Wer intensiv twittert, der kennt das: Manche Menschen sind sehr mitteilsam, einige sogar nervig. Sie twittern arg viel Werbung, schreiben nur dumme Kommentare oder bringen einen einfach auf die Palme. In solchen Fällen können Twitter-Benutzer sich von solchen Usern „entfolgen“, die Verbindung wird aufgelöst. Nachteil: Der andere User bekommt es mit, außerdem lassen sich auch keine Direktnachrichten mehr verschicken oder empfangen.
Deshalb führt Twitter jetzt einen diskreten Filter ein, der es erlaubt, störende User stumm zu schalten. Tweets, Retweets oder Antworten dieses Users erscheinen dann nicht mehr in der Timeline. Der Betroffene merkt davon aber nichts. Natürlich lässt sich die digitale Verbannung bei Bedarf auch wieder aufheben. Twitter führt die neue Stumm-Funktion nach und nach auf der Webseite und in den Apps ein.
Beim Surfen im Netz wird deutlich, dass die Anzahl an Spam-Webseiten zunimmt. Auch wenn Suchmaschinen wie Google ihr System kontinuierlich weiterentwickeln, um die schwarzen Schafe der Szene auszumachen – gänzlich gelang es bisher nicht die Suchergebnisse zu perfektionieren.
Viele Domains nutzen dem User wenig und mischen sich trotzdem unter die empfehlenswerten Seiten mit Mehrwert. Bei Spamseiten versuchen die Betreiber mit Inhalten, die lediglich den Anschein von Mehrwert erwecken sollen und anderen unlauteren Maßnahmen, in den Rankings möglichst schnell auf die vorderen Ränge zu gelangen. Nachfolgend finden Sie einige Tipps, damit Sie gute von schlechten Seiten selbstständig unterscheiden können.
Vollständiges Impressum vorhanden?
Sind Sie sich beim Überfliegen des Inhalts auf einer Webseite bereits unsicher, ob die Seitenbetreiber überhaupt daran interessiert sind, dem Leser Mehrwert zu bieten, sollten Sie sich das Impressum genauer ansehen. Ist keines auffindbar, ist das bereits ein deutliches Zeichen für eine Spam-Seite. Prüfen Sie ein vorhandenes Impressum stets auf Vollständigkeit. Neben Name und Adresse des Unternehmens beziehungsweise Verantwortlichen sollten Sie dort eine Handelsregisternummer oder Steuernummer vorfinden. Auch zusätzliche Kontaktmöglichkeiten wie Telefon oder E-Mail sind wichtig.
Die Selbstbeschreibung
Darüberhinaus spielt die Selbstbeschreibung eine zentrale Rolle. Jeder Seitenbetreiber, der etwas auf sich hält und dem Leser gegenüber Transparenz gewährleisten möchte, beschreibt sich selbst und erläutert, was Sinn und Zweck der aufgerufenen Seite ist. Außerdem: Finden Sie auf der Webseite einen anderen Inhalt vor, der Ihnen zuvor von einer Suchmaschine angepriesen wurde, ist die Wahrscheinlichkeit groß, dass es sich um eine Spam-Webseite handelt.
Übersichtlichkeit und Darstellung
Die Übersichtlichkeit ist für den Leser von großer Bedeutung. Finden Sie sofort was Sie gesucht haben? Oder sind Sie noch immer damit beschäftigt sich auf der Seite zurechtzufinden? Wer als Webseitenbetreiber tatsächlich das Ziel hat dem Leser echten Mehrwert zu bieten, wird sich automatisch mit der Übersichtlichkeit seiner Seite beschäftigen. Schließlich soll der Besucher schnellstmöglich finden was er sucht.
Das geht nur mit einer übersichtlichen Darstellung der Inhalte und einer sinnvollen Anordnung des Menüs. Achten Sie auch auf den Aufbau einzelner Texte. Ist der Content durch Zwischenüberschriften gegliedert und wurden Medien wie Bilder und Videos zur Veranschaulichung eingesetzt? Alle diese Details dienen der Übersichtlichkeit und Verständlichkeit. Die inhaltliche Struktur ist gleichermaßen wertvoll und sollte leicht nachvollziehbar sein. Sobald Sie das Gefühl haben, dass eine Seite irreführend ist, sollten Sie sich nach besseren Alternativen umsehen. Schließlich ist Ihre Zeit kostbar und kein Webseitenbetreiber sollte für schlechte Arbeit belohnt werden.
