Die Überschrift Zu wenige Leser — Blogger fälscht Besucherzahlen ist wohl einer Mischung aus Gehässigkeit und mangelnder Sachkenntnis zuzurechnen. Es geht nämlich um den sogenannten Mogelversuch, der zwar schon einen langen Bart hat, aber dennoch: der Manipulationsvorwurf bezog sich auf die Technorati–Authority, was doch ein gar nicht kleiner, aber umso feinerer Unterschied ist. Wenn nun itstoolong schon nicht in der Lage ist, zwischen den beiden Parametern zu unterscheiden, dann sollte ich seinen Beitrag eigentlich nicht ernst nehmen — schad’ um den nofollow–Link. Aber wie heißt’s nochmal so schön in der Bibel? “Den Schweinen verbiegt der Herr ein Schaf”, oder?

Und was die “zuwenigen Leser” betrifft: erstens bitteschön LeserInnen und zweitens: kann man denn wirklich “genug” BlogleserInnen haben? Also ich nicht. Zwar freu ich mich mittlerweile durchaus über die 2000+ Unique Clients am Tag, aber gegen 10k oder 100k hätt ich, um ehrlich zu sein, auch nicht das Geringste. Insofern: ja, gut erkannt, ich hab zu wenig LeserInnen. Und daran wird sich auch trotz Aufwärtstrend bei den Zugriffen nie was ändern.

Nein, das wird kein Ablästern über zu hohe Bankkonto-Gebühren und absurde Kundenbindungsstrategien; es geht schlicht um die Ankündigung des dritten q/uintessenz Fachvortrags im MQ Wien: Ing. Wolfgang Trexler, Produktmanager Online Banking bei BA-CA, spricht über das Thema “Wege und Strategien, wie man sein eigenes Geld schützen kann”.

Datum: Dienstag, 28. August 2007, 20.00 (Einlass ab 19.00)
Ort: MQ Wien, Electric Avenue, quartier21, QDK Vortragsraum [Übersichtsplan]

Gemeint sind damit keineswegs konsumtechnische Sparmaßnahmen, sondern die Prävention gegen die Gefahren diverser Phishingmails — eine Spezies, die neben Viagra-Fachverkäufern und Penisverlängerungen immer mehr Raum in Postfächer einnimmt. Gerade heute Morgen hab ich wieder eine fake PayPal–E-Mail bekommen: mein Konto sei aufgrund einer gestoppten Zahlung gesperrt und ich müsse mich einloggen, um das Problem zu beheben. Ziemlich gut gefälscht, echter Absender und alles: bloß der Link zum Login führte natürlich nicht auf die Original PayPal–Seite, sondern auf die präparierte Page der Fischer. Wer hier seine echten pp-Daten eingibt, der dürfte in Kürze ein leeres Konto vorfinden. Und sollte es doch mal passieren: sofort Passwort ändern und PayPal bzw. Ihre Bank verständigen!

Dieses Szenario illustriert ein weiteres Problem: so gut wie alle sensiblen Dienstleistungen (Finanzen, persönliche Daten) müssen mit ihren Kunden via E-Mail kommunizieren. Starke Verschlüsselung bzw. Authentifizierung sind weit davon entfernt, sich auf breiter Basis durch zu setzen. Und das gute alte E-Mail Protokoll stammt schlicht aus einer Zeit, in der Absenderfälschung kein Thema war. Nun betonen zwar die meisten Firmen, dass sie niemals Passwörter direkt via E-Mail einfordern — aber Phishing Mails wie die oben beschriebenen werden in der Zukunft noch viele, viele Online-Diebstähle ermöglichen. Derzeit liegt das gesamte Risiko beim Anwender, der immer ganz genau darauf achten sollte, ob er sein Passwort auch gerade bei der Original-URL eingibt! Solange im geschäftlichen E-Mail Verkehr auf Authentifizierung verzichtet wird, bleibt das Problem bestehen, dessen Facetten der kommende q/talk beleuchtet:

Ein internationales Netzwerk versucht mit großem Aufwand die Naivität
und Unbekümmertheit der Internetnutzer für ihre dunklen Machenschaften auszunutzen. Durch Phishing-Attacken, Trojaner und Key-Logger versuchen sie an unser Geld zu gelangen.
Im Zuge dieses Vortrages wird Ing. Wolfgang Trexler über die realen Gefahren und Hintergründe informieren. Im Anschluss an den Vortrag können Fragen zum Thema in angenehmer Atmosphäre diskutiert werden.

Phishing ist übrigens ein Kunstwort aus “Password” und “fishing” und steht für das “Fischen” von Passwörtern; dabei versuchen Betrüger mittels Tarnung und Täuschung an Ihre Zugangsdaten (z.B. PayPal) zu gelangen.

Ein hochoffiziell aussehender Brief fungiert als Stein des Anstoßes, wie die Frankfurter Rundschau berichtet:

Darmstadt (dpa/lhe). Eine Fälschung als Protest gegen den G8– Gipfel: In Darmstadt haben Unbekannte in Schreiben mit Briefkopf der Stadt die Bevölkerung aufgerufen, während des Gipfels “auf unnötige Mobiltelefonate” zu verzichten. Dies helfe den Behörden, terroristisch relevante Gespräche zu erkennen, hieß es in dem Brief, der am Donnerstag im Stadtgebiet verteilt wurde. Polizei und Staatsanwaltschaft haben Ermittlungen gegen Unbekannt aufgenommen.

Doch damit nicht genug — das Schreiben forderte die DarmstädterInnen weiters auf, nach Einbruch der Dunkelheit unaufgefordert (!) ihre Ausweispapiere vorzuzeigen. dafacto, das Darmstädter Rathaus-Journal, weiß genaueres und darf sich dank des G8-Gipfels wohl auch eines neuen Besucherrekords erfreuen:

Auch wird aufgefordert, “nach Einbruch der Dunkelheit der Polizei unaufgefordert Ausweispapiere vorzuzeigen”. Zudem müssten Abonnenten bestimmter überregionaler Tageszeitungen und Wochenzeitungen “mit der Überprüfung ihres Briefverkehrs sowie verspäteter Zustellung rechnen”. Das Bürger– und Ordnungsamt der Wissenschaftsstadt Darmstadt weist darauf hin, dass es sich bei diesem Unsinn um eine anonyme Fälschung handelt. Die Wissenschaftsstadt Darmstadt hat die Polizei eingeschaltet, die ihre Ermittlungen bereits aufgenommen hat.

Sebastian Schuster hat einen Scan des Briefes auf seinem Blog. Auch wenn die Polizei nicht zu schmunzeln vermag: die Unbekannten, die hier am Werk waren, haben die klassische Technik des Hoaxes benutzt: nicht bloß, um Aufmerksamkeit zu bekommen, sondern in erster Linie, um eine sehr direkte Art der Bewusstseinsbildung zu betreiben. Überwachung steht heutzutage an der Tagesordnung, der Sicherheitsaufwand bei G8-Gipfeln ist gewaltig — so hoch, dass der inkriminierte Brief vielen gar nicht als Fälschung erschienen sein wird. Und wenn die Aktion bei den Betroffenen ein Gefühl der Beklemmung und Unfreiheit hervorruft, dann haben die G8-Gipfel Gegner viel mehr erreicht als durch brutale Straßenschlachten mit der Polizei.