Kerio Connect und fail2ban

Wer einen Mailserver betreibt, kennt das Problem, dass man neben den normalen E-Mails auch irgendwann höhere Mengen an Spam erhält. Bei dem von mir verwalteten Webserver mit Kerio Connect sind es so ungefähr 98% aller SMTP-Anfragen, die mit Spam zu tun haben.

Natürlich bietet Kerio Connect hier schon eine Auswahl an Antispam-Mechanismen an. So greift ein Spamassassin ein sowie verschiedene individuell zu gestaltende Spamfilter und Blacklist-Abfragen. Diese Möglichkeiten sollte man auf jeden Fall auch nutzen.

Das ändert aber nichts daran, dass der Mailserver immer wieder die gleichen Anfragen von den denselben Spam-Servern annehmen und verarbeiten muss. Hinzu kommen noch Script-Kiddies, die irgendwann auf den Webmailer aufmerksam werden und dort mit Exploit-Scripts versuchen, irgendwie Zugriff zu erlangen.

An dieser Stelle kommt dann das Tool fail2ban ins Spiel. Jedenfalls wenn man den Kerio Connect Server nicht unter Windows, sondern unter einem Linux laufen lässt.

Weiterlesen

G DATA vs. Bitdefender – ein Vergleich

Da ich nicht so ganz zufrieden mit meinem aktuellen Virenscanner G DATA AntiVirus war, habe ich mich dazu entschlossen, Alternativen auszuprobieren. Mein erster Versuch war nun Bitdefender, welches mir freundlicherweise für diesen Test von dem Vergleichsportal Netzsieger zur Verfügung gestellt wurde.

Manch einer wird wissen, dass in G DATA auch die Bitdefender-Engine arbeitet (und zusätzlich die Eigenentwicklung „CloseGap“). Und da Bitdefender beim unabhängigen AV-Comparatives sehr gut abschneidet, ist die Entscheidung naheliegend, dass ich mich zunächst dem Produkt von Bitdefender zuwende.

Testen werde ich aber nicht nur Bitdefender AntiVirus Plus 2015, sondern gleich das große Paket Bitdefender Total Security 2015. Dem gegenüber steht G DATA Total Protection 2014.

G DATA ist ein deutsches Unternehmen mit Sitz in Bochum mit dem wundervoll grauenhaften Marketing-Sprech-Slogan „Trust in German Sicherheit“.

Bitdefender ist ein rumänisches Unternehmen, hat aber auch angeschlossene Firmen in Deutschland, Spanien, Großbritannien, Dänemark und USA. Der Slogan von Bitdefender lautet „Bester Schutz. Beste Leistung.“

Die Gründe meiner Unzufriedenheit mit G DATA AntiVirus habe ich in meinem Blog schon mal dargelegt. Und zwar gab es bei mir Probleme mit der Verhaltensüberwachung in Verbindung mit Google Chrome. Zwar hatte G DATA mir damals (2011) nach einigem Hin-und-her einen Hotfix zugeschickt, der aber in aktuellen Versionen keine Anwendung findet und somit den Rechner weiterhin gelegentlich unbenutzbar macht. Daher ist die Verhaltensüberwachung bei mir deaktiviert. Ein anderes Problem betrifft den Webschutz. Ist er aktiviert, wird jede HTTP-Verbindung auf Schädlichkeit geprüft, was dazu führt, dass sich Internetseiten teilweise nur sehr langsam aufbauen. Das Plugin für Outlook kann bei größeren Postfächern dazu führen, dass Outlook nicht mehr reagiert. Und der Outbreak-Shield (quasi eine heuristische Überwachung von E-Mail-Verkehr) führte in der Vergangenheit manchmal dazu, dass E-Mails nicht verschickt werden konnten oder dass Outlook ebenfalls nicht mehr reagiert. Aktuell ließ sich das aber nicht mehr nachvollziehen.

Positiv bei G DATA ist, dass ein Virenscan nur dann durchgeführt wird, wenn der PC im Leerlauf ist. Man hat also keinen geplanten Virenscan mehr, der einmal in der Woche den PC für mehrere Stunden lahm legt. Und dann vielleicht ausgerechnet zu einer Zeit, wo man mit Frau und/oder Freunden mal ne Runde zocken möchte.

Bitdefender hat bei mir während der gut einmonatigen Testphase zu keinen Performance-Einbußen geführt (und keine Scans während der „Arbeitszeit“ durchgeführt). Somit ist es dahingehend gleichwertig zu G DATA zu betrachten.

Die Installation von Bitdefender verlief sehr unspektakulär. Ein Installer übernimmt alle Schritte und lässt einem nicht mal die Möglichkeit zur Feinjustierung (also bspw. eine Auswahl, ob man bestimmte Komponenten vielleicht doch nicht mitinstallieren möchte). Das ist bei G DATA Total Protection besser gelöst. Dort kann ich im Setup alle Module auswählen, die ich installiert haben möchte.