Vorhandene Bewertungen nutzen
Darüberhinaus können Spam-Seiten anhand von organischen Rankings, dem technischen Zustand und dem Aufbau erkannt werden. Doch für unerfahrene User ist es sehr kompliziert diese Kriterien zu analysieren. Aus diesem Grund haben es sich einige Experten zur Aufgabe gemacht, Verbraucher bei dieser Herausforderung zu unterstützen. Ein Beispiel finden Sie unter www.urlauskunft.de, eine Webseite, die Ergebnisse zahlreicher Analysen deutscher Domains veröffentlicht. Neben der Erreichbarkeit und Marketing-Aktivitäten werden Inhalte von Internetseiten geprüft und die Ergebnisse kostenlos zur Verfügung gestellt. Für die Auswertungen werden Verbindungsdaten, der Quelltext, Social Media Shares sowie externe Datenquellen herangezogen.
Social Media Aktivität
Auch die Social Media Aktivität von Webseitenbetreibern kann Ihnen helfen Spam-Seiten von guten Seiten zu unterscheiden. Während empfehlenswerte Seiten regelmäßig auf Facebook und Co. tätig sind, fallen Spam-Seiten kaum oder eher mit Pseudo-Aktivität auf. Achten Sie also darauf ob es Social Media Profile gibt und wie diese genutzt werden.
Inhaltlicher Mehrwert
Viele Spam-Seiten bestehen fast nur aus Werbung und dienen den Betreibern als Lockvogelseiten. Hilfreiche Informationen suchen Sie vergeblich. Bei derartigen Seiten geht es lediglich darum weiterführende Links zu platzieren, um damit Geld zu verdienen. Auch gekaufte Links sind vielerorts üblich. Dabei wird Inhalt lediglich aus dem Grund verfasst, um einen Link für ein bestimmtes Produkt oder eine Dienstleistung zu platzieren. Mehrwert für den Leser spielt eine untergeordnete Rolle. Clevere Browser-Plugins wie Adblock Plus können dazu genutzt werden, um Webseiten ohne Werbung darzustellen.
Ist außer Bildern und Hintergründen anschließend nicht mehr viel vom Content übrig, können Sie sich ziemlich sicher sein, dass Sie sich auf einer Spam-Seite befinden. Beim Betrachten einiger Spam-Seiten ist zudem deutlich erkennbar, dass der Inhalt keinen Sinn ergibt. Zumindest nicht für den Besucher. Inhalte werden teilweise von anderen Webseiten automatisch kopiert, um überhaupt Content zu generieren.
Aggressive Spam-Techniken wie diese gibt es leider viele und täglich kommen neue hinzu. Doch Suchmaschinen wie Google erschweren es den Spam-Seiten-Betreibern immer konkreter ihre unlauteren Maßnahmen durchzusetzen. Auf einer Extra-Seite legt der Internetriese Google offen, wie gegen Spam vorgegangen wird und welche Hauptmerkmale Spam-Webseiten kennzeichnen. Schauen Sie bei Google vorbei und informieren Sie sich weiterführend über die Maßnahmen zur Spam-Bekämpfung.
Bildquelle: Simon (Simon Steinberger) / pixabay.com
Die auf Cyberkriminalität spezialisierte Staatsanwaltschaft Verden ist auf einen Datensatz von über 18 Millionen E-Mail-Adressen samt Passwörter gestoßen, die sich Betrüger besorgt haben. Der größte bislang in Deutschland entdeckte Datenklau. Rund drei Millionen deutsche User sollen betroffen sein. Die Branche ist in Aufruf, und die User sind es auch. Denn mit geklauten E-Mail-Zugängen lässt sich eine Menge anstellen.
Was genau hat die Staatsanwaltschaft Verden entdeckt und „sichergestellt“, wie es in den Medien heißt?
Entdeckt wurden rund 18 Millionen Datensätze, bestehend aus E-Mail-Adresse und Passwort. Also die üblichen Zugangsdaten zu Onlinekonten aller Art, die wir jeden Tag überall verwenden. Die Staatsanwaltschaft spricht davon, die Datensätze seien „sichergestellt“ worden, so wie man ein Beweisstück sichert und aus dem Verkehr zieht. Bei digitalen Informationen geht das aber natürlich nicht, da kann man nichts sicherstellen und damit aus dem Kreislauf der Betrüger entfernen. Denn niemand weiß, ob nicht noch Kopien dieser Datensätze vorliegen.
