Damaschkes Daily abonnieren (RSS 2.0)
Ein Trojaner vom Anwalt; auch: Wie groß ist eine IP-Adresse?
Am Freitag habe ich mit einem kleinen Lexikon der Malware begonnen – und tags drauf landet eine E-Mail in meinem Posteingang, die gleich als aktuelles Beispiel für den Eintrag “Trojaner” dienen kann.
Bei einem Trojaner reist der Schädling unauffällig im Gepäck einer scheinbar nützlichen oder sinnvollen Datei. Früher handelte es sich dabei um Tools, kleine Spiele oder ähnliches, heute werden dafür oftmals scheinbare Gewinnbenachrichtigungen, aber auch Rechnungen benutzt, die per Mail verschickt und den eigentlichen Schädling im Dateianhang mit sich führen.
Eine solche Mail fand ich am Samstag im Posteingang vor, als ich ein selten benutztes Mailkonto abfragte. Der Absender war angeblich ein Rechtsanwalt aus Osnabrück, der, angeblich, im Auftrag eines Internet-Anbieters tätig war. Anlass der Mail war eine, natürlich ebenfalls angeblich, von mir trotz Mahnung nicht bezahlte Rechnung. Die Unterlagen befänden sich im Dateianhang.
Wer den Dateianhang öffnet, so der Plan der Fälscher, infiziert damit seinen Computer. Und damit nicht genug – er wird auch selbst zur Malware-Schleuder. Denn üblicherweise installiert der Schädling einen kleinen Versanddienst, mit dem er unbemerkt im Hintergrund reihenweise E-Mails mit sich selbst als Anhang verschickt.
So eine gefälschte Rechnung ist ärgerlich und auch gefährlich, sie bietet aber auch eine Gelegenheit, sein Netzverständnis zu schärfen.
In diesem Fall fliegt die Fälschung wegen völliger Unfähigkeit der Fälscher sehr schnell auf. Schon im Briefkopf hat sich ein schwerer Doppelfehler eingeschlichen: Das angeblich anwaltliche Anschreiben ist auf den 31. 4. 2007 und damit nicht nur weit in die Zukunft, sondern auch noch auf einen unmöglichen Tag datiert, hat der April doch nur 30 Tage.
Natürlich handelt es sich hier um ein einfachen Tippfehler der Fälscher, gemeint ist der 31. 3. – aber glauben Sie nicht auch, dass ein echter Anwalt darauf achtet, seine Post korrekt zu datieren?
Und so geht es weiter, im Verlauf des Schreibens finden sich diverse kleinere Fehler, die den Empfänger misstrauisch werden lassen – etwa der Einsatz von Kommas statt Punkten bei Datumsangaben wie “15,08,2006″ oder “29,07,2006″. Auch die eher kreative Grammatik wie “das Original Rechnung” ist nicht gerade eine vertrauensbildende Maßnahme.
Ein richtig dicker Fehler ist den Fälschern allerdings da unterlaufen, wo sie es ganz besonders gut machen wollten. Da wird behauptet, dass ich mit “folgender Anmelde-IP: 217.841.897.52″ einen kostenpflichtigen Dienst im Netz benutzt hätte und diese IP-Adresse den “Strafverfolgungsbehörden im Falle einer strafrechtlichen Ermittlung die Identifikation des PC’s, der zum Zeitpunkt der Anmeldung genutzt wurde” ermögliche.
Das ist nicht nur ein langer, gewundener Satz, das ist auch Quatsch. Denn es reicht ein Blick auf die angebliche IP-Adresse und der ganze Schwindel fliegt auf: eine IP-Adresse “217.841.897.52″ kann es überhaupt nicht geben, das ist technisch ausgeschlossen.
Eine IP-Adresse ist eine binäre 32-Bit-Zahl die in der hexadezimalen Notierung von 00000000 bis ffffffff reicht. Dabei wird die Adresse in so genannter “dotted decimal notation”, also in “durch Punkte getrennte Dezimalnotierung” geschrieben. Aus 00000000 wir dann 00.00.00.00 und daraus 0.0.0.0, aus ffffffff wird ff.ff.ff.ff und daraus 255.255.255.255.
Das bedeutet: die durch den Punkt getrennten Dezimalzahlen können einen Wert von 0 bis 255 einnehmen. Eine IP-Adresse wie “217.841.897.52″ kann es also nicht geben – 841 und 897 sind keine Werte, die in einer IP-Adresse auftauchen können.
Übrigens, selbst wenn die IP-Adresse zumindest plausibel gewesen wäre, bliebe immer noch die Frage, wie man von dieser IP-Adresse eigentlich auf meine E-Mail gekommen sein will. Denn auch das ist nicht möglich, es gibt keine direkte Verbindung zwischen einer Mail-Adresse und der IP-Adresse, mit der man zufällig im Internet unterwegs ist.
Und auch ganz ohne technischen Kenntnisse reicht eigentlich schon der gesunde Menschenverstand, um so eine Fälschung als Fälschung zu erkennen: Glauben Sie wirklich, ein Anwalt würde für eine solche Rechnung wirklich den unsicheren E-Mail-Versand wählen und auf einen regulären Papierbrief verzichten?