo? Alternativ soll man sich in seinen Account einloggen (den ich wie oben erwähnt gelöscht habe) um sich dann an den Support zu wenden, was für mich ebenfalls nicht in Frage kommt.
Und nun? Werden meine Daten irgendwann gelöscht oder bekomme ich wie im oben verlinkten Forum einige User schreiben weiterhin über Jahre Emails mit Geburtstagserinnerungen? Hier wird Sicherheit und Privatsphäre scheinbar nicht so groß geschrieben. Wenn das kein Datenschutz-FAIL ist weiss ich auch nicht.
Vorhin erst auf heise.de gelesen und da ist es auch schon:
Ein Update welches mich darüber informiert, dass der Support für mein geliebtes Betriebssystem Windows XP endet. Und das nach nur 12 einhalb Jahre nach Veröffentlichung.
Naja, Spaß bei Seite – glaubt es oder nicht: Selbst hier ist inzwischen parallel ein Windows 7 im Einsatz. Mal sehen wann oder ob ich mich tatsächlich komplett von XP verabschieden kann.