Nach der Installation von Bitdefender wird man per großem PopUp über Bitdefender Safepay und die Bitdefender Geldbörse informiert.

Onlinebanking

Safepay ist ein abgeschotteter und sicherer Browser für Online-Shopping und Online-Banking. Er basiert auf Google Chrome, hängt aber in der Version etwas hinterher. Während Google Chrome aktuell in der Version 37 vorliegt, trägt die Safepay-Version die Versionsnummer 35. Ob das nun gut oder schlecht ist, kann ich nicht genau sagen. Immerhin ist Flash in der aktuellen Version installiert und Java ist deaktiviert. Außerdem ist eine virtuelle Tastatur verfügbar, so dass ein Keylogger keine Tastatureingaben vom System abfangen kann.

Wenn man gleichzeitig noch ein Backuptool von Acronis installiert hat, erscheint bei Safepay eine Warnmeldung, dass Safepay eventuell nicht richtig funktioniert und man Acronis am besten deaktivieren soll. Ich habe bei meinem Test jedoch keine Einschränkung feststellen können und habe die Warnung stets ignoriert.

G DATA bietet keine derartige Lösung, sondern setzt mit dem BankGuard auf Browsererweiterungen. Zu dem Banking-Sicherheitspaket gehört auch ein Schutz vor Keyloggern. Der BankGuard kann auch einzeln bezogen werden, ist dann aber vergleichsweise teuer.

Datenschutz und PC-Optimierung

Die Bitdefender Geldbörse verwaltet Kreditkartendaten, Passwörter und andere persönliche und sensible Daten. Ist im Grunde also ein Passwort-Manager, wie man sie auch zu Hauf kostenlos im Internet bekommen kann. G DATA bietet in Total Protection keine vergleichbare Lösung an.

Auch sonst bietet Bitdefender Total Security jede Menge nützlicher Tools, die man aber auch kostenlos im Internet finden kann. Wobei es hier natürlich eine Sache der Bequemlichkeit ist, dass man alle Tools über einen zentralen Punkt verwalten kann. Da wäre der Tresor, der einen verschlüsselten Container bereit stellt. Da wäre ein Datenschredder, PC-Optimierungstools wie Registry-Cleaner und Defragmentierung, Autostartüberwachung und eine Dublettensuche. Letztere hat bei mir allerdings einige angebliche Dubletten gefunden, wo es sich aber um unterschiedliche Dateien handelte. Inwieweit die Dublettensuche funktioniert ist mir nicht ganz klar. Auf jeden Fall ist es nicht (oder nicht nur) der Dateiname, sondern es scheint auch die exakte Dateigröße eine Rolle zu spielen. Die Inhalte der Dateien werden jedenfalls nicht berücksichtigt, sonst hätte ein Hash (bspw. MD5) der Dublettensuche sagen können, dass es sich in den genannten Fällen nicht um Dubletten handelte. Das Tool ist also nur mit Vorsicht zu genießen.

Auch G DATA lässt sich nicht lumpen und bietet ebenfalls diverse Tools an. So gibt es auch hier die Möglichkeit, Datentresore zu erstellen. Auch eine One-Click-Optimierung des Rechners wird angeboten. Beim ersten Start hat das Tool bei einer Festplatte nicht erkannt, ob es sich um eine herkömmliche HD oder um eine SSD handelt und mich gewarnt. Ich konnte dann entscheiden, ob ich die Defragmentierung für diese Platte deaktivieren möchte. Alle Einstellungen lassen sich einfach und gut verständlich anpassen. Wobei mir auch ein paar Einstellungen aufgefallen sind, die bei modernen Rechnern überhaupt keine Rolle mehr spielen sollten (bspw. Aktivierung des DMA-Modus für IDE-Laufwerke). Auf jeden Fall sollte man sich die Einstellungen vor der Optimierung anpassen, da dort standardmäßig auch eingestellt ist, dass zum Beispiel Browserverläufe und Cookies gelöscht werden. Das mag nicht jeder.

Im Gegensatz zu Bitdefender bietet G DATA beim Autostart-Manager ein paar weitere Features an. Natürlich lassen sich Autostarteinträge komplett deaktivieren, aber man hat zusätzlich die Möglichkeit, den Start von Programmen um bis zu 10 Minuten zu verzögern. Das kann dann sinnvoll sein, wenn man sehr viele Programme im Autostart hat und diese auch dort benötigt, aber nicht unbedingt sofort. So können die wichtigen Programme (bspw. Cloud-Dienste) schon mal starten, bevor etwas weniger wichtige Programme dann ein paar Minuten später erst nachladen.

Der Datenshredder von G DATA bindet sich in das Kontextmenü des Explorers ein, so dass man mit einem Rechtsklick auf die zu löschende Datei diese ganz bequem vernichten kann.

Eine Dublettensuche gibt es bei G DATA Total Protection nicht. Ich persönlich vermisse dieses Tool auch nicht, wobei es für den einen oder anderen schon hilfreich wäre, wenn so etwas irgendwann noch mit in das Repertoire kommt. Dann aber bitte zuverlässiger als derzeit bei Bitdefender.

