Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

21.08.2006

Offener Brief

Sophos GmbH

Geschäftsführung

Herrn Pino v. Kienlin

Am Hahnenbusch

55268 Nieder-Olm

Chefredaktion

Tel.: 089 36086-388

Fax: 089 36086-389

E-Mail: dsicking@computerpartner.de

München, 21.08.2006

Nieder mit den Phishing-Dilettanten!

Sehr geehrter Herr v. Kienlin,

eigentlich wollte ich an dieser Stelle mal wieder etwas wirklich Fundiertes schreiben, etwas mit Substanz, etwas, über das man mit der Familie diskutiert, etwas, das einen auch in seiner Persönlichkeitsentwicklung weiterbringt. Doch dann kam diese E-Mail der Deutschen Bank. Gut, es war nicht wirklich die Deutsche Bank, sondern, wie soll ich sagen: ein Double. Ich muss hinzufügen: ein schlechtes Double. Und genau das ist es, was mich geärgert hat: Es war nicht nur eine Fälschung - damit kann ich leben - , sondern es war eine plumpe, eine miserable, eine unerträglich schlechte Fälschung. Und da frage ich mich schon: Muss man sich so etwas Dilettantisches wirklich gefallen lassen?

Nehmen Sie allein die Betreffzeile: "Bitte Deine on-line Übertragung überprüfen". Schon beim Lesen dieser Zeile war mir klar, dass ich es hier mit einer Phishing-Mail zu tun hatte, denn ich kenne niemanden bei der Deutschen Bank, mit dem ich per Du bin.

Wenn mich wirklich etwas nervt, dann das, wenn man meine Intelligenz beleidigt. Und diese Mail ist eine einzige Beleidigung. Der Text ist eine Frechheit, entweder von einer Übersetzungssoftware aus dem 18. Jahrhundert oder einem Ausländer, der seine Kenntnisse der deutschen Sprache in der Einkaufsstraße von Marrakesh erworben hat. Ich zitiere mal kurz:

"Danke für Verwenden der Deutsche Bank on-line Übertragung Dienstleistungen. Zwecks abschließende Zustimmung für deine Verhandlung zur Verfügung stellen, wir benötigen zusätzliche Informationen. Bitte Dein on-line Bankkonto zugänglich machen und zu überprüfen das die Informationen sind korrekt und führen deine Einschreibung durch. (...) Wenn du Fragen hast, unsere Web site bei http://realsevgi.com/meine.deutsche-bank.de/mod/WebObects/dbpbc.woa/432/ wo/DQtsxSBl4HFaZc4kpCXyI0/4.0.Login.0.33.7.1.html bitte besichtigen. Danke f ür das Verwenden der Deutschen Bank!"

Ist das schlecht? Ist das schlampig? Ist das eine Frechheit? Ich meine, ist es denn wirklich zu viel verlangt, dass sich die Gangster ein bisschen Mühe geben?

Der Branchenverband Bitkom fordert jetzt ein Gesetz gegen Phishing. Ja natürlich, da schließe ich mich an. Aber wenn man schon dabei ist: Für derart liederlich gemachte Phishing-Versuche sollte es noch zwei Jahre Knast obendrauf geben. Mindestens.

Besser wäre es natürlich noch, wenn Spezialisten wie Sophos Mittel und Wege finden könnten, die verhindern, dass mich solche Mails erreichen. Damit ich endlich auch mal wieder etwas Substanzielles schreiben kann. Wie sieht es denn da aus, besteht Anlass zur Hoffnung?

Mit freundlichen Grüßen

Damian Sicking