Neue SPAM-Welle – Wie kann ich mich schützen?

Derzeit werden viele Postfächer mit SPAM-Mails geflutet, daher möchten wir heute einige Tipps zum Umgang mit solchen eMails geben.

Im Gegensatz zu den üblichen SPAM-Mails, welche in sehr schlechtem Deutsch verfasst wurden, sind diese eMails auf den ersten Blick kaum von richtigen eMails zu unterscheiden. Es scheint, als ob die Spammer aufgerüstet und einen guten Übersetzer gefunden hätten. Dies macht es gerade für nicht so erfahrene Internetnutzer sehr schwer die eintreffenden eMails zu unterscheiden.

Rechnungen und Abmahnungen

Immer wieder versuchen Spammer Rechnungen bekannter Unternehmen wie StayFriends oder eBay zu fälschen. Nicht selten wird dabei die gesamte Adresse inkl. UstID des Unternehmens angehängt, um das „Vertrauen“ weiter zu stärken. – Dass die eMails bisher nicht im gefälschten Corporate Design verfasst und versandt werden, lässt den aufmerksamen eMail-Leser stutzig werden. Auch wenn es nur eine Frage der Zeit sein kann bis die Spammer auch diese Hürde meistern.

"Sie bieten unter der Internethandelsplattform Ebay Computerartikel im Wege des Fernabsatzes an, ohne dabei auf das Verbrauchern zustehende gesetzliche Widerrufsrecht hinzuweisen."

"Ebenso sind sie nach Paragraf 9 UWG unserer Mandanten zum Schadensersatz verpflichtet und damit zur Uebernahme der Kosten unserer Beauftragung in Höhe der beigefügten Kostennote 632 Euro."

Der zweite sehr beliebte eMail-Typ bei Spammern sind Abmahnungen. Leider wissen nur sehr wenige, dass Herr Günter Frhr. v. Gravenreuth derzeit im Gefängnis sitzt und daher keine Abmahnungen versenden kann. Die versandten SPAM-eMails beziehen sich meistens auf eine eBay Auktion und wirken sehr einschüchternd und echt.

Auch wenn der versandte SPAM immer „besser“ wird, haben fast alle eMails eines gemeinsam: Es ist der ZIP-Anhang mit der angeblichen Rechnung. – Normalerweise werden eMail-Anhänge gezippt um die zu übertragende Datenmenge zu reduzieren oder viele Dokumente in einer Datei zusammen zu fassen. Spammer hingegen versuchen durch diesen ZIP-Anhang, den darin enthaltenen, Trojaner bzw. Virus vor eMail-Virenscannern zu verstecken.

Was kann ich dagegen tun?

Ruhe bewahren“ ist eine der wichtigsten Regeln beim täglichen sortieren des eMail-Mülls. Auch wenn die eMail einen noch so erschreckenden Inhalt hat, klicken Sie nichts an!

Kaum eine eMail kann durch bloßes lesen des Inhaltes einen Schaden verursachen, vorausgesetzt es wurden immer alle System- und Programmupdates eingespielt. Jeder Link und Anhang birgt allerdings eine gewisse Gefahr.

So bewirken z.B. vermeintliche „Abmelden“ oder „von diesem Newsletter austragen“ Links genau das Gegenteil. Durch spezielle Link-ID’s und moderner Technik kann der Spammer den Aufruf des Links zurückverfolgen und weiß so, dass diese eMail-Adresse aktiv ist und gelesen wird. – Da Spammer auch nur Geld verdienen möchten, landet Ihre eMail-Adresse durch einen solchen Klick in einer Art Premium-Liste. Diese Listen werden bevorzugt von Spammern verwendet und gerne weiter verkauft, da die Wahrscheinlichkeit eines „Treffers“ um ein Vielfaches größer ist als bei blind versandten eMails.

Folgende Punkte können Ihnen im täglichem Kampf gegen den SPAM die richtige Entscheidung zu treffen:

  1. Ruhe bewahren!
  2. Aktuelle Software und Virenschutz verwenden.
  3. Rechtschreibung und Gramatik – Echte eMails werden in perfektem Deutsch verfasst.
  4. Besteht eine Geschäftsbeziehung oder ein berechtigter Grund für diese eMail?
  5. Absender-Adresse (diese muss nicht immer falsch aussehen, da sich Absender-Adressen sehr leicht fälschen lassen)
  6. Links – Überprüfen Sie die Adressen der Links durch „überfahren“ mit der Maus, NICHT klicken.
  7. Öffnen Sie keine Anhänge kurioser eMails.
  8. Klicken Sie nie auf einen angebotenen Link um sich einzuloggen und den Vorfall zu prüfen. – Starten Sie immer einen Browser von Hand und loggen sich anschließend unter der üblichen URL ein.

Einen perfekten Schutz wird es leider nie geben, dennoch kann jeder durch aufmerksames lesen und überlegtem handeln viel verhindern.


