Nein, das wird kein Ablästern über zu hohe Bankkonto-Gebühren und absurde Kundenbindungsstrategien; es geht schlicht um die Ankündigung des drit­ten q/uintessenz Fachvortrags im MQ Wien: Ing. Wolfgang Trexler, Produktmanager Online Banking bei BA-CA, spricht über das Thema “Wege und Strategien, wie man sein eige­nes Geld schüt­zen kann”.

Datum: Dienstag, 28. August 2007, 20.00 (Einlass ab 19.00)
Ort: MQ Wien, Electric Avenue, quartier21, QDK Vortragsraum [Über­sichts­plan]

Gemeint sind damit kei­nes­wegs kon­sum­tech­ni­sche Sparmaßnahmen, son­dern die Prävention gegen die Gefahren diver­ser Phishingmails — eine Spezies, die neben Viagra-Fachverkäufern und Penisverlängerungen immer mehr Raum in Postfächer ein­nimmt. Gerade heute Morgen hab ich wie­der eine fake PayPal–E-Mail bekom­men: mein Konto sei auf­grund einer gestopp­ten Zahlung gesperrt und ich müsse mich ein­log­gen, um das Problem zu behe­ben. Ziemlich gut gefälscht, ech­ter Absender und alles: bloß der Link zum Login führte natür­lich nicht auf die Original PayPal–Seite, son­dern auf die prä­pa­rierte Page der Fischer. Wer hier seine ech­ten pp-Daten ein­gibt, der dürfte in Kürze ein lee­res Konto vor­fin­den. Und sollte es doch mal pas­sie­ren: sofort Passwort ändern und PayPal bzw. Ihre Bank verständigen!

Dieses Szenario illus­triert ein wei­te­res Problem: so gut wie alle sen­si­blen Dienstleistungen (Finanzen, per­sön­li­che Daten) müs­sen mit ihren Kunden via E-Mail kom­mu­ni­zie­ren. Starke Verschlüsselung bzw. Authentifizierung sind weit davon ent­fernt, sich auf brei­ter Basis durch zu set­zen. Und das gute alte E-Mail Protokoll stammt schlicht aus einer Zeit, in der Absenderfälschung kein Thema war. Nun beto­nen zwar die meis­ten Firmen, dass sie nie­mals Passwörter direkt via E-Mail ein­for­dern — aber Phishing Mails wie die oben beschrie­be­nen wer­den in der Zukunft noch viele, viele Online-Diebstähle ermög­li­chen. Derzeit liegt das gesamte Risiko beim Anwender, der immer ganz genau dar­auf ach­ten sollte, ob er sein Passwort auch gerade bei der Original-URL ein­gibt! Solange im geschäft­li­chen E-Mail Verkehr auf Authentifizierung ver­zich­tet wird, bleibt das Problem beste­hen, des­sen Facetten der kom­mende q/talk beleuchtet:

Ein inter­na­tio­na­les Netzwerk ver­sucht mit gro­ßem Aufwand die Naivität
und Unbekümmertheit der Internetnutzer für ihre dunk­len Machenschaften aus­zu­nut­zen. Durch Phishing-Attacken, Trojaner und Key-Logger ver­su­chen sie an unser Geld zu gelan­gen.
Im Zuge die­ses Vortrages wird Ing. Wolfgang Trexler über die rea­len Gefahren und Hintergründe infor­mie­ren. Im Anschluss an den Vortrag kön­nen Fragen zum Thema in ange­neh­mer Atmosphäre dis­ku­tiert werden.

Phishing ist übri­gens ein Kunstwort aus “Password” und “fis­hing” und steht für das “Fischen” von Passwörtern; dabei ver­su­chen Betrüger mit­tels Tarnung und Täuschung an Ihre Zugangsdaten (z.B. PayPal) zu gelangen.

Keine ähnli­chen Beiträge.