Unter dem Radar

…mal wieder!

Es ist ja quasi virtueller Murmeltiertag – oder den Angreifern fällt einfach nichts Neues mehr ein.

Aber warum auch, wenn die alt-bewährten Angriffswege immer noch erfolgreich funktionieren.

Sicherheitsforscher von Hornetsecurity warnen aktuell vor gut gemachten vermeintlichen Bewerbungsmails, die allerdings als Anhang ein mit dem Trojaner Gandcrab verseuchtes Word-Dokument enthalten.

Das perfide an diesem Trojaner (naja, mal abgesehen davon, dass ein Trojaner per se perfide ist) ist, dass AV-Programme ihn nicht erkennen. Das Schlangenöl kann auf den Anhang nicht zugreifen: Es lässt sich einfach dadurch täuschen, dass ein Passwort für den Anhang im Anschreiben genannt wird.

Daher wiederhole ich – gebetsmühlenartig und gerne – keine Anhänge in E-Mails öffnen, wenn diese Anhänge nicht angefordert wurden.

Ganz einfaches Vorgehen, oder?

Aber der Mensch ist halt einfach soooo neugierig 🙂

Anhang? Pfoten weg!

Advent – die Zeit der Vorfreude auf Geschenke.

Das kann aber auch mächtig nach hinten losgehen, denn nicht alles, was überraschend reinkommt, ist eine schöne Überraschung.

Momentan warnen BSI und das ZAC (Zentrale Anlaufstelle Cybercrime) des LKA Niedersachsen vor einer massiven Welle von Phishing-Mails mit einem fiesen Trojaner (Emotet) im Handgepäck.

Das perfide an dieser Welle ist die große Authentizität der Mails, die vermeintlich von Freunden, Kollegen oder Bekannten kommt.

Und was können wir tun?

Extrem vorsichtig sein, bei Mails mit Anhängen. Aber sowas von.
Prüfen, prüfen, prüfen.

Erstmal, stimmt der Absender?
Dann, erwarte ich überhaupt einen Anhang?
Und dann: Links anschauen – zeigen die dahin, wo ich erwarte, dass sie hinzeigen?

So – und wenn Zweifel herrschen: Nachfragen beim Absender. Auf einem anderen Kanal als auf diesem (also nicht auf die Mail antworten, bitte), vielleicht einfach anrufen.

Klingt paranoid, ist aber besser, als sich einen Banking-Trojaner wie Emotet einzufangen.

Wenn wir das beherzigen – dann können wir uns auch auf die Weihnachtsgeschenke freuen.

mailbox.org – E-Mail, wie es sein soll

Ich bin sowieso ein Freund von bezahlten Dienstleistungen, denn dann kann ich mir sicher sein, dass die Anbieter ihr Geld nicht mit meinen Daten verdienen.

Daher freut es mich, heute wieder eine Lanze für einen vorbildlichen Dienstleister im E-Mail-Provider-Umfeld zu brechen: mailbox.org.

mailbox.org hat das Relaunch nicht nur dazu genutzt, ein neues Logo einzuführen, es wurden darüber hinaus auch sinnvolle neue Features eingeführt.

Bei mailbox.org gibt es jetzt die Möglichkeit, das digitale Erbe vernünftig zu berücksichtigen. Hier kann festgelegt werden, wie im Todesfall mit den Daten umgegangen werden soll, bzw. wer darüber verfügen darf.

Ich halte das für einen zunehmend wichtigen Punkt, über den wir uns in Bezug auf unsere digitalen Spuren Gedanken machen müssen.


Wir müssen lesen, was nicht geschrieben steht

Ein Artikel von Mike Kuketz hat mir eindringlich verdeutlicht, wie wichtig es ist, zu lesen was nicht geschrieben wird.

Im Juli 2017 hat Google für sein Business-Produkt G Suite angekündigt, zukünftig nicht mehr die Inhalte von E-Mails zu lesen, um daraus personalisierte Werbung zu generien.

Was sie nicht geschrieben haben, ist, dass sie vollständig mit dem inhaltlichen Scannen von E-Mails aufhören.

Consumer Gmail content will not be used or scanned for any ads personalization after this change.

Diane Greene
CEO, Google Cloud
Published Jun 23, 2017

Was übrigens für Consumer Gmail gilt, wollte Google auch für den privaten Gmail-Gebrauch folgen lassen.

Der Inhalt der Mails war auch nicht mehr relevant für die Erzeugung personalisierter Werbung – da liefern die Metadaten wesentlich aussagekräftigere Profildaten.

Was sollten wir nun anfangen mit diesem Wissen?

Im ersten Schritt zumindest unsere E-Mails verschlüsseln – damit verhindern wir, dass Google in der Lage ist, unsere Mails inhaltlich zu scannen.

Und als abschließenden Schritt sollten wir uns ein anderes E-Mail-Konto zulegen.

Eines, bei dem wir nicht mit unseren Daten sondern mit Geld für die Dienstleistung des Mailproviders bezahlen.

Das ist allemal günstiger.