Sonntag, 13. November 2016

"Hi, I'm Jenny"


so begann das Telefongespräch, das ich vor wenigen Tagen führen durfte. Und es ging weiter:


I'm calling you from Microsoft Research


ah, ich fühle mich geschmeichelt. Microsoft ruft mich an, ich fühlte mich schon als GröPraZ, als Grösster Programmierer aller Zeiten. Aber warum ruft dann Bill Gates nicht persönlich an? Ja klar, aus der Geschäftsführung hat er sich zurückgezogen, er lebt nur noch als Philantroph.

Das Gespräch ging weiter:


We had some problems with our computers.


Probleme mit Computern haben alle Leute, Jenny sagt, daß sie von Microsoft kommt, da hätte ich doch einen Vorschlag: baut mal bessere Software.


Our Computers are under attack from the internet. By inspecting the source of the attacks we found that your computer is engaged in attacking our computers.


Upps, ich? Das kann nicht sein, Leute. So etwas mache ich doch nicht.


As you know every time you are entering the internet, checking emails or looking at web-sites you are entering a dangerous zone


So begann dieses Gespräch, in mäßigem Englisch über eine verkratzte Telefonleitung. Jenny versuchte mir zu erklären, daß ich mit meinem Windows-PC im Internet vielen Gefahren ausgesetzt sei. Und daß mein PC sich so bereits eine Software eingefangen habe, die zu den Attacken auf Microsoft-Computer beiträgt. Und deshalb müsse sie auf meinen PC draufschauen, um diese Software zu entfernen.

Da habe ich Jenny unterbrochen, unhöflicherweise, und sie darauf hingewiesen, daß mein PC nicht Windows sondern Linux als Betriebssystem nutzt, also ihre Beschreibung auf mich nicht zuträfe.


Oh? you are using Linux? you are not using Windows?


Und danach war die Leitung tot, Gespräch beendet.

Sie hatte kein Interesse mehr daran, meinen Computer zu säubern, so daß die Attacken auf Microsoft enden könnten (oder wenigstens die Intensität der Angriffe zurückginge). Und das nur, weil auf meinem Computer kein Windows läuft.

Für eine Attacke auf Computer ist es unerheblich, welches Betriebssystem auf den verursachenden Computern läuft. Vor kurzem ging die Nachricht um, daß böse Buben Webcams gekapert haben, d.h. sie haben sich von aussen per Internet in das Betriebssystem der Webcam geschlichen und dort eine Schadsoftware versteckt, die sich dann irgendwann einmal an solchen Attacken beteiligen. Und diese Webcams laufen nicht mit dem Betriebssystem Windows.


Was wollte Jenny?

Ja, sie wollte auf meinen Computer drauf. Da ich das Gespräch nicht weiter geführt habe, muß ich mich zur weiteren Darstellung auf Hinweise beziehen, die ich auf Internet-Seiten zu IT-Fragen fand. Danach soll man seine Mail-Adresse angeben und erhält dann eine Software zugeschickt, die man auf seinem PC installieren solle. Und danach 'räumt' die freundliche Dame den PC auf und verabschiedet sich, denn danach ist mein PC 'sauber'.


Auswirkungen

Nix ist da sauber, der PC ist jetzt verseucht. Der PC enthält jetzt eine Software, die per Internet von einem fremden System Befehle entgegennimmt und sich danach z.B. an Attacken gegen fremde Computersysteme beteiligt: Mit Todessternen auf Spatzen schießen.


Beispiel

Eine Bekannte hatte sich auf ihrem Notebook einen solchen Trojaner eingefangen, wenn auch auf einem anderen als den hier beschriebenen Weg. Das Notebook konnte man nicht mehr säubern, also musste man es plattmachen und danach neu (und somit sauber) wieder aufbauen. Nach der Übergabe des Notebooks stellte sie fest, daß sie etwa 1.500 Mails in ihrem Postfach hatte. Ein kurzer Blick auf diese Mails zeigte, daß dies Rückläufer waren, d.h. der Mailserver konnte die Mails nicht weiterleiten (zustellen) und hat sie dem Versender zurückgeschickt. Allerdings kannte die Eigentümerin des Notebooks die Empfänger nicht, Namen und Mailadressen waren unbekannt.