Diebstahlschutz

Den Diebstahlschutz von Bitdefender konnte ich leider nicht testen. Dazu fehlt es mir an passendem Equipment (Windows-Laptop oder Android-Gerät). G DATA Total Protection fehlt ein solcher Diebstahlschutz jedoch ganz. Möchte man sein Android-Smartphone absichern, ist der Kauf von G DATA Internet Security für Android erforderlich. Damit lässt sich ein verlorenes oder gestohlenes Smartphone dann auch orten. Für Windows-Laptops „fehlt“ eine solche Funktion, allerdings ist es bei Laptops sowieso zweifelhaft, ob ein solcher Diebstahlschutz wirklich wirksam sein kann. Eine Ortung ist meist nicht möglich, da Laptops in der Regel nicht mit einem GPS-Modul ausgestattet und auch nicht dauerhaft mit dem Internet verbunden sind.

Soziale Medien

Ein weiteres Tool von Bitdefender ist Safego, welches den eigenen Facebook-Account vor bösartigen Links schützen soll. Aber bei mir will das Ding nicht so recht funktionieren. Jedenfalls sehe ich dort in der Übersicht zwar jede Menge wahrscheinlich bösartige Einträge, mit denen ich bzw. mein Facebook-Account aber rein gar nichts zu tun hat. Es kann natürlich sein, dass Safego alle Seiten, die ich „geliked“ habe, und deren Kommentare durchgeht. So ganz erschließt sich mir das jedoch nicht.

Backup

Interessant ist das Tool Safebox. Hierbei handelt es sich um einen sicheren Cloud-Speicher. Man erhält hier 2GB Speicherplatz und kann auf die dort gespeicherten Dateien von Windows-, Android- und iOS-Geräte zugreifen. Man kann den Speicher kostenpflichtig erweitern und erhält für knapp 40€ im Jahr 30GB und für knapp 70€ im Jahr 60GB. Zum Vergleich: bei Dropbox erhält man ebenfalls 2GB kostenlos und kann dies kostenlos durch Freundschaftswerbung oder Aktivieren von Smartphone-Funktionen auf ca. 8GB (oder sogar mehr?) erweitern. In der Pro-Version kostet Dropbox 99€ im Jahr und man erhält ein Terabyte (also 1.000GB). Microsoft OneDrive spendiert sogar 15GB kostenlos, man kann es kostenlos noch um weitere 8GB erweitern. Und 100GB gibt es für knapp 2€ im Monat, 200GB für knapp 4€ im Monat. Bei der Telekom gibt es sogar ganze 25GB kostenlos.
Preislich ist Safebox damit also eher teuer.

Eine richtige Backupfunktion ist in Bitdefender leider nicht enthalten. Hier kann G DATA auftrumpfen. Bei dem Backup-Modul handelt es sich um ein vollwertiges Backup-Programm, welches durchaus mit Profi-Lösungen mithalten kann. Ich kann hier Backups nicht nur gezielt planen (einmalig, stündlich, täglich, wöchentlich, monatlich), sondern auch entscheiden, ob immer eine Komplettsicherung gemacht werden soll oder lieber differenziell oder inkrementell. Ich kann Windows-Schattenkopien verwenden, kann das Backup verschlüsseln und sogar direkt bei Dropbox oder Google Drive ablegen. Wünschenswert wäre hier, dass weitere Cloud-Speicher unterstützt werden. Natürlich können Profi-Lösungen wie Acronis noch einige Dinge mehr, aber für den Ottonormalverbraucher ist das definitiv ausreichend.

Virenscanner und Firewall

Komme ich mal zu den Hauptfunktionen: Virenscanner und Firewall. Der Virenscanner von Bitdefender arbeitet ohne das System zu beeinträchtigen. Hätte mich auch stark gewundert, da inzwischen wohl jeder Hersteller von AntiVirus-Software darum bemüht ist, unbemerkt im Hintergrund zu agieren. Die meisten Viren werden auch anstandslos erkannt. Nicht erkannte Viren kann ich zu Bitdefender einschicken, allerdings ist diese Möglichkeit gut auf der englischsprachigen Internetseite versteckt. Und wenn man einen Virus einschickt, erhält man lediglich die automatische Rückmeldung, dass die Nachricht dort angekommen sein. Ansonsten jedoch keine weiteren Informationen. Bei G DATA ist es deutlich einfacher, einen Virus einzuschicken. Man erhält auch dort eine automatische Antwort, dass die Nachricht eingegangen sei, aber man erhält auch jedes Mal, wenn auch meist erst Tage später, eine Antwort, dass die eingeschickte Datei nun als der-und-der Virus erkannt wird. Mein persönlicher Spitzenreiter ist bisher Sophos, die meist noch am selben Tag antworten und ihre Virendefinitionen aktualisieren.

