Lachen oder weinen?

Als Sysadmin ist man ja so einiges gewohnt. Gestern jedoch erreichte mich per Briefpost ein Schreiben, bei dem ich immer noch nicht genau weiss, ob ich nun darüber lachen oder weinen soll.

Da schreibt ein Herr A. aus E.: „Sicherheitslücke bei online Banking durch Pishing fast 100% zu schließen ist möglich!“ Da denkt man als Admin in einem Finanzinstitut doch sofort:  „Hey, gut zu wissen. Was?  Wie bitte? “ und liest, weil man seinen Augen nicht traut, den sBetreff doch gleich noch einmal, um hinter den Sinn zu kommen. Es wird auch beim zweiten Lesen nicht klarer, also probiere ich es doch mal mit dem Rest des Textes, der sich über immerhin zwei Seiten erstreckt.

Das nachstehende ist eine wörtliche Abschrift des ersten Absatzes, inklusive der originalen  Rechtschreib- und Zeichensetzungsfehler:

„Sehr geehrte Damen und Herren,

wenn durch Pishing E-Mails und Nachbau einer Seite die der Ihren zum Verwechseln ähnlich sieht beispielsweise Adressdaten vom Kunden eingegeben werden sollen zur Bestätigung das die Daten noch korrekt sind und diese Beispielsweise mit einer Tan Nummer 86 bestätig werden sollen, und ihr Kunde dies gutgläubig macht, so hat der Pishing Betrüger dann eine Tannummer die er verwenden kann. (Es sei denn das der Kunde auf seinem Tan Block die Nummern durchstreicht die er schon verwendet hat oder online nachsieht welche Tan Nummern bereits verwendet wurden und merkt das da was nicht stimmen kann weil die Nummer zufälligerweise bereits verwendet wurde.)“

Alles verstanden?  Nein? Macht nichts. Geht mir nicht anders. Der Rest des Schreibens, in dem das Szenario weiter ausgeführt und eine „Lösung“ geschildert wird, übertrifft den ersten Absatz an Zusammenhanglosigkeit und nicht vorhandener Zeichensetzung noch einmal deutlich. Obwohl ich den Text jetzt schon mehrfach gelesen habe, ist mir immer noch nicht klar, wo der Verfasser eigentlich ein Problem sieht und wie er es lösen will. Es ist mir persönlich auch schlicht zu anstrengend und offensichtlich auch pure Zeitverschwendung, aus diesem wirren Wust etwas eventuell Sinnvolles herauszudestillieren.

Die Krönung liefert der Autor allerdings im letzten Absatz:

„Ich denke diese Informationen sind von sehr hohem Wert für Ihr Unternehmen und eine angemessene Ausgleichszahlung für diese Information die Ihrem Unternehmen erheblichen Schaden ersparen wird bitte ich zu entrichten an:…“

Wäre ich jetzt ein extrem böswilliger Mensch, dann würde ich diesen Absatz als eine Formulierung interpretieren, wie sie schöner auch nicht vom Paten hätte benutzt werden können.  Da ich aber kein solcher Mensch bin, muss wohl angenommen werden, dass der Verfasser eher in die Kategorie der Perpetuum Mobile Erfinder eingeordnet werden kann.

Besonders amüsiert hat mich, dass dieses Schreiben wohl  nach dem Schrotschußprinzip unterschiedslos an diverse Banken verschickt wurde. Mein Arbeitgeber beispielsweise betreibt weder eine Webseite noch wird Onlinebanking per Pin/Tan Verfahren für unsere Kunden angeboten. Wie viel Geld hat der Autor wohl in diese Mailingaktion investiert? Und erwartet er ernsthaft Geldeingänge?