Nun gut, diese Mails wurden dann gelöscht, alle.

Dieser Trojaner hat über ihren Mail-Account SPAM verschickt. Die 1.500 Mails, die zurückgegangen waren, waren nur der Beleg für diese in der Zeit des Befalls durchgeführte Aktion. Es war nicht feststellbar, wieviele Mails der Trojaner erfolgreich verschickt hatte. Vielleicht haben Sie auch auf diesem Weg eine Mail erhalten?


Ökonomischer Aspekt

Vor wenigen Tagen hat Microsoft die Geschäftszahlen für das Quartal, das am 30. September 2016 endete, vorgelegt. Danach hat das Unternehmen in diesem abgelaufenen Quartal einen Umsatz von 20,5 Milliarden US-$ erzielt, davon 4,7 Milliarden US-$ an Gewinn1). Ein solches Unternehmen wird keine Anwender anrufen, um ein Problem zu lösen; dieser Aufwand würde den Gewinn dahinschmelzen lasse, schneller als Schnee in der Frühlingssonne. Bitte bedenken Sie, wie viele Anwender es von Windows gibt. Und bitte bedenken Sie, wie stark ein solches Unternehmen heutzutage auf die Börse schielt.


Ratschlag

Brechen Sie ein solches Gespräch einfach ab. Ihnen geht es ohne diese Unterstützung besser, Ihrem PC auch.


Häufigkeit

In diesem Jahr erhielt ich bis jetzt zwei solcher Anrufe, im vergangenen Jahr waren es 3.


Nachtrag

27.4.2017: gegen 14 Uhr erhielt ich einen solchen Anruf. Die Dame erzählte mir in schlechtem Englisch, daß mein Computer identifiziert worden sei, daß er die Computer von Microsoft attackieren würde und sie deshalb auf meinen Computer schauen müsse. Mein Hinweis, daß auf meinem PC keine Produkte von Microsoft installiert seien, half nichts. Auch mein Hinweis auf Ubuntu als Betriebssystem, also kein Microsoft Windows, half nicht weiter. Erst mein Hinweis auf Linux beendete recht abrupt das Gespräch. Als ob dies einen Unterschied machen würde, unter welchem Betriebssystem der Computer läuft, der einen anderen Computer attackiert.

28.4.2017: Heute war es besonders lustig, denn gegen 10 Uhr erhielt ich erneut einen solchen Anruf. Und wieder attackierte mein Computer einen Computer von Microsoft in Kalifornien (sitzt Microsoft nicht in Seattle/Washington?). Auch hier beendete der Hinweis auf Linux das Telefongespräch.
Und um 10:30 Uhr erhielt ich erneut einen Anruf, diesmal war es ein Mann, der mich anrief. Wieder die gleiche Geschichte, scheint wohl ein größeres Problem zu sein, daß mein kleiner Computer die großen Computer von Microsoft in die Knie zwingt. Erneut kam von mir der Hinweis auf Ubuntu als Betriebssystem, wobei am anderen Ende der Leitung erst einmal innerhalb des Callcenters nachgefragt wurde, was dies wohl sei. So nach ca. 30 Sekunden erhielt er dann die Information und das Gespräch wurde beendet.

19.5.2017: ein weiterer Anruf, der aber an sprachlichen Problemen scheiterte. Im Telefon hörte ich, wie der Anrufer zu einem Kollegen sagte: he does not speak english.

2.6.2017: und wieder ein Anruf, gleiches Thema. Ich habe das Gespräch relativ schnell abgebrochen.

12.6.2017: erneut erhielt ich einen Anruf. Abeer da mein PC unter Linux läuft, wurde die Diskussion von meinem Anrufer beendet. Es interessiert die Firma "Microsoft" nicht, wenn ein Linux-Computer auf ihre Computer "schiesst".

6.07.2017: sogar in der lokalen Presse wird über dieses Thema berichtet: Techniker am Telefon: Wie Betrüger den Rechner kapern.


Anmerkungen: