IT-Sabotage

Gerade erst hatte ich doch geschrieben, dass ich auffällige Spam-Wellen beobachte.

Ich hatte doch gewarnt, dass gerade die „Sicherheitshinweise der Sparkasse“ und unendlich viele, schematisch gleiche, aber in der Art des Angebotes variierende Einladungen auf Sexvermittlungsseiten rumgepumpt werden, und ich den Eindruck habe, dass es da nicht nur um Phishing oder Sexmarketing geht, sondern darum, Leute auf Webseiten zu locken, um irgendwelche Browserlücken auszunutzen, und mir das eben auffällt, dass das in so enger zeitlicher Nähe zum Ukraine-Krieg steht.

Scheint wohl so zu sein, dass, zwar noch nicht so in Deutschland, aber international Malware der Gattung „Wiper“ rumgeht, die also nur brachial Daten löscht. Nicht wie ransomware als Erpressung von Lösegeld durch Verschlüsselung (obwohl sie sich angeblich sogar als solche ausgeben), sondern einfach nur als Vernichtung von Daten. Soll wohl vor allem gegen die Ukraine eingesetzt werden, dürfte also russischen Ursprungs sein.

Was mich nun etwas an der Sache irritiert, ist, dass die beiden stärksten Spam-Wellen, die ich derzeit beobachte, und die nicht automatisch erkannt und aussortiert werden, trotzdem beide deutschsprachig, und damit an deutschsprachige Empfänger gerichtet sind (vermutlich haben sie die Texte in allen Sprachen und selektieren dann nach der Domain-Endung). Dabei fehlt auf, dass die Sparkasse-Spams oft in schlechtem oder fehlerhaftem Deutsch sind, also klar nicht von einem Muttersprachler, während die Sex-Spams ein deutliches Stück besser, aber auch nicht so wirklich beholfen und sprachlich gut formuliert sind.

Ich rate im Moment daher sehr zur Vorsicht.

Insbesondere sollte man sich nicht durch irgendwelche Sensationsseiten zur Unvorsicht provozieren lassen, früher oder später wird man den Krieg selbst als Mittel zur Neugier verwenden, etwa die neuesten Bilder aus der Ukraine oder sowas.

Ich rate zu höchster Wachsamkeit.