- Allgemein (32)
- Apostroph-Katastrophen (17)
- Denglisch (29)
- Deppenleerzeichen (16)
- Film + Fernsehen (11)
- Lustiges (53)
- Musik (3)
- Nachgedacht (20)
- Politik (6)
- Spam-"Kunst" (11)
- Sprachliche Kuriositäten (53)
- Star Trek (2)
- 24.8.2011: Loriot ist tot!
- 14.5.2011: Ebay-Reperateur (Schreibweise nur von ihm selbst übernommen!)
- 1.5.2011: Entfernt?
- 1.5.2011: Ja oder nein?
- 25.4.2011: Deutsch to go
- 24.3.2011: Immer open für Neues
- 3.2.2011: Schwere Last
- 14.12.2010: aufpASSEn!
- 3.10.2010: kostenloser Umtausch
- 30.9.2010: Nur Gebogenes?
- August 2011
- Mai 2011
- April 2011
- März 2011
- Februar 2011
- Dezember 2010
- Oktober 2010
- September 2010
- Juli 2010
- April 2010
- März 2010
- Februar 2010
- Januar 2010
- Oktober 2009
- September 2009
- Juni 2009
- Mai 2009
- April 2009
- März 2009
- Februar 2009
- Januar 2009
- Dezember 2008
- November 2008
- Oktober 2008
- September 2008
- August 2008
- Juli 2008
- Juni 2008
- Mai 2008
- April 2008
- März 2008
- Februar 2008
- Januar 2008
- Dezember 2007
- November 2007
- Juni 2007
- Mai 2007
- April 2007
- Januar 2007
- November 2006
- Oktober 2006
- September 2006
- August 2006
- März 2006
- Januar 2006
- Oktober 2005
- Juli 2005
- Juni 2005
- Dezember 2004
Vorsicht beim Online-Banking!!!
Neulich wollte ich auf die Bank meiner Frau, also nicht real, sondern virtuell. Real wäre auch - bis auf die Entfernung zu unserem jetzigen Wohnort in Ostfriesland - kein Problem gewesen, denn es gibt in der wirklichen Welt nur eine Straße „Am Herzogtore“ in Wolfenbüttel.
Im Internet gibt es aber mehrere Adressen, und da muß man schon aufpassen, ob man www.volksbankwfsz.de oder www.volksbank-wfsz.de oder www.volksbankwf-sz.de oder www.volksbank-wf-sz.de eingibt.
Eigentlich sehen ja alle diese Adressen nach der Volksbank Wolfenbüttel-Salzgitter aus, und diese hätte auch schlau daran getan, sich alle „Vertipperdomains“ zu sichern! Gehören tun ihr nur die erste und die letzte der genannten.
Die beiden anderen führen zu Seiten, die von der Firma NameDrive.de innerhalb eines sogenannten „Domain-Parkings“ mit Werbe-Inhalten ausgestattet wurden.
Domaininhaber von volksbankwf-sz.de ist eine Firma in Panama: Esmirna Trading Inc., P.O. Box 0816, Balboa, 04126 Panama City
Admin-C (administrativer Ansprechpartner) ist Raul Mendez, Kaiser-Wilhelm-Ring 27-29, 50672 Koeln.
(Erklärung des DENIC: Der administrative Ansprechpartner (admin-c) ist die vom Domaininhaber benannte natürliche Person, die als sein Bevollmächtigter berechtigt und gegenüber DENIC auch verpflichtet ist, sämtliche die Domain betreffenden Angelegenheiten verbindlich zu entscheiden.)
Domaininhaber von volksbank-wfsz.de ist … na? Richtig! Eine Firma in Panama: Weiss Web-Technik AG, Panama City World Trade Centre, Calle 53, Marbella, 0832-0816 Panama City
Admin-C ist Antonia Sanchez, Kaiser-Wilhelm-Ring 27-29, 50672 Koeln
Nanu? Beide Admin-Cs wohnen unter derselben Adresse? Und eigenartigerweise ist das ein 
Bürohochhaus. Außerdem haben beide auch noch rein zufällig die Namen von Filmschauspielern. Natürlich!