Wo wurden die Datensätze denn entdeckt?
Genaue Erkenntnisse liegen darüber bislang nicht vor. Aber vermutlich auf einem Server, wo die Daten gesammelt wurden.
Kann man sagen, wie viele deutsche User betroffen sind?
Auch das kann man derzeit nicht genau sagen, dazu müsste man erst mal alle Adressen analysieren. Aber es wird von etwa drei Millionen deutscher User ausgegangen, die betroffen sind. Es geht dabei um E-Mail-Adresse bei großen deutschen Providern, aber genauso bei internationalen Anbietern. Ob sich hinter einer Google-Mail-Adresse ein deutscher User verbirgt oder nicht, lässt sich aber in der Regel nicht ohne weiteres sagen.
Was wollen die Betrüger mit den Daten, was lässt sich damit anstellen?
Solche Datensätze, bestehend aus E-Mail-Adresse und Passwort, sind in kriminellen Kreisen bares Geld wert. Wer 18 Millionen Adressen hat, der kann damit ohne weiteres ein paar Hunderttausend Euro verdienen. Die Adressen werden für alles Mögliche missbraucht.
Natürlich versuchen die Kriminellen rauszufinden, ob sie über die E-Mail-Adressen Spam versenden können. Noch ertragreicher für die Kriminellen und folgenreicher für die Opfer aber ist Identitätsdiebstahl. Dabei übernimmt der Kriminelle die digitale Identität des Opfers, schlüpft in seine Rolle. Er kann in seinem Namen und auf seine Rechnung einkaufen, aber auch andere Leute belästigen andere kriminelle Aktivitäten verschleiern. Da ist eine Menge denkbar – mitunter mit schlimmen Folgen.
Kann man denn rausfinden, ob man selbst betroffen ist?
Bislang lässt sich das nicht rausfinden. Anfang des Jahres hat es ja schon mal einen ähnlichen Fall gegeben, da hat das BSI (Bundesamt für Sicherheit in der Informationstechnik) eine Webseite eingerichtet, wo man das überprüfen konnte: Einfach die eigene E-Mail-Adresse eingeben, danach wurde man informiert, ob die eigene Mail-Adresse in der Liste steht oder nicht. Ich könnte mir vorstellen, dass das BSI etwas Ähnliches auch für diesen Fall plant. Aber so etwas braucht erfahrungsgemäß seine Zeit.
Wer nicht so lange warten kann oder will: Was kann man denn unternehmen?
Es ist sicher sinnvoll und ratsam, das eigene Passwort, vor allem für den Mail-Zugang, zu erneuern. Unbedingt ein Passwort wählen, das man sonst nirgendwo benutzt, das mindestens acht Zeichen lang ist, Groß- und Kleinschreibung enthält sowieso Ziffern und Sonderzeichen. Das schützt zwar nicht vor jeder Art von Datenklau, aber erschwert zumindest die üblichen Passwort-Hacks. Ganz wichtig ist aber, beim Mail-Postfach ein anderes Passwort zu benutzen als in anderen Onlinekonten. Denn nur so ist sichergestellt, dass Datendiebe nicht das Mail-Postfach kapern können, wenn ihnen die Zugangsdaten zu einem anderen Onlinekonto in die Hände fallen.
Gibt es denn gar keinen Weg, sich gegen solche Fälle zu schützen?
Doch: Es gibt mittlerweile durchaus eine Möglichkeit. Manche Mail-Provider wie Google Mail aber auch kleinere deutsche Anbieter wie mail.de bieten die Möglichkeit der Zwei-Wege-Authentifizierung. Das bedeutet: Man muss bei der Anmeldung neben dem Passwort auch noch einen Code eingeben, der im eigenen Handy erzeugt wird. Gelingt es einem Hacker, an das Passwort zu gelangen, besteht trotzdem keine Möglichkeit, das E-Mail-Konto zu übernehmen. Man muss diese Form der zusätzlichen Absicherung in den Mail-Konten aktivieren. Es bedeutet einen geringfügig höheren Aufwand, aber ein enormes Plus bei der Sicherheit. Davon sollte jeder Gebrauch machen, der bei einem Mail-Provider ist, der das bereits unterstützt.