Im Virenscanner selbst habe ich bei Bitdefender keinerlei Einstellungen vornehmen müssen. Alles läuft so, wie ich es erwarte. Während bei G DATA etliche Ausnahmen definiert werden müssen (Google Chrome, Steam, …) und die Verhaltensüberwachung deaktiviert werden muss, sorgt Bitdefender für keine Probleme mit den von mir genutzten Programmen. Auch der Webschutz hat nicht für Unmut gesorgt, was ja bei G DATA schon hin und wieder problematisch war. Ich hatte ganz zu Anfang des Tests mal Probleme mit Dropbox in Verbindung mit dem SSL-Scan von Bitdefender, aber das hat sich offenbar von selbst gelöst. Ein wenig unschön fand ich, dass der Webschutz von Bitdefender vor jedem Link in der Google-Suche ein Symbol mit der jeweiligen Warnstufe einfügt (grün = ok, rot = gefährlich). Deshalb habe ich bei mir den „Suchberater“ ausgeschaltet. Dennoch halte ich diese Funktionalität für sinnvoll und berechtigt.

Die Firewall von Bitdefender ist jedoch eine gefühlte Katastrophe. Steam funktioniert nur, wenn man es manuell freigibt. Und nach jedem Update von Steam muss Steam neu freigegeben werden. Auch einige Remote-Tools (z.B. PC mit dem Smartphone ausschalten) oder der USB-Fernanschluss meiner Fritzbox geben keinen Mucks von sich, während eine RDP-Verbindung ohne Weiteres möglich ist und auch ein HTTP-Zugriff nicht blockiert wird. Selbst auf die Weboberfläche meiner Fritzbox komme ich mit aktivierter Firewall nicht mehr. Da kann ich auch gleich bei der Windows-Firewall bleiben, die funktioniert besser. Ich gebe zu, dass mein erster Eindruck von der Bitdefender Firewall mit dem Ärger mit Steam verbunden ist und dass das Blockieren des USB-Fernanschlusses auch nicht zu meiner Beruhigung beigetragen hat. Ebenso geht es gar nicht, dass der Webzugriff auf meine Fritzbox blockiert wird.

Da wünsche ich es mir doch, dass ich bei Unklarheiten gefragt werde, wie sich die Firewall verhalten soll.

Die Firewall von G DATA fragt zwar in den Standardeinstellungen auch nicht nach, aber dort hat bisher alles anstandslos funktioniert, ohne dass ich mich über irgendwas ärgern oder eingreifen musste.

Weitere Features wie Spamschutz und Kindersicherung habe ich nicht getestet. Ich bekomme da zu wenig Spam auf meine von Outlook verwalteten E-Mail-Adressen. Und für die Kindersicherung fehlt mir ein geeignetes Testfeld.

Fazit

In Ansätzen ist Bitdefender gut zu gebrauchen. Insbesondere der Virenscanner hat sich positiv hervorgetan. Die Benutzeroberfläche vom Gesamtpaket wirkt aber ungelenk, nicht gut durchdacht und unübersichtlich. Die Firewall hat mich verärgert und auch so manches Tool versprach mehr, als es gehalten hat. Der Support ist schwach und es fehlt ein Backup-Tool.

G DATA hat seine Schwächen, wenn man sie aber kennt, stellen sie kein großes Problem mehr da. Die Firewall lief unbemerkt und hat keine Probleme verursacht. Im direkten Vergleich zu Bitdefender hatte ich insgesamt bei G DATA ein besseres Gefühl. Das macht nicht nur die aufgeräumte und thematisch gut geliederte Benutzeroberfläche, sondern auch das Vorhandensein eines praktischen und funktionellen Backup-Programms.

Weitere Meinungen hinsichtlich Funktionsumfang und Nutzererlebnis zu Bitdefender, G DATA und anderen AntiVirus-Lösungen gibt es bspw. unter netzsieger.de/k/antivirus.

Die Leistung eines Systemadministrators

Heute ist, wie jeden letzten Freitag im Juli, der Tag des Systemadministrators. Und obwohl es diesen speziellen Feiertag für meine Berufsgruppe schon seit 14 Jahren gibt, wissen es immer noch nur wenige Leute. Dieser Tag ist dazu gedacht, seinem/n Systemadministrator/en Danke zu sagen für alles, was er geleistet hat.

Manchen Leuten hingegen kommt gar nicht in den Sinn, dem Admin den Dank auszusprechen. Einige sind sogar der Meinung, dass eher der Admin dankbar dafür sein sollte, dass er überhaupt einen Arbeitslohn erhält, da seine Leistung ja überhaupt nicht im Verhältnis zu seinem Lohn stehe.

Ich sehe das anders. Natürlich, ich bin ja auch Admin. Ich finde, wir Admins bekommen – zumindest teilweise – zu wenig für die Leistung bezahlt. Es mag Admins geben, die sich jeden Monat nen neuen Porsche kaufen können, aber das ist die Ausnahme. Und ja, es gibt auch Admins, die eher unfähig sind und somit auch mit dem Durchschnittsgehalt deutlich überbezahlt sind. Aber auch das ist eher die Ausnahme.

