Angebliche Mails von mir...

Offener Brief

Sehr geehrte Damen und Herrn,

Sie haben eine Mail von mir erhalten und Sie sind sicher, dass diese von mir ist? Ich stimme mit ihnen überein, dass E-Mails mit Viren als Anlage kein Witz sind. Sie sind gefährlich, kosten Geld und stören ihre Arbeit und Freizeit.

Sie können sehr sicher sein, dass ich keine Virennachrichten versende, denn gerade als IT-Dienstleister schütze ich alle meine Systeme immer mit einem aktuellen Virenscanner. Zusätzlich betreibe ich meine Internetverbindung mit einer Firewall, die unter anderem ausgehende SMTP-Verbindungen von meinen Systemen unterbindet. Ich kann daher nicht der Absender solcher Nachrichten sein.

Es ist leider heute kein Problem, eine Nachricht mit einer gefälschten Absenderadresse zu versenden, so dass jeder eine entsprechende Nachricht erzeugen könnte. Die meisten Anwender wissen nicht einmal, dass ihr PC Nachrichten an fremde Personen versendet. Dies ist z.B. das Verhalten eines Wurms.

So bleibt nur zu hoffen, dass diese Anwender lernen, einen Virenscanner zu installieren und zu aktualisieren und zusätzlich mit einer persönlichen Firewall ihr System auch nach außen zu schützen.

Bitte löschen Sie solchen Nachrichten, antworten Sie nicht darauf und bitten Sie mich nicht, solche Aussendungen zu unterbinden. Ich bin nicht der Absender von Virennachrichten.

Danke

Frank Carius

Zum Verständnis ein Vergleich:

Drücken wir es mal mit der gelben Post aus:

  1. Ich schreibe einen normalen Papierbrief.
  2. Als Absender schreibe ich aber Ihre Postadresse darauf.
  3. Hinein packe ich irgendwann schlechtes
    (z.B. Sexbilder, Pornografie, einen Bombenbauplan oder so etwas strafrechtlich relevantes)
  4. das sende ich nun an jemanden, den ich nicht leiden kann.
    Oder vielleicht an jemand, der mit ihnen im Streit liegt.
  5. Natürlich spare ich mir das Porto'
    und schreibe drauf: "Porto zahlt Empfänger".
  6. Und jetzt werfe ich den Brief in den gelben Postkasten ein.

Was passiert nun ?

Die Post bringt den Brief zum Empfänger.

  • Wenn dieser den Brief annimmt, dann bezahlt er zuerst mal das Nachporto.
    Gutgläubige Menschen machen das. Selbst die Rückfrage nach dem Absender hilft meist nicht, wenn dieser sinnvoll erscheint. Dann liest der Empfänger den Brief, wird Sie sich erschrecken, Sie für total blöde halten und vielleicht zur Polizei gehen oder das Nachporto von Ihnen verlangen.
  • Wenn er die Annahme verweigert,
    dann wird die Post zu ihnen (dem vermeintlichen Absender) gehen und von Ihnen die Nachgebühr verlangen wollen. Viel Spaß mit dem Briefboten.

Das gleiche passiert "leider" im Internet durch Viren und Würmer tausendfach. Sie haben eine Mail erhalten, die "angeblich" von mir kommt. Schauen Sie die Kopfzeilen der Mail an. Dort finden Sie die Adresse des wirklichen Versenders. Vermutlich ist aber auch dieser Absender nur Opfer eines Virus und weiß gar nicht, dass er damit andere Leute belästigt.

Was lernen wir daraus ?

  • Traue nie dem Absender einer Mail.
    Er kann gefälscht sein. Speziell mit Viren als Anlage ist es meist immer eine falsche Adresse.
  • Informiere niemals einen Absender
    Auch wenn es nett wäre, einen Absender über einen Virus zu informieren, so funktioniert dies nur, wenn der Absender auch stimmt. Ansonsten belästigen Sie nur andere Menschen.
    Die beste Lösung wäre, wenn der Virenscanner die Mail gar nicht erst annimmt, so dass der Absender die Mail gar nicht zustellen kann.
  • Informiere optional den internen Anwender
    Er kann entscheiden, ob er die Mail erneut vom Absender anfordern sollte.
    Bei Spam ist dies aber auch nervig.

Gibt es denn dafür keine Lösung ?

Doch die gibt es, aber bedarf einer zusätzlichen Software und Installation.

  • Ihr Virenscanner sollte Mails nach Viren scannen aber niemand benachrichtigen.
  • Statt dessen sollte er einfach die Annahme der Nachricht verweigern.
    Damit muss nicht Ihr System den Absender informieren, sondern das System, welches die Mail versenden möchte und anscheinend keinen Schutzmechanismus hat.
    Entweder ist dies der Verursacher selbst und wird damit an der Quelle gestoppt oder es ist ein nicht hinreichend sicher konfiguriertes System und damit wird dessen Besitzer die bald merken.

Und solange sich jede Firma ohne Schutz und Schulung an das Internet anschließen kann, wird der Missbrauch weiter bestehen. Es sei denn die "guten" Firmen grenzen sich aus und verweigern die Annahme von Firmen, die einen Mindeststandard nicht erfüllen. Vermutlich wird dies in Zukunft so kommen. Ansätze hierfür gibt es schon, um die Legitimierung von Systemen zu prüfen.

English Version

Dear Sir and Madam,

You got mail from me ?  sure ?

I totally agree with you, that E-Mails with attached viruses are not a joke. They are dangerous, expensive and can disturb your work and privacy.

You can be sure, that i do not send such messages, because as an IT-Professional, i protect all my systems with a current virus scanner. In addition i have a firewall which totally blocks outgoing SMTP-traffic from my systems. So i'm not the originator of such messages.

It's no problem to fake the origination address of a message, so anybody else can "send" messages with may mail address or many others. Most users to not even know, that their system sends messages with foreign addresses. That's the behavior of a worm virus

So let's hope,. that they will download a virus scanner, a personal firewall and learn how to use them.

Please delete such messages, don't reply to them or ask me to stop such messages. I did not sent them.

If you get a message from me, you will not see "carius.de" as originator normally.

Thanks

Frank Carius