Switch macht das Phishing leichter


Artikel erschienen in Swiss IT Magazine 2007/10

     

Bald eine Million CH-Domains sind bei der Switch registriert, die jedes Jahr verlängert werden müssen. Ist es wieder einmal soweit, verschickt die Switch eine E-Mail an ihre Kunden, die einen Link zur Switch-Webseite enthält, auf der man seine Rechnungen bequem per Kreditkarte begleichen kann. Doch führt der Link wirklich zur Webseite der Switch und nicht zu einer Kopie, mit der ein Phisher versucht, Kreditkarteninformationen und Zugangsdaten zu erlangen?
Dies ohne weiteres festzustellen, schaffen leider nur wenige Anwender ohne Probleme. Dies zeigt auch ein erfolgreicher Phishing-Versuch aus dem letzten Jahr, bei dm Angreifer Zugangsdaten mit einer gefälschten Switch-Webseite ergaunern konnten. Doch während Banken zu verhindern suchen, dass Phisher mit ergaunerten Login-Informationen Zugang zum
E-Banking erhalten, ist Switch Benutzerfreundlichkeit wichtiger, wie Roland Eugster, Presseverantwortlicher bei Switch, erklärt: «Wir sind uns der Phishing-Problematik sehr bewusst und verfolgen diese kontinuierlich. Wir setzen heute den Fokus in der Kommunikation mit den Kunden aber eher auf die Benutzerfreundlichkeit und sind insgesamt der Meinung, dass die aktuelle Lösung dem Risiko gerecht wird.»



Zwar hat Switch bereits viele sensitive Informationen aus den Whois-Datenbanken und von der Webseite verbannt, doch ist die Gefahr von Phishing damit natürlich noch lange nicht gebannt, solange die Anwender erst mit einem genauen Blick auf die Daten im Rechnungs-E-Mail erkennen können, ob es sich tatsächlich um eine legitime Nachricht handelt. Wer sich dem Risiko nicht aussetzen möchte, tippt deshalb die Internet-Adresse der Switch besser selber ein – oder wartet auf die Rechnung per Post.




Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wie hiess im Märchen die Schwester von Hänsel?
GOLD SPONSOREN
SPONSOREN & PARTNER