Doch wie berechnet man eigentlich die Leistung eines Admins? (Ich gehe mal vom „klassischen“ Mix aus Admin und Helpdesk aus, wie es in kleinen und mittelständischen Unternehmen am ehesten anzutreffen ist.) Schließlich ist so einer doch nur ne Kostenstelle. Er beschafft neue Hardware und neue Software und erklärt den Kollegen, wie sie bunt statt schwarz-weiß drucken können. Und ansonsten verbieten sie einem ständig nur die Nutzung von irgendwelchen Programmen und Pornoseiten oder sind nur am Meckern, wenn man mal eigenmächtig was „optimiert“ hat. Sie produzieren nichts, sie bringen keinen Gewinn ein, sie kosten einfach nur und sitzen in ihrem Kämmerlein und drehen Däumchen.

Zumindest habe ich das Gefühl, dass Admins oftmals so wahrgenommen werden.

Man bemerkt Admins nur, wenn mal was NICHT funktioniert. So ist das eben mit der selektiven Wahrnehmung. Während ein Arbeiter am Fließband daran gemessen werden kann, wie viele Kugelschreiber er zusammengeschraubt hat, während ein Vertriebler daran gemessen werden kann, wie viele Produkte er verkauft hat, während das Marketing daran gemessen werden kann, wie stark der Umsatz gestiegen ist (und dazu noch die ganzen hübschen Marketing-Medien wie Bilder, Videos, Präsentationen etc.), kann ein Admin offenbar nur danach gemessen werden, wie häufig es Probleme mit der IT gab. Dann heißt es gleich: was für ein unfähiger Admin, wofür bezahlen wir den denn? (Wie schon gesagt, auch solche gibt es, aber ich halte es eher für die Ausnahme.) Und wenn es gar keine Probleme gab, dann heißt es: der macht doch eh nix, wofür wird der eigentlich bezahlt?

Und da genau liegt doch der Hund begraben. Der Admin arbeitet „im Verborgenen“ und kümmert sich drum, dass der Arbeitsalltag weitgehend unproblematisch für die Angestellten abläuft. Das heißt: niemand bemerkt es, weil alles gut ist. Ich frage mich manchmal, wie sich ein Angestellter – oder auch eine Führungskraft – die Arbeit eines Admins vorstellt. Soll er den ganzen Tag durch die Büros wuseln und Kabel verlegen? Irgendwann sind doch alle Kabel verlegt – im besten Fall müssen doch gar keine neuen Kabel verlegt werden. Oder sollen Admins abwechselnd an einem Tag Kabel verlegen (so sinnlos sie auch sein mögen) und am nächsten Tag die Kabel wieder entfernen?

Besser ist doch, dass der Admin – in welcher Form auch immer – alle Systeme im Blick hat und bei Unregelmäßigkeiten sofort reagieren kann. Ich gebe zu, ich gucke mir auch Katzenbilder und unsinnige Sachen im Internet an. Es gibt am Tag mehrmals Momente, da hab ich nichts Besseres zu tun. Aber es gibt jeden Tag irgendwas zu machen – und sei es nur, den Spamfilter zu justieren, damit die Kollegen nicht merken, dass es überhaupt ein Spamproblem gibt.

An Beispielen mangelt es mir nicht. Ich kann hier zwar nur für mich selbst sprechen, denke aber, dass es bei anderen Admins in anderen Firmen ähnlich ist. Die Spamfilter hab ich ja schon erwähnt. Man guckt sich dabei die Log-Dateien an, was durch den Spamfilter gerutscht ist und definiert dann nach eigenem Gutdünken, wie man zukünftig solchen Spam vermeiden kann. Dabei kann man bspw. strikt nach Keywords filtern, muss aber auch im Hinterkopf haben, dass manche Keywords auch in legitimen Mails vorhanden sein können. So habe ich erst kürzlich den Fehler gemacht, dass ich das Wort „Qualitat“ gefiltert habe (irgendwelche dubiosen Finanzagenten sollten angeworben werden und da der Versender aus dem Ausland kommt, gibt es keine Umlaute). Das erschien mir sinnvoll. Allerdings habe ich dabei nicht bedacht, dass dieser Begriff auch im Wort „qualitativ“ vorkommt. Und schon wurde eine legitime Mail vom Spamfilter abgewiesen.

