Jeder 4. E-Mail-Nutzer öffnet Spam-Nachrichten (Seite 2)

ich schau auch nur kurz den betreff an und dann weg damit. allerdings landen auch durchaus mal kundenmails dort.

rdombach schrieb:

Gute Chancen, mich zu linken hätte z.B. jemand, der meine E-Mail-Adr. aus dem Seitenreport-Daten herausliest und dann unter dem Namen eines mir bekannten SR-Kollegen (nehmen wir mal Matthias als vermeintlichen Angreifer [grins]) eine E-Mail schickt. Die würde ich sicherlich anschauen und ggf. auch Attachments anschauen (PDF mit einem Exploit).

Diese von Dir genannte Angriffsmethode wäre auch (leider) recht erfolgsversprechend, denn:

a) Die Absenderadresse einer E-Mail lässt sich über PHP (und andere Web-Programmiersprachen) problemlos fälschen:


$header = \'From: info@matthias-glaessner.de\' . "\\ r \\ n" .
\'Reply-To: info@matthias-glaessner.de\' . "\\ r \\ n" .
\'X-Mailer: Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9.1.8) Thunderbird/3.0.3\';

mail($empfaenger, $betreff, $nachricht, $header);


b) Der Sprachstil des SR-Kollegen (in diesem Falle von mir) ließe sich (mehr oder weniger gut) imitieren (wodurch die E-Mail vertrauenswürdiger erschiene)

c) Die Update-Trägheit vieler Internetnutzer (Dich rechne ich allerdings nicht dazu :wink ließe sich insb. bei den PDF- und Flash-Exploits leicht ausnutzen:

www.adobe.com/support/security/bulletins/apsb10-07.html

Das Problem ist doch, dass es den Angreifern viel zu einfach gemacht wird. Nur leider gibt es kaum eine andere Technologie.

Seit Jahren senden wir unsere eMails über smtp. Zerteilen wir mal diese 4 Buchstaben und erhalten Simple Mail Transfer Protocol. Da steckt der Name Simple drin!
Dieses Protokoll wurde für das Versenden von eMails entwickelt und zwar im Jahre 1982! Damals gab es noch keine Verschlüsselungen und von daher ist SMTP ein rein textbasierentes Protokoll.

Ein schönes eBook findet sich hier.

www.oreilly.de/german/freebooks/spamvirger/pdf/319-326.pdf

Guten Morgen allerseits,

Mattihas, Heiko - ihr habt beide recht!

Vereinfacht gesagt, besteht das Problem mit der Computersicherheit darin, dass teilweise die genutzten Tools und Programme anfällig sind und zum anderen die Angreifer sehr kreativ sind und variantenreiche Nutzungsmöglichkeiten entdecken, an die keiner gedacht hat!
Da die Angreifer aber in den seltensten Fällen erwischt werden und Programme immer Fehler haben, besteht die beste Chance darin, dass Anwenderverhalten zu verändern.
Ein informierter Anwender wird nicht mehr auf jeden Unsinn hereinfallen und ggf. auch sichere Produkte irgendwann den Vorzug geben, auch wenn sie ein paar Euro teuere sind oder etwas unkomfortabler.
Aber dahn ist es ein langer Weg! Doch ich bin sicher, dass man etwas tun kann, man muss halt nur mal anfangen den Mitmenschen zu sagen, wo Risiken sind und Handlungsbedarf besteht.

Und da ist ein jeder aufgerufen - auch die Leute hier in der Community, da diese ein überdurchschnittliches Wissen haben, besser informiert sind und Risiken eher erkennen als Nicht-Experten.

Beste Grüße
Ralph

Hallo Ralph,

da stimme ich Dir voll zu. Woher sollen es auch die unerfahrenen User wissen?
Oft heißt es nur, "Nein, nicht machen" oder "Nein, das darfst Du nicht", aber warum das so ist, wird in den seltesten Fällen miterklärt.
Wie genau stellst Du Dir das vor? Mit dem eBook hast Du ja bereits einen sehr guten Anfang gemacht und ich könnte mir gut einen eigenen Bereich "Computersicherheit" vorstellen.

der_booker schrieb:

Wie genau stellst Du Dir das vor?

Hallo Heiko,

eine gute Frage!
Eigentlich sollten diejenigen, die mehr Fachwissen haben, als als andere, dieses Wissen weitergeben bzw. teilen. Dies ist ja eines der kleinen Wunder, die hier auf Seitenreport im Umfeld SEO und WebDesign tagtäglich geschehen.
Im Forum werden ja auch andere Themen besprochen und Wissen sehr kooperativ weitergegeben. Gerade in Zeilen, wie heute, da jeder auf seinen eigenen Gewinn schaut, eine bemerkenswerte (!) Einstellung!

Ich denke mal, die Cientel hier bei Seitenreport ist die falsche Zielgruppe. Denn die hier anwesenden Personen dürfen über den Durchschnitt liegen und durchaus wissen und verstehen, wie wichtig IT Security ist (Manche kennen sogar den Grundschutz vom BSI - grins). Die Zielgruppe, die es anzusprechen gilt, sind die Leute, welche die Webseiten besuchen, die von den hier anwesenden WebAdmins erstellt und verwaltet werden.

Also wäre z.B. eine möglich Aktion die, auf jeder Webseite einen Link zu setzen, der z.B. auf einen Sicherheitsartikel, ein nützliches Tool, eine aktuelle Gefähr, einen empfehlenswerten Patch etc. verweist.
So würden alle die wir besser bescheid wissen, unser Hilfe und Expertise denen anbieten, die willens sind sie anzunehmen.

Aber, seine wir ehrlich, wer hat schon Platz auf der Webseite frei und ist es die Verantwortung/Aufgabe des WebAdmins so etwas zu tun?

Aber so wie SR ja den Banner mit den erreichten Prozenten anbietet, könnte man sicherlich auch einen "Security-Banner" anbieten (Klick mich an und ich gebe Dir einen Sicherheits-Tipp). Die Frage wäre aber ob die WebAdmins und die Nutzer so etwas annehmen würden?

Da habe ich so meine Bedenken - denn Sicherheit, wer braucht das schon ... so die weitläufige Meinung.

Beste Grüße
Ralph