Und warum haben die beiden Domains aus Panama deutsche Inhalte? Darunter ist auch Werbung für andere Banken! Warum sind die Admin-Cs nicht existent? Die echte Volksbank kann also nicht mal wegen Verstoß gegen das Gesetz wider den unlauteren Wettbewerb vorgehen, da kein realer Ansprechpartner existiert. Ich mutmaße, daß die Firmen in Panama genauso erfunden sind, aber wer hat diese erfunden und dann von der Firma Namedrive Inhalte darauf bereitstellen lassen?
Glücklicherweise wurden dort nur Werbebotschaften hinterlegt. Man stelle sich vor, daß ein Betrüger sich die Domain geschnappt und als Schleuse benutzt hätte: Er hätte die Seite ganz genauso wie die der Bank aufgebaut, alle Informationen einfach nur in aller Ruhe mitprotokolliert und die echten Eingaben im Hintergrund an die echte Volksbank weitergeleitet. Und die von der echten Volksbank empfangenen Daten hätte er an den Kunden weitergeleitet, der davon - abgesehen von einer kleinen Geschwindigkeitsdifferenz - nichts bemerkt. Und zwar genau so lange, bis der Böse zugeschlagen hätte. Dann hätte er die Eingaben abgefangen, aber nicht weitergeleitet, sondern zu seinen Gunsten Überweisungen manipuliert und sich anschließend mit dem Geld aus dem Staube gemacht!
Glücklicherweise sind die PIN/TAN-Verfahren nicht mehr ganz so einfach zu knacken.
Aber dieser „Fall“ beweist eindrucksvoll, daß man höllisch aufpassen muß, ob man auch auf der richtigen Seite landet, ganz besonders, wenn man irgendwo sensible Daten eingeben muß.
10.3.2009 bei 14:42
Im Prinzip her ja alles ein guter Gedankenansatz - allerdings ist es ziemlich einfach, hier der Bank die “Schuld” zuzuschieben, dass sie sich nicht alle Vertipper-Adressen gesichert habe.
Vorschlag: Nimm doch mal die Adresse www.volksbankwfsz.de und schreibe mal ALLE Vertippermöglichkeiten inklusive Bindestrichvarianten und “Punkt-nach-www-vergessen”-Varianten heraus. Dann wirst Du sehen, was ich meine. Die bessere (und einzig wirtschaftlich sinnvolle) Variante der Bank wäre es, EINE EINZIGE Webadresse in der Kommunikation zu nutzen. Alle anderen sind dann zwangsläufig falsch.
Mit den genannten Firmen in Panama City sowie den beiden Admin-C schlägt sich auch meine Bank herum. Problem: Es hilft nix, wenn die Bank weiß, dass hier Missbrauch getrieben wird. Bewiesen werden muss dies der DEnic - und zur Not vor internationalen Gerichtshöfen eingeklagt werden (übrigens auch der Grund, warum Briefkastenfirmen im Ausland verwendet werden). Kann man vergessen.
Recht hast Du natürlich mit dem Hinweis, dass der Nutzer höllisch aufpassen muss, wo er was eingibt.Das gilt aber natürlich im Internet immer und überall und ist quasi Grundgesetz. Vor allem fürs Banking gilt: Immer schön auf Verschlüsselung achtgeben, möglichst das Verschlüsselungszertifikat checken und sowieso immer nur mit Firewall und Virenscanner durch die Gegend fahren.
11.11.2009 bei 18:17
Wir sind ebenfalls betroffen. Gebucht wurden zahlreiche Domains (Markenname mit Zusatz) und zum Verkauf stehen sie bei Sedo (!) und enthalten derzeit Pornolinks. Mindestgebot 60 EUR. Das Sedo mit Markenrechtsverletzung Geld verdient ist mir absolut unverständlich. Die leben doch von ihrem guten Ruf!