Ich muss Passwörter zurücksetzen, weil Mac- und Linux-Nutzer ihre Passwörter nicht selbst am Active Directory ändern können. Accounts müssen entsperrt werden, weil Nutzer ihr Passwort mehrfach falsch eingegeben haben (oder bei einem Passwortwechsel vergessen wurde, auch das WLAN-Passwort im Smartphone zu ändern). Neue Benutzer müssen eingerichtet werden, wenn neue Kollegen kommen. Und Accounts ausgeschiedener Mitarbeiter muss ich entsprechend deaktivieren. Software-Updates müssen verteilt werden, damit sich niemand über Sicherheitslücken irgendwelche Schadsoftware einfängt. Die AntiVirus-Lösung muss überwacht werden (und per Mail ankommende Viren, die noch nicht erkannt werden, eingesendet werden). Und wenn doch mal ein Virus seinen Weg auf einen Rechner geschafft hat, muss ich den betroffenen Rechner säubern. Die Firewall muss überwacht werden, um Angriffe zu erkennen, Schadsoftware im eigenen Netzwerk zu entdecken oder einfach nur Verbindungsprobleme zu analysieren. Im Allgemeinen muss die IT-Sicherheit gewährleistet werden. Dazu gehört, einschlägige Medien regelmäßig zu lesen (ich nehme hier Heise, Golem und Winfuture) und ggf. Gegenmaßnahmen zu ergreifen (wie beim Heartbleed-Problem Anfang April 2014). Ich muss die Drucker überwachen (kleinere Defekte und Papierstau beheben, Papier auffüllen, Toner und andere Verbrauchsmaterialien tauschen). Ich muss den Zustand der Server überwachen, wie die Prozessor- und Speicherauslastung ist, wie die Festplattenauslastung ist, ob wichtige Updates für Dienste bereit stehen. Wenn Bedarf besteht, muss ich neue PCs oder Macs bestellen und einrichten. Die Telefonanlage verwaltet sich nicht von selbst und auch Netzwerkdosen müssen gepatcht werden, wenn eine (wieder) in Betrieb genommen wird. Zu meinen Aufgaben gehört außerdem das Planen der Arbeitsplatzverteilung, wenn neue Mitarbeiter kommen oder sich neue Teams bilden. Ich muss neue Dienste, die den Kollegen Erleichterung bei ihrer täglichen Arbeit bringen, evaluieren und installieren. Ich muss das Backup im Auge haben und prüfen, wer eine wichtige Datei gelöscht oder zumindest verändert hat. Die Konferenzräume müssen regelmäßig geprüft werden, ob alle Kabel, Adapter und Geräte vorhanden und einsatzbereit sind. Mitarbeiter müssen ständig und wiederholt auf Gefahren hingewiesen werden (es kommt leider hin und wieder mal vor, dass eine Rechnung.pdf.exe ausgeführt wird) oder darin ermuntert werden, bei Problemen erstmal einen Neustart durchzuführen.

Auch sonstige Probleme und Wehwehchen im Büroalltag sind (unfreiwillig) zu meinen Aufgaben geworden. Ist der Geschirrspüler kaputt oder muss eine Glühbirne gewechselt werden, bin ich der erste Ansprechpartner, weil das ja mit nem Schalter bedient wird. Manche glauben sogar, dass ich neues Klopapier auf die Toiletten bringen muss.

Ich könnte vermutlich ein dickes Buch darüber schreiben, was ein Admin alles zu tun hat. Und manchmal wird ein Admin auch für Arbeiten eingespannt, die normalerweise nicht in seine Stellenbeschreibung passen. Ja, man könnte sich weigern, solche Aufgaben durchzuführen, weil die Stellenbeschreibung solche Hausmeisterarbeiten nicht umfasst. Aber wozu die Diskussion?

Anders herum fühlt man sich manchmal ein bisschen verarscht. So kommt es auch schon vor, dass jemand ohne Ahnung, aber mit Macht (Kunden, Geschäftsführer etc.), dem Admin irgendwelche Lösungen für Problemstellungen diktiert. Da kann man sich noch so mit Händen und Füßen gegen wehren, meistens bleibt einem nichts anderes übrig, als die „Lösung“ umzusetzen und zu demonstrieren, dass es nicht funktioniert. Ein „ich habs dir doch gesagt“ hilft da übrigens nicht. Letztendlich heißt es trotzdem, dass es die Unzulänglichkeit des Admins ist.

Facebook-Spam kann teuer werden

Seit einiger Zeit wird ja durch die Naivität der Benutzer massenhaft Spam über Facebook verteilt. Merklich angestiegen ist es in der zweiten Hälfte 2010, als Videolinks verteilt wurden, die viel versprachen, wenig hielten und man, um das Video anzuschauen, zunächst auf „Gefällt mir“ klicken musste. Aber auch andere „Apps“ waren schon einige Zeit dabei – Apps, bei denen man gebeten wurde, einen Javascript-Code in der Browser-Adresszeile auszuführen, um die angebliche Funktion für Facebook freischalten zu können. Dazu gehör(t)en auch unterschiedliche Versionen des „Gefällt mir nicht“-Buttons.