Sicherheitsupdate: WordPress Version 2.6.3

Heute wurde ein weiteres WordPress Update mit der Version 2.6.3 veröffentlicht.

Wir raten allen Kunden dieses Update kurzfristig einzuspielen, da vorherige Versionen ein Problem mit der Benutzerregistrierung haben. Unter bestimmten Umständen ist es einem Angreifer möglich das Passwort für einen bereits bestehenden Benutzer zurücksetzen.


Update: TYPO3 Version 4.2.2

Bei dem heutigen TYPO3 Release handelt es sich um ein reines Bugfix-Release. Dieses Update dient ausschließlich der Fehlerbehebung und behebt keine sicherheitsrelevanten Fehler.

Neben vielen browserspezifischen Bugs wurden hauptsächlich Fehler im Texteditor korrigiert.

Eine genau Auflistung der Änderungen befindet sich im Changelog.


Update: Magento Version 1.1.6

Soeben wurde ein weiteres Magento-Update freigegeben. Die Liste der Bugfixes ist diesesmal sehr kurz und könnte fast als Feintuning bezeichnet werden:

  • Fixed Google Checkout table rates issue
  • Fixed SQL error when upgrading some existing databases
  • Fixed layered navigation index refresh
  • Fixed refreshing products count in categories management page
  • Fixed wrong order status after invoice is created
  • Fixed sending background copies of sales emails
  • Fixed online customers grid filter
  • Fixed optional DOB field verification that prevented to proceed to the next step of single-page checkout
  • Fixed empty France regions names
  • Fixed translations and locale settings used in PDF print-outs

Gleichzeitig wurden „Sample-Data-Pakete“ angekündigt. Diese sollen in den nächsten Tagen als Download zur Verfügung stehen…

Das Update konnten wir ohne Probleme in zwei Testumgebungen installieren, allerdings sollte dennoch ein Backup erstellt werden.

Wie immer gilt: Ein Backup erstellen oder das Update vorher in einer Testumgebung ausprobieren.

s. Magento Update – so wird gemacht!


Systemupdates erfolgreich beendet

Im geplanten Wartungsfenster von 02:30h – 03:30h heute früh konnten alle System-, cPanel- und Spamfilter Updates eingespielt werden. Obwohl mit einer kurzen Unterbrechng von 5 – 10 Minuten gerechnet wurde, blieben alle Systeme erreichbar. – Durch den erhöhten Ressourcenbedarf des Updateprozesses kam es zu leichten Verzögerungen bei der Seitenauslieferung.

Gleichzeitig wurden die Webserver- und Datenbankkonfigurationen weiter optimiert und an die wechselnden Anforderungen angepasst. – Im Test wurden die Magentoshops nach der Optimierung 0.2 bis 0.3 Sekunden schneller geladen, andere Systeme zeigten keine Veränderung.


Update: Magento Version 1.1.5

Soeben wurde ein weiteres Update für Magento veröffentlicht. Das Paket enthält neben zahlreichen Bugfixes auch 4 Verbesserungen:

  • Verbessertes Kategorie-Management zur Verwaltung großer Kategoriebestände
  • Neuer Bestellstatus: „Paypal noch nicht abgeschlossen“
  • Prototype Bibliothek wurde auf 1.6.0.2 aktualisiert
  • Ein neues „blue“-Skin

Das Update konnten wir ohne Probleme in zwei Testumgebungen installieren, allerdings ist in beiden Installationen das „blue“-Theme nicht auffindbar. – Über einen Tipp wo und wie das Theme zu finden ist würden wir uns sehr freuen!

Wie immer gilt: Ein Backup erstellen oder das Update vorher in einer Testumgebung ausprobieren.

s. Magento Update – so wird gemacht!


Sicherheitsupdate: WordPress Version 2.6.2

Heute wurde ein weiteres WordPress Update mit der Version 2.6.2 veröffentlicht.

Wir raten allen Kunden dieses Update kurzfristig einzuspielen, da vorherige Versionen ein Problem mit der Benutzerregistrierung haben. Unter bestimmten Umständen ist es einem Angreifer möglich das Passwort für einen bereits bestehenden Benutzer zurücksetzen.


Sicherheitsupdate: Magento Version 1.1.4

Die neue Magento Version behebt zwei kritische Sicherheitslücken, daher wird vom Varien Team ein Update dringend empfohlen. Was genau gefixt wurde wollten die Entwickler noch nicht preisgeben.

Wie immer gilt: Ein Backup erstellen oder das Update vorher in einer Testumgebung ausprobieren.

Gleichzeitig kündigten die Entwickler die neue Version 1.1.5 zum Ende des Monats an, diese soll zahlreiche Bugfixes enthalten. Wann das Update erscheinen wird und welche Fixes enthalren sind, wird noch bekanntgegeben.