Januar 9, 2012

Informatiker und deren Umgang mit Daten des Arbeitgebers – Persönlichkeitsschutz der Medien …

Im Moment schlägt ja der Fall des ehemaligen IT-Mitarbeiters hohe Wellen. Als IT-Unternehmer und engagierter Ausbildner bedaure ich, wie immer wieder IT-Mitarbeitende in Fälle von Datendiebstahl involviert sind. Man denke nur an die Fälle bei den verschiedenen Banken – aktuell jetzt gerade wieder bei der Bank Sarasin. Leider dürfte dies lediglich die Spitze des Eisberges darstellen.

Es mag moralische Gründe geben, warum man Daten vom Arbeitgeber stiehlt, aber ob das der richtige Weg ist, um seine Anliegen durchzusetzen, bleibt fraglich. Für mich ist klar, dass gerade auch diesem Aspekt in der Ausbildung von Informatikern noch viel mehr Aufmerksamkeit geschenkt werden sollte.

Allerdings ist auch der Umgang mit dem Persönlichkeitsschutz der Medien sehr fragwürdig. Im Falle von Reto T. (Bank Sarasin) braucht es 3 Klicks und der Name ist gelüftet.

Ausschnitt aus Artikel im Blick vom 8. Januar 2011:

Anschliessende Suche auf tel.search.ch:

Gewissheit gibt dann die Abfrage im Handelsregister:

Es lohnt sich also, gut zu überlegen, ob es sich lohnt, die eigene, berufliche Existenz so schnell und nachhaltig zu zerstören.

August 24, 2011

Warnung vor Phishing-Mails

Aktuell sind wieder besonders viele Mails unterwegs, welche den Nutzern von Bank-, Post-, Swisscom oder Mail-Diensten die Usernamen und/oder Passwörter entlocken wollen. Am folgenden Beispiel soll gezeigt werden, wie solche Missbräuche erkannt werden können:

Fake Mail Phishing

 

In diesem Mail wird dem Leser der Eindruck erzeugt, dass ein Missbrauch mit dem eigenen Web-Mail vorliegt. Mindestens drei Eigenschaften zeigen aber, dass es sich sicher um ein Phishing-Mail handelt:

  • Im Absender sehen wir eine Adresse, welcher nicht mit der Adresse des eignenen Mail-Servers (Anbieter) überein stimmt.
  • Verdächtig ist auch, dass im Empfänger Feld „undisclosed recipient“ steht. Das bedeutet ja so viel wie „ungenannte Empfänger“. Wenn es sich beim Absender um den Betreiber handeln würde, würde dieser auch Ihre Adresse kennen und mit dieser auch arbeiten – kurz – es würde Ihre Adresse an dieser Stelle stehen.
  • Beim Link „http://upgrade/accountverification“ handelt es sich um eine falsche Linkadresse. Diese müsste ja irgendwie aus xxx.xxx.ch, oder ähnlich, bestehen. Tatsächlich verbirgt sich hinter diesem Link aber tatsächlich eine richtige Adresse, welche auf ein php-Programm verweist. Diese Seite würde dann vermutlich (nicht ausprobiert) Ihre richtigen Mailserver-Daten abfragen.
  • Verdächtig ist aber auch das Absende-Datum dieser Nachricht …

Einmal mehr – Mails immer genau anschauen und überlegen, ob diese Mail tatsächlich geöffnet werden soll – erst recht, wenn darin Links enthalten sind.