Momentan verteilen die naiven Facebook-Nutzer fleißig einen Wurm, der angeblich zeigen kann, wer das Profil des jeweiligen Benutzers am meisten besucht hat. Dahinter steckt lediglich eine Funktion, die aus der bestehenden Freundesliste wahllos „Freunde“ aussucht und diese als „Stalker“ präsentiert. Die Idee ist nicht neu, die gab es schonmal, nur noch nicht in dem Umfang wie derzeit. Der aktuelle Wurm (oder sind es gleich mehrere Würmer, die in Umlauf gebracht wurden?) erstellt neben den obligatorischen Pinnwandeinträgen auch Veranstaltungen (zu denen dann an die gesamte Freundesliste Einladungen verschickt werden) und verschickt Chat-Nachrichten. Alles natürlich mit Angabe des Links, auf dem sich der naive Facebook-Nutzer mit dem Wurm infizieren kann.

Daran erkennt man, wie unbeholfen und dumm doch viele Anwender noch sind, denn wer sich schon einen solchen Facebook-Wurm einfängt (immerhin ist eine Mitwirkung des Nutzers meistens notwendig), der fängt sich noch viel leichter einen echten Schädling ein, der dann den PC unbrauchbar macht, Daten löscht/verändert oder gar sensible Daten wie Passwörter und Kreditkarteninformationen abgreift.

Ich habe heute auch (mal wieder) eine Chatnachricht von einer Bekannten bekommen, in der nach dem Motto „WOW Jetzt kannst du sehen wer sich dein Profil ansieht!“ ein Link beworben wurde. In einem Selbstversuch habe ich in einem anderen Browser fix ein neues Dummy-Facebook-Profil erstellt und darüber den bösartigen Link geöffnet. Nach der üblichen Anleitung („Bitte folgenden Code kopieren und in die Browser-Adresszeile eingeben“) wurde mir dann mitgeteilt, dass man aus Sicherheitsgründen, weil ja derzeit so viel Spam versendet werde, an einer Umfrage teilnehmen solle, um die Funktion freizuschalten. Diese Umfrage war mehr ein pseudo-esoterischer Fragebogen, in welchem kurze Fragen nach meiner Hand-Beschaffenheit abgefragt wurden, um später eine Zukunftsanalyse daraus zu erstellen. Zum Abschluss des Fragebogens sollte ich, um Zugriff auf meine Analyse zu erhalten, meine Handy-Nummer angeben, da mir die PIN für den Zugriff nur als SMS zugestellt werden könne. Schlecht lesbar, am unteren Rand der Seite in kleiner Schrift stand allerdings dabei, dass man damit ein „Blinkogold Mobile Games Abo“ abschließe, welches alle fünf Tage 2,99 € kosten wird. Also ein ganz klarer Fall von Abzocke.

Blinkogold ist übrigens ein Unternehmen der Buongiorno Deutschland GmbH, welche für Abzocke im Internet schon einen entsprechend einschlägigen Ruf hat.

Was soll man allerdings machen, wenn man sich einen solchen Facebook-Wurm eingefangen hat? Hier empfehle ich die Anleitung von mimikama. Diese Anleitung kann zwar nicht in allen Einzelheiten auf jeden Wurm angewendet werden, denn die Würmer arbeiten unterschiedlich, aber dort sind alle wichtigen Punkte abgedeckt, die man überprüfen und ggf. säubern sollte.

Wer sich schon mehr oder weniger unfreiwillig ein entsprechendes Handy-Abo hat aufdrücken lassen, sollte Schadensbegrenzung betreiben und eine SMS mit dem Text „Stop blinkogame“ an die Nummer 55455 (Kostenangabe fehlt auf der Seite, deshalb schätze ich, es wird wie eine normale SMS berechnet, könnte aber auch kostenlos sein) senden, eine entsprechende Mail mit Angabe der betroffenen Mobilfunknummer an kontakt@buongiorno.com schicken oder die Nummer 01805 00 88 054 (0,14 € / Min. aus dem Festnetz) anrufen. Des Weiteren empfehle ich den Gang zur Verbraucherzentrale und ggf. sogar eine Strafanzeige wegen Betruges zu stellen. Ein Anwalt ist erst ab einem „größeren“ Schaden (das muss jeder für sich selbst entscheiden) zu empfehlen.

Wer sich für die Screenshots interessiert, der darf hier klicken (Achtung! Groß: 1920×1080 Pixel! Ich habe sie nicht mehr verkleinert):

Betrug über Mobilfunkrechnung?

Am 10.07.2010 erhielt ich eine Mobilfunkrechnung, die eine mir nicht erklärliche Position über 3,99 € mit der Fälligkeit am 28.06.2010 enthält. Abgerechnet wird von der Firma Ericsson IPX AB, Kistavägen 25, SE – 164 80 Stockholm. Ein Anruf bei der dazugehörigen Hotline unter der Rufnummer 0180 5 342022 erbrachte das Ergebnis, dass Ericsson IPX AB nur der Abrechnungspartner für Cellfish Media sei (der entsprechende Hinweis auf „Cellfish“ befand sich schon im EVN) und ich mich diesbezüglich an ebendieses Unternehmen unter der Rufnummer 0180 5 696673 wenden solle. Dort gibt es aber keine richtige Hotline, sondern nur die Möglichkeit, seine Abos telefonisch zu verwalten, worüber ich immerhin schon mal ein mögliches Abo (ob man eins hat, wird einem nicht gesagt) gekündigt habe. Eine Bestätigung der Kündigung wird nicht versendet, sondern man muss sich auf die Technik verlassen. Immerhin hatte ich somit das Gefühl, weitere unberechtigte Abbuchungen, die evtl. auf einem mir untergeschobenen Abo basieren, zu verhindern.

