Web Cyberfahnder
über Suchmaschinen und -strategien
  Cybercrime    Ermittlungen    TK & Internet    Literatur    intern    Impressum 
Juli 2009
10.07.2009 Alltags-IT
     
zurück zum Verweis zur nächsten Überschrift daAf
 

Spamfutter: Liste aller Mitarbeiter, an die eine hausinterne E-Mail gerichtet war.

 
Die dümmsten anzunehmenden Anwenderfehler - daAf - treten immer wieder auf. Gestern habe ich zwei davon erlebt.

Organisationen nutzen E-Mails gerne dazu, ihren Mitarbeitern wichtige Informationen zur Kenntnis zu geben. Dazu werden Gruppen gebildet und eine übliche heißt "an alle". Wenn dann alle Mitarbeiter als Empfänger im Feld "an" erscheinen, bekommen sie alle Klarnamen der Kollegen mitgeteilt. Das erhöht nicht nur die Datenmenge im System, sondern gibt auch einen aktuellen Überblick auf alle Mitarbeiter.

Mit dem Tastendruck "weiterleiten" im E-Mail-Browser werden dann alle Namen und Vornamen eingeblendet. Der Empfänger der weitergeleiteten E-Mail verfügt damit über alle Komplettnamen und kann daraus häufig die E-Mail-Konten für Spams und Angriffe ableiten (Vorname.Name@organisation.tld).

Wenn man "bcc" nutzt, passiert das nicht.

  "cc" ist die carbon copy, also der Durchschlag von einem Schreiben, der mit einem Durchschlagpapier (beschichtet mit Karbon) hergestellt wird. Die "bcc" ist hingegen die blind carbon copy, also die geheime, die den offenen Korrespondenzpartnern unbekannt bleibt.

bcc-Empfänger bei E-Mails bleiben für die übrigen Adressaten unsichtbar. Gleichzeitig unterdrückt dieser Modus die Übermittlung aller anderen bcc-Empfänger.

Spams verwenden deshalb die bcc-Funktion, um sich nicht sofort als Werbemüll zu enttarnen. Anderen Spammern will der Werber natürlich auch nicht seinen Adressenstamm offenbaren.


 

 
In älteren Systemen wird den Mitarbeitern häufig nur ein begrenzter Speicherplatz zugewiesen für ihre Arbeitsergebnisse und Unterlagen. Er wird häufiger "Profilspeicher" genannt. Die Beschränkung erfolgt nicht aus Schikane, sondern deshalb, weil die Backup-Bänder in ihrer Schreibgeschwindigkeit und Kapazität beschränkt sind und die Mitarbeiter sonst mit der Gefahr von Datenverlusten arbeiten müssten.

Die Kapazitätsgrenzen werden ganz schnell gesprengt, wenn zum Beispiel ein Protokoll mit mächtigen Anlagen an eine Vielzahl von Mitarbeitern geschickt wird.

Mich erreichte gestern so ein Trum mit drei PDF-Anlagen, die allein 19 Megabyte groß waren.

PDF-Dateien sind etwas Feines, weil sie ein ziemlich genaues Abbild von dem Originalschriftstück geben. Von ihrer Herkunft her sind sie digitale Druckvorlagen, die aus beliebigen Publishing- und Textverarbeitungsprogrammen heraus erstellt werden können.

PDF-Dateien sind meistens etwas größer als ihre Vorlagen und sie werden richtig groß, wenn sie ohne Texterkennung mit eingescannten Papieren gefüllt werden. Sie sind dann einfach nur Container für überdimensionierte Grafikdateien.

Der daAf besteht darin, dass Grafik-PDFs auch dann versandt werden, wenn es überhaupt nicht auf die grafischen Feinheiten der Vorlage ankommt. Allein 10 Megabyte nahm der Text eines Urteils in Anspruch, das bereits im Internet veröffentlicht war. Ein schlichter Link auf die Quelle hätte gereicht.

Alle drei PDF-Dokumente haben meinen Profilspeicher so vollgemüllt, dass ich erst einmal ganz viele Dateien löschen musste, bevor ich normal weiter arbeiten konnte. Suboptimal nennt man das wohl.
 

zurück zum Verweis Cyberfahnder
© Dieter Kochheim, 29.07.2009