Freitag, 16. Dezember 2016

Das Spiel mit dem Spam


Michael, SPAM, CC BY 2.0

Neuerdings schickt unsere IT-Abteilung Mails herum, in denen Links zu kleinen Spam-Erkennungsrätseln stecken. Natürlich sind das dann Screenshots von Mails und dazu gibt es Tips, woran so eine Spam-Mail zu erkennen ist. Dazu gehören natürlich Hinweis auf das Fehlen einer persönliche Anrede oder schlicht ein schlechtes deutsch mit offensichtlichen Fehlern in Rechtschreibung und Grammatik.

Leider trifft eine Vielzahl der Annahmen längst nicht mehr auf alle Fälle zu. Personalisierten Spam mit Anrede und Adresse bekomme ich seit knapp vier Jahren. Interessanter Weise gepaart mit einer nicht mehr existenten Telefonnummer, die noch älter ist, als meine Anschrift. Da passt die aktuelle Meldung zum vertuschten Datendiebstahl bei Yahoo ganz gut ins Bild. Ich hatte dort zwar nie einen mit passenden Daten hinterfütterten Account, aber es muss wohl noch etliche andere schwarze Schafe geben, die lieber unter den Tisch kehren als offen zuzugeben, dass da wohl ein größeres Malheur passiert ist.

Zurück zum Spamrätsel. Nachhaltige Aufklärung funktioniert jedenfalls nicht nur durch Beispiele, bei denen selbst Profis mal daneben liegen. Ja, das Zeug ist inzwischen gut geworden und schwierig zu erkennen. Bei gut gemachtem Spam gilt für mich jedenfalls immer zuforderst ein Blick auf den Link oder den Anhang. Ist die Datei ausführbar oder weist der Link auf eine andere als die vorgegebene Seite, ist eigentlich klar was los ist. Beides wird natürlich meist verschleiert, aber genau hier muss der unbedarfte Benutzer in die Lage versetzt werden den Verschleierungsversuch zu durchblicken. Das wiederum kann nur der, der über IT-Grundkenntnisse verfügt, die sich anzueignen aber jedem selbst überlassen sind. Eine Gefahr für jedes Unternehmen.

Die Versuche bereits in den Schulen IT-Grundkenntnisse zu vermitteln, scheitern wohl schon allein an dem Umstand, dass nur ein kleiner Teil der Lehrerschaft die passende Technik-Affinität mitbringt und dabei ausreichend sattelfest im Thema ist. Software zu bedienen klappt häufig noch ganz gut, das zugrundeliegende Technikverständnis fehlt aber eben oft.

Das Ré­su­mé aus dem Dilemma kann jedenfalls nicht bedeuten die Leute nach Verlassen der Schule auf Beispiel-Spam loszulassen und zu hoffen, dass sich die Erkennungsrate verbessert. Viel mehr müssen bereits in der Schule IT-Grundkenntnisse mit gleicher Selbstverständlichkeit vermittelt werden, wie es bei naturwissenschaftlichen Themen bereits üblich ist. Das Grundgerüst sollten IT-Fachlehrer und Fachpersonal für die qualifizierte Betreuung der IT-Infrastruktur bilden. Anders ist brauchbarer IT-Fachunterricht auch nicht sicherzustellen. Schließlich verfügt praktisch jede Firma, notwendiger Weise, über IT-Fachleute. Nur was Schulen angeht scheint irgendwo der Gedanke herzukommen, ein bisschen Geld für neue Rechner und WLAN würde ausreichen.