Freitag, 29. August 2008

Schweizer Blogger kein Selbstmörder

Vermutlich weil er zu oft über die Gefahren von Viren und Spam-Mail berichtet hatte, wurde der Betreiber des Swiss Security Blog, Roman Hüssy selber Opfer eines Aufsehen erregenden Spam-Angriffs. In einer Massen-Mail, die aus einem seiner persönlichen Mail-Konten versendet wurde, kündigte Hüssy seinen Selbstmord an, bei dem er zwei weitere Menschen töten wolle. Hüssy wurde angehalten eine seiner Mail-Konten zu prüfen, auf dem er tatsächlich tausende Statusmeldungen über nicht zustellbare Mails vorfand.

Dass diese E-Mail gefälscht ist, davon geht auch die Eidgenössische Melde- und Analysestelle für Informations-Sicherung (MELANI) aus, welche die Mail vollständig publiziert hat. Als Täter vermutet man russische Kriminelle. Gegenüber "20 minuten" sagte Hüssy, dass der Angriff die "Signatur der russischen Internet-Mafia" trage.

Ein bisschen stutzig macht es mich aber schon, dass einem IT-Spezialisten, der sich offenkundig mit der Materie auskennt nicht gelungen ist, sein Mail-Konto gegen solchen Misbrauch zu beschützen. Es macht einem sogar ein bisschen Angst, denn das könnte theoretisch jedem passieren, der sich im Internet bewegt. Als Beispiel fallen mir gefälschte Facebook-Konten ein, von denen man in letzter Zeit vermehrt hört.
Oder war es zuletzt "nur" ein, Trick, die eigene Seite zu pushen? Dass nach einer solchen Aktion und besonders dem Auffliegen der selbigen, die Seite locker ein paar Tausend neue Leser haben dürfte, ist ja klar... So nützlich die Seite ist: hat zuvor jemand schon mal was von abuse.ch gehört? Oder von dieser Spam-Aktion? Die kam nämlich schon vor drei Wochen raus. An eine Welle der Entrüstung in der Blogszene kann ich mich aber nicht erinnern.

4 Kommentare:

Anonym hat gesagt…

Ein bisschen stutzig macht es mich aber schon, dass einem IT-Spezialisten, der sich offenkundig mit der Materie auskennt nicht gelungen ist, sein Mail-Konto gegen solchen Misbrauch zu beschützen.

bitte zuerst hier lesen: http://de.wikipedia.org/wiki/Simple_Mail_Transfer_Protocol#Das_Protokoll
[..]Da SMTP ein textbasiertes Protokoll ist, kann unter den gängigen Betriebssystemen mit dem Kommandozeilen-Programm telnet eine E-Mail auch „von Hand“ verschickt werden. Dabei wie auch bei anderen Verfahren sind [b]Absender-[/b] und Empfängeradresse [b]frei wählbar,[/b] und [b]eine Authentifizierung findet nicht statt[/b]. [..]

Also bitte erst Hausaufgaben machen, bevor man Mutmassungen ins Netz stellt!

Goggi hat gesagt…

Roman, da muss ich dir widersprechen. Mutmassungen sind der Reiz an der Sache und dienen dazu, dass der Leser nicht einfach nur konsumiert, sondern mitdenkt.

Eine Mutmassung ist keine Behauptung, sonst hätte ich nicht geschrieben, es mache mich stutzig, sondern, zum Beispiel "es kann nicht sein", oder "es ist unmöglich"

Und für mich, aus meiner subjektiven Haltung, sieht es wirklich so aus, als dass dieser IT-Spezialist, der sich anscheinend (nicht ganz sicher, nur anscheinend) seit einiger Zeit mit den Russen herumschlagen muss durchaus in der Lage sein sollte (nicht müsste, nur sollte) gegen die entstandene Situation Massnahmen zu treffen.

Welche Form des Schutzes die richtige und auch mögliche ist - ob mit technischen Sperren oder dem regelmässigen Wechsel der Mail-Adresse, oder per vorsorglicher gerichtlicher Verfügung - entzieht sich meinem juristischen und technischen Allgemeinwissen.