Weiterhin schrieb ich eine E-Mail an Cellfish Media (info@cellfishmedia.de) mit der ausdrücklichen Aufforderung, zu dieser Position Stellung zu nehmen, insbesondere was die Art und den Umfang der angeblich gebuchten Leistung betrifft. Nach über einer Woche erhielt ich am 21.07.2010 von Cellfish Media unter der Adresse info@cellfishmedia.fr mit der Aussage, dass für die Mobilfunknummer, die ich mitgeteilt habe, keine Buchung gefunden werden konnte, mit der Bitte, die korrekte Mobilfunknummer zuzusenden, um diese Sache zu klären. Auf meine Antwort am selben Tag, dass es die korrekte Mobilfunknummer sei und dem Hinweis, dass dies doch irgendwo dokumentiert sein müsste, habe ich bis heute keine weitere Nachricht mehr von Cellfish Media erhalten.

[Änderungen am 10.11.2012] Eigentümer der Domain cellfishmedia.de ist laut Whois-Eintrag vom 10.11.2012 die MY DOO GmbH in Düsseldorf, (im August 2010 war dort noch die Legion Telekommunikation GmbH aus Düsseldorf, die wiederum ebenfalls wie Cellfish Media zur Unternehmensgruppe Lagardére Active Media gehört, eingetragen). Zum Zeitpunkt meines Blogeintrags war der entsprechende Kontakt für Deutschland laut cellfishmedia.com eine @legion.de-Adresse. Inzwischen hat Cellfish die Kontaktadressen auf eigene @cellfishmedia.de-Adressen geändert, auch wenn dort immer noch die legion Telekommunikation GmbH als Ansprechpartner geführt wird (Screenshot vom 19.04.2014). Geschäftsführer der MY DOO GmbH ist im Übrigen auch der Geschäftsführer von legion Telekommunikation GmbH. Das ganze Konstrukt ist auf mobiles Marketing und mobiles Publishing spezialisiert, bietet also Klingeltöne, Hintergrundbilder und ne ganze Menge anderen Blödsinn an, ähnlich wie Jamba, für was ich noch nie Geld ausgegeben habe. [Änderungen Ende]

Heute erhielt ich abermals eine Mobilfunkrechnung mit dem Betrag von 3,99 €, der für Cellfish Media über Ericsson IPX AB abgerechnet wird, mit der Fälligkeit zum 05.07.2010. Dass danach keine weiteren Abrechnungen stattfanden, wird mit Sicherheit an meiner telefonischen Abmeldung vom potentiellen Abonnement gelegen haben, sonst hätte ich wahrscheinlich viermal diese Position auf der Rechnung gehabt.

Wenn ich in den nächsten Tagen die Zeit dazu finde, werde ich auch mal bei der Kriminalpolizei vorbei schauen und mal horchen, was die zu der ganzen Sache sagen.

[Update 21.10.2010: am 13.08.2010 habe ich Anzeige erstattet. Seitdem habe ich aber nichts wieder gehört, der Kriminalpolizei und somit auch sicherlich der Staatsanwaltschaft ist dieser Artikel hier bekannt. Heute habe ich einen interessanten Artikel bei Spiegel Online zu dem Thema finden können: Abzock-Abos auf dem iPhone]

[Update 21.09.2011: inzwischen habe ich eine Nachricht der Staatsanwaltschaft Gießen erhalten, dass die Ermittlungen bis auf weiteres eingestellt wurden]

[Update 15.11.2011: Mit Verabschiedung der Neuregelung des Telekommunikationsgesetzes am 27.10.2011 kann man von nun an bei seinem Service-Provider einzelnen Positionen auf der Rechnung widersprechen, ohne dass man Angst haben muss, dass einem der Mobilfunkvertrag gesperrt oder gekündigt wird. Der Drittanbieter ist dann selbst dafür verantwortlich, seine Forderungen geltend zu machen und kann nicht mehr den Weg über den Provider gehen.]

[Update 10.11.2012: Der Geschäftsführer der legion Telekommunikation GmbH lässt mir durch die Anwaltskanzlei Kötz Fusbahn in Düsseldorf mitteilen, ich behaupte falsche Tatsachen über sein Angebot. Nach einer Rücksprache mit dem Verbraucherschutzverein Antispam e.V. habe ich Änderungen am Artikel durchgeführt. Dem Wunsch auf Löschung des gesamten Artikels komme ich selbstverständlich nicht nach, durch die Korrekturen, die ich durchgeführt habe, ist der Vorwurf einer falschen Tatsachenbehauptung nicht mehr haltbar.]