Sehr viele Spam-Angriffe per E-Mail wirken unglaublich unbeholfen, man fragt sich, wie überhaupt jemand auf derart primitive Zusendungen hereinfallen kann. Aber leider beobachte ich immer wieder, dass auch Versender legitimer E-Mails wirklich jedes Maß an Aufwand bei der Erstellung von E-Mails vermeiden. Dabei verstoßen sie regelmäßig gegen rechtliche Vorgaben, und das Ergebnis sieht kein bisschen besser aus als Massenspam.
Davon können sich selbst Weltkonzerne nicht freisprechen, sogar gerade diese geben sich oft gar keine Mühe bei der E-Mail-Gestaltung, jedenfalls dann, wenn es nicht um Werbung geht. Hier ein reales Beispiel:
Einer der ganz großen Autohersteller schickt eine Zahlungsankündigung. Diese kommt jedoch nicht von der in Deutschland beheimateten Firma selbst, sondern von einem Inder mit einer E-Mail-Adresse von xerox.com. Der gesamte Textinhalt ist:
Dear Please Find the Attachment of Payment Advice Do Not Reply To This Mail
Da sind die meisten Spam-E-Mails um mehrere Größenordnungen ansprechender und personalisierter. Anhang der E-Mail ist eine PDF-Datei namens „Payment_advice.PDF“.
Das wirkt insgesamt so unglaubwürdig, dass ich schon versucht war, die E-Mail zu löschen, aber als mutiger und unerschrockener Linux-Benutzer wollte ich es doch genauer wissen. Ich war geradezu enttäuscht, als der Inhalt der PDF sich tatsächlich als legitime Zahlungsankündigung erwies.
Es ist eigentlich rechtlich gefordert, dass vor allem wirtschaftlich relevante E-Mails ebenso wie Geschäftsbriefe vollständige Firmendetails enthalten, eine ladefähige Adresse, Angaben zu Handelregister usw., Steuernummern… Aber daran halten sich nur sehr wenige. Stattdessen bekommt man häufig aus schlecht implementierten oder gepflegten Warenwirtschaftsystemen automatisch generierte, oft sogar völlig inhaltsleere E-Mails mit dubiosen Office-Dateien oder PDFs als Anhang, was eigentlich alle Alarmglocken auslösen sollte.
Ein typisches Beispiel dafür von einem nicht minder großen Konzern: Bestellungen per E-Mail mit dem Betreff „SAPLMEDRUCK“ (aus SAP? Oder konnte da jemand nicht „sample“ schreiben?) und einer unverständlichen Zeichenfolge sind völlig leer, treten aber gleich zu dritt im Rudel auf. An allen dreien hängt jeweils eine PDF-Datei, die bei allen dreien auch gleich heißt, aber unterschiedlich groß ist. Der Inhalt ist auch unterschiedlich: einmal die Bestellung, einmal Einkaufsbedingungen, einmal weitere Dokumente. Es ist geradezu ein Wunder, dass solch ein Unsinn nicht schon auf dem Weg in Spamordnern hängen bleibt.
Aber weil solche legitimen E-Mails mindestens so inkompetent daherkommen wie der übliche Spam, fällt es schwer, Spreu von Weizen zu trennen, so dass man viel leichter auch mal die Spam-E-Mail öffnet, deren Office- oder PDF-Anhang Schadsoftware installiert. Und so helfen diese Firmen dabei, das Internet wieder ein bisschen unsicherer zu machen.
SAPLMEDRUCK ist ein automatisch generiertes SAP- Druckprogramm aus der „Nachrichtensteuerung“, die sich um Druck, Fax und eben E-Mailversand im Verlauf des Geschäftsprozesses kümmert. – MEDRUCK deutet auf eine Bestellung hin. SAP erzeugt da tatsächlich im Standard nur ein Bestell-pdf und hängt das an eine leere Mail. Da muss sich mal einer mit dem Customizing auseinandersetzen.