Die Staatsanwalt Verden hat einen Datenklau im großen Stil entdeckt: Die Fahnder sind auf rund 18 Millionen aktive Datensätze gestoßen, bestehend aus E-Mail-Adresse und Passwort. Auch die Konten deutscher Nutzer sind darunter.
Experten gehen von etwa drei Millionen betroffener User bei verschiedenen großen Anbietern aus, darunter deutsche wie internationale. Solche Datensätze sind auf dem Markt eine Menge Geld wert. Cyberkriminelle zahlen für solche Datensätze eine Menge Geld. Über die E-Mail-Adresse lassen sich unter anderem Spam-Nachrichten versenden. Größer ist jedoch das Risiko, Opfer von Identitätsdiebstahl zu werden.
Hat jemand Zugang zum E-Mail-Postfach, kann er im Namen und auf Kosten des Opfers einkaufen. Außerdem lassen sich darüber in der Regel auch andere Konten übernehmen, etwa in die Passwörter zurückgesetzt werden. Die landen dann im – gekaperten – Mail-Postfach. Ob es einen derartigen Missbrauch bei den entdeckten Mail-Konten bereits gegeben hat, ist bislang nicht bekannt.
Ob man betroffen ist oder nicht, lässt sich derzeit noch nirgendwo überprüfen. Gut möglich, dass das BSI (Bundesamt für Sicherheit in der Informationstechnik) wie im vergleichbaren Fall Anfang Januar wieder eine Webseite zur Verfügung gestellt, auf der jeder seine Mail-Adresse überprüfen kann.
Wer Sorge hat, dass sein Mail-Zugang auf der Liste steht, sollte dringend das Passwort für das Mail-Postfach ändern. Darüber hinaus ist es ratsam, die Zwei-Wege-Authentifizierung beim Mail-Anbieter zu aktivieren und zu nutzen, sofern diese angeboten wird. Bei der Zwei-Wege-Authentifizierung wird neben dem Passwort noch ein Code erwartet, der im eigenen Handy erzeugt wird. Das Passwort allein nutzt einem Hacker oder Datendieb dann nichts.
Windows lässt sich mit beliebig vielen Personen nutzen, indem jeder ein eigenes Benutzerkonto erhält. Allerdings ist es als Administrator recht mühsam, sich für jeden Benutzer ein sicheres Kennwort auszudenken. Muss man auch nicht. Denn auf Wunsch übernimmt Windows die Vergabe eines möglichst sicheren Passworts.
Um für Benutzer automatisch ein sicheres Kennwort zu setzen, sind folgende Schritte notwendig: Im Startmenü den Ordner „Alle Programme | Zubehör“ öffnen und per Rechtsklick auf „Eingabeaufforderung“ die Kommandozeile „Als Administrator ausführen“. Anschließend mit einem Befehl nach folgendem Muster die Kennwörter generieren:
net user <Benutzername> /random
Dabei <Benutzername> durch den Namen des Windows-Nutzers ersetzen, der ein neues Zufallskennwort erhalten soll, für den Benutzer „Joerg“ etwa:
net user Joerg /random
Das neue Zufallskennwort wird in der Eingabeaufforderung angezeigt und gleichzeitig dem Konto zugewiesen. Das neue Kennwort sollte daher sofort notiert werden, um es später dem Benutzer mitteilen zu können.
Alle Achtung: Vor nicht mal vier Wochen ist Google mit seinem neuen sozialen Netzwerk Google+ gestartet. Angetreten, um Platzhirsch Facebook das Leben schwer zu machen – was angesichts von 750 Millionen Facebook-Mitgliedern weltweit sehr ambitiös erscheint.
Doch Google+ hat auch bereits 25 Millionen registrierte User eingesammelt, und das nach nicht mal vier Wochen. Obwohl es alles andere als leicht ist, reinzukommen, denn offiziell gestartet ist Google+ noch immer nicht. Man braucht eine Einladung. An die war anfangs schwer ranzukommen. Mittlerweile ist es einfacher, weil jeder Google+User andere User einladen kann.
Das Konzept der künstlichen Verknappung ist aufgegangen: Alle waren neugierig – und alle drängten rein. Google kann zufrieden sein. Und Facebook hat allen Grund, sich weiter Sorgen zu machen.
