7.2.2018 – Trojaner-Welle Emotet

Heute morgen bekam ich „zur Kenntnisnahme“ eine E-Mail, die ein IT-Angestellter herumgeschickt hatte.

Die ersten 10 Zeilen:
Alle Empfänger, offen wie immer. Verboten wie immer.

Die nächsten 20 Zeilen:
Die Signatur desjenigen, der das weiter geleitet hat.

45 Zeilen:
Ausschnitte aus der Meldung des Bundesamtes für Sicherheit in der Informationstechnik über Emotet.
Darin in verschiedenen Farben willkürlich Reizwörter rot und/oder fett markiert: „Millionenschäden“, „scheinbar“, „authentisch gemacht“, „Ausfall der gesamten IT-Struktur“.
Also kein Zusammenhang, kein Nutzen für die Leserin.

2 Zeilen:
„Ihre IT ist schon fleißig!

3 Zeilen:
Aber das reicht nicht, auch Sie müssen auch selbst was machen!

16 Zeilen:
Allgemeine Hinweis zur Sicherheit beim Umgang mit E-Mails:
Öffen Sie nie unbekannte Mails! Öffnen Sie nie Mails mit dubiosem Betreff! Betrachten Sie Anhänge kritisch! Prüfen Sie Links in E-Mails bevor Sie sie anklicken!
[Dazu später mehr]

31 Zeilen:
Signatur

Alles in Schriftgröße 10Pt.

Liebe IT: Das hilft niemandem.
Niemand liest morgens um zehn vor sieben zu Hause so eine Mail ganz. ich hätte ein paar Verbesserungsvorschläge:

  • Wenn Ihr über IT sprecht, dann ist einfache Sprache eine gute Wahl.
  • In den Betreff und nach oben gehört die wichtigste Handlungsanweisung: „Macht keine fremden Mails auf. Seid auch bei E-Mails von Bekannten vorsichtig!“ Nicht in Zeile 50, vor allem, wenn die 49 Zeilen davor eine Presemeldung sind, in der willkürlich irgendetwas als wichtig markiert ist.
  • Dann kurz: „Im Moment gibt es riesige Angriffswelle, deswegen erinnern wir Dich.“
  • Dann erinnern, wie man mit E-Mail allgemein umgeht. Formulierungen wie »dubios« oder »prüfen Sie Links« helfen niemand. Erklären Sie, wann eine E-Mail dubios ist. Erklären Sie, warum auch Mails von Bekannten gefährlich sein können. Erklären Sie, wo man einen Link überhaupt untersuchen kann und was ihn gefährlich macht.
  • Formulierungen wie »Schäden in Millionenhöhe« helfen niemand, sondern sorgen dafür, dass das Problem zu groß wird um es zu erfassen. Menschen schalten dann ab.
  • Wenn Sie das BSI zitieren wollen reicht ein Ausschnitt und ein Link. UNTER den Handlungsanweisungen.
  • Und verdammt nochmal, schulen Sie Ihre Leute. Schon damit die wichtige Info nicht ab der dritten Weiterleitung erst nach 30cm Scrollen sichtbar ist – bringen Sie den Leuten bei, wie man E-Mails schreibt, beantwortet und weiterleitet. Bei der Gelegenheit können Sie auch über »dubiose« Links sprechen.

Und sonst so?
Annette fragte auf Facebook so gegen elf, was wir heute schon so gemacht hätten. Ich sagte: Für den Kunden einer Agentur eine Facebook-Seite aus dem Nichts gestampft. Kommentare beantwortet. Ein Lied lang laut Musik gehört. Erklärt dass ich kein Übersetzer bin. Mich in ein Konzept eingelesen und technische Möglichkeiten bei einem Webhoster recherchiert. Das Telefongespräch über dieses Konzept begonnen. Das gestrige Vortanzen bei einer Agentur im Hinterkopf conchiert. Keinen Kaffee getrunken. Nichts gegessen.
Später noch Zeugs fürs Theater und nicht auf dem Weg zu einer Party.

Dann Pizza, Promi-Fangen auf Sat1 und überhaupt nichts mehr, was den Kopf braucht.
Hoch die Hände.