Je größer, desto unauffälliger. Die größte Sicherheitslücke, das weiß jeder Computerfachmann und jeder System-Administrator, die größte Sicherheitslücke ist der Mensch. Der Mensch installiert sich Spamschutzprogramme, einen Virenscanner und was gegen Trojaner. Alles, damit keiner seine Daten klaut. Jetzt bin ich sicher, denkt er sich, und geht dann zu einem Leute-Netzwerk im Internet, zu so einer modernen Vernetzungs-Community, und gibt da alle seine Daten ein.
Das Schlimme ist, dass auch Systemadministratoren Menschen sind. Und ihre Chefs auch. Manche Systemadministratoren haben Chefs, die Angst davor haben, E-Mails von lästigen Kunden zu bekommen. Deshalb verschicken sie ihre E-Mails gerne mit einer Absenderadresse wie: keineantwortadresse@web.de oder noreply@mobilcom.de oder bitte_nicht_antworten@euro.apple.com. Das sagt dem Kunden klipp und klar: Du sollst diese E-Mail nicht beantworten und wenn du es doch tust, selber Schuld, es wird eh keiner lesen. Stimmt aber nicht. Chet Faliszek aus Seattle liest solche E-Mails. Ihm gehört die Internet-Domain donotreply.com. Manches Unternehmen gibt als Absenderadresse seiner E-Mails einfach etwas an wie MeinUnternehmen@donotreply.com, obwohl dem Unternehmen die E-Mail-Adresse @dontoreply.com gar nicht gehört. Und wer doch antwortet, der landet eben im Posteingang von Chet Faliszek. Und wenn es ganz dumm läuft, sogar auf dessen Website. Dort veröffentlicht er die übelsten Irrläufer.
Eine amerikanische Bank schickt ihren Kunden E-Mails mit Details über Transaktionen. Absender: bank@donotreply.com. Die Kunden antworten auf die vertrauliche E-Mail und schicken den ganzen ursprünglichen Text mit. Bei der Bank kommt die E-Mail nie an, dafür bei Chet Faliszek. Es geht noch schlimmer. Ein Rechner in einer anderen Bank versendet regelmäßig eine Liste, welche Computer sicherheitstechnisch nicht auf dem neuesten Stand sind. Die für Hacker sicher interessanten Informationen gehen an einen Verteiler, in dem eine E-Mail-Adresse nicht stimmt. Also geht die E-Mail automatisch zurück an den Absender – und der lautet unsichere-bank@donotreply.com oder so ähnlich. Die sensiblen Daten landen bei donotreply.com. Eine Sicherheitslücke, groß wie ein Scheunentor. Da hilft kein Virenscanner und keine Trojanerabwehr. Da hilft nur, eine Regel zu beachten, die auf der Website donotreply.com steht: Wer jemandem private Informationen anvertraut, sollte immer daran denken, dass es sich um einen Idioten handelt.
Das Schlimme ist, dass auch Systemadministratoren Menschen sind. Und ihre Chefs auch. Manche Systemadministratoren haben Chefs, die Angst davor haben, E-Mails von lästigen Kunden zu bekommen. Deshalb verschicken sie ihre E-Mails gerne mit einer Absenderadresse wie: keineantwortadresse@web.de oder noreply@mobilcom.de oder bitte_nicht_antworten@euro.apple.com. Das sagt dem Kunden klipp und klar: Du sollst diese E-Mail nicht beantworten und wenn du es doch tust, selber Schuld, es wird eh keiner lesen. Stimmt aber nicht. Chet Faliszek aus Seattle liest solche E-Mails. Ihm gehört die Internet-Domain donotreply.com. Manches Unternehmen gibt als Absenderadresse seiner E-Mails einfach etwas an wie MeinUnternehmen@donotreply.com, obwohl dem Unternehmen die E-Mail-Adresse @dontoreply.com gar nicht gehört. Und wer doch antwortet, der landet eben im Posteingang von Chet Faliszek. Und wenn es ganz dumm läuft, sogar auf dessen Website. Dort veröffentlicht er die übelsten Irrläufer.
Eine amerikanische Bank schickt ihren Kunden E-Mails mit Details über Transaktionen. Absender: bank@donotreply.com. Die Kunden antworten auf die vertrauliche E-Mail und schicken den ganzen ursprünglichen Text mit. Bei der Bank kommt die E-Mail nie an, dafür bei Chet Faliszek. Es geht noch schlimmer. Ein Rechner in einer anderen Bank versendet regelmäßig eine Liste, welche Computer sicherheitstechnisch nicht auf dem neuesten Stand sind. Die für Hacker sicher interessanten Informationen gehen an einen Verteiler, in dem eine E-Mail-Adresse nicht stimmt. Also geht die E-Mail automatisch zurück an den Absender – und der lautet unsichere-bank@donotreply.com oder so ähnlich. Die sensiblen Daten landen bei donotreply.com. Eine Sicherheitslücke, groß wie ein Scheunentor. Da hilft kein Virenscanner und keine Trojanerabwehr. Da hilft nur, eine Regel zu beachten, die auf der Website donotreply.com steht: Wer jemandem private Informationen anvertraut, sollte immer daran denken, dass es sich um einen Idioten handelt.