Es ändert jedoch nichts daran, dass ich als Benutzer vergleichbarer Dienste wie Internet und E-Mail Mutmassungen (nicht Behauptungen) darüber anstellen darf und meine Sicht der Dinge darstelle. Ich bin nicht die Newszentrale. Ein Blog wie der meinige ist - wenn schon - mit der Kommentarspalte auf der Titelseite einer Tageszeitung zu vergleichen. Und dort darf man schreiben, dass Bundesrat Sowieso ein Arsch zu sein scheint, auch wenn er keines ist.

Anonym hat gesagt…

Welche Form des Schutzes die richtige und auch mögliche ist - ob mit technischen Sperren
lies nochmal auf wikipedia. ich habs ja sogar rauskopiert:
eine Authentifizierung findet nicht statt
ich (und du auch, anleitungen dazu gibts zuhauf) kann mails an jede beliebe adresse mit jedem beliebigen absender schicken. nochmals zum mitschreiben: Es gibt keine "technischen Sperren"

oder dem regelmässigen Wechsel der Mail-Adresse,
ebenso, siehe oben
und Empfängeradresse frei wählbar
aber du würdest den rat nicht annehmen, wenn er den absender samuel.schmid@admin.ch, steve.jobs@apple.com oder info@goggiblog.ch aufweisen würde??

oder per vorsorglicher gerichtlicher Verfügung - entzieht sich meinem juristischen und technischen Allgemeinwissen.
aha, also so a la: Ihr pösen Russen, ihr dürft für gefakte mails nicht meinen absender benutzen!!111

Goggi hat gesagt…

roman, komm wieder ein bisschen runter. Das ist weit weg von Sachlichkeit und deine Energie ist ein bisschen, als hätte man in ein Wespennest gestochen.

Den technischen Kram kenne ich auch ein bisschen, beziehungsweise: bin ich durchaus in der Lage, Wikipedia selber auszufragen. Der Kern meines letzten Kommentars war denn auch, dass ich mich in meinem Artikel nicht auf Behauptungen hinauslasse, sondern nur Vermutungen anstelle. Vermutungen haben den Zweck die eigene Ratlosigkeit in den Raum zu stellen, als dass sich Menschen die sich auskennen darauf Antworten fänden - Als ginge man zum Arzt, zum Beispiel mit Bauchschmerzen.

Ich habe zu keiner Zeit bestritten, dass technisch alles möglich ist und deshalb zitiere ich mich (gern sehr selektiv), wie du das auch machst:

"Es macht einem sogar ein bisschen Angst, denn das könnte theoretisch jedem passieren, der sich im Internet bewegt."

Siehst du darin einen Angriff an Dich, oder an IT-Spezialisten? Gar ein Vorwurf oder eine Verurteilung? Sorry, das wollte ich nicht. Mir ging es mehr darum auszudrücken, dass selbst Menschen, die sich in der Materie auskennen, der virtuellen Diffamierung nichts bis gar nichts entgegensetzen können.

Oder zum Vergleich: Wenn Du zum Arzt gehst und dieser diagnostiziert dein Bauchweh als einen Viralen Infekt, der sich aber später und zu spät als Krebs herausstellt. Vertraust du dem Doktor noch, nur weil sich der Virus getarnt hat?

Dass man sich hiernach fragt, ob man vorsorglich nicht den Darm hätte auswechseln können, oder ein paar Medis hätte schlucken sollen, drückt nicht aus, dass der Arzt eine Niete ist, sondern dass man einfach ratlos ist. Als Patient sieht man die Verantwortung für den Schaden nämlich bei dem, der eine Ahnung davon haben sollte – in diesem Fall beim Arzt - egal ob man vorher Kettenraucher, Alkoholiker oder sonst irgendwie ungesund gelebt hat.

Oder wieder umgekehrt: Als geschädigter Internet-User sind IT-Menschen daran Schuld, dass Internet unsicher ist und man selber einen Schaden davonträgt - egal ob das stimmt, oder man sich im Internet unvorsichtig benommen hat.