Vorsicht vor betrügerischen Webshops
In letzter Zeit tauchen vermehrt betrügerische Webshops in den Google-Suchergebnissen auf. Der «Eisbrecher» zeigt Ihnen, bei welchen Merkmalen Sie misstrauisch sein sollten.
Den IT-Sicherheitsspezialisten des BIT sind in letzter Zeit vermehrt Webshops aufgefallen, die mit hoher Wahrscheinlichkeit betrügerische Absichten hegen. Es ist anzunehmen, dass die angepriesene Ware nie geliefert wird sowie Zahlungs- und Kreditkarteninformationen in falsche Hände gelangen.
Unrealistisch tiefe Preise
Die verdächtigen Webshops bieten z. B. Sportartikel, Kleider, Schuhe oder Schmuck zu sehr tiefen Preisen an. Ein Angebot, dem viele Benutzerinnen und Benutzer nicht widerstehen können. Meist tauchen die Webshops bei einer Google-Suche nicht unter den ersten Ergebnissen auf.
Hier ein Beispiel eines solchen Webshops, der mittlerweile nicht mehr online ist.
Häufig geben diese Webshops auf einer Unterseite in schlechtem Deutsch an, dass der Datenschutz sehr ernst genommen werde. Doch das Gegenteil ist wahr.
Finger weg bei unverschlüsselter Datenübertragung
Den IT-Sicherheitsspezialisten des Computer Security Incident Response Teams (CSIRT) ist bei all diesen Webshops aufgefallen, dass sie keine verschlüsselte Verbindung für die Datenübertragung verwenden (TLS-Verbindung). Für Benutzerinnen und Benutzer ist es sehr einfach zu erkennen, ob die Verbindung verschlüsselt ist: Wenn die Adresse des Webshops mit HTTP statt HTTPS beginnt und das Sicherheitsschloss fehlt, ist die Verbindung nicht sicher: Lassen Sie in jedem Fall die Finger von solchen Webshops!
Jeder seriöse Webshop-Betreiber verwendet heute HTTPS.
Wer trotzdem bestellt, dessen Daten werden unverschlüsselt übertragen und können von Dritten mitgelesen werden. Zudem können die Betrüger die Kartendaten für weitere Einkäufe verwenden. Das CSIRT rät, in einem solchen Fall die Kreditkarte unverzüglich sperren zu lassen – um weiterem finanziellen Schaden vorzubeugen.
Allgemein gilt: Seien Sie vorsichtig, bei Preisen, die zu gut sind, um wahr zu sein.
BIT-Kontakt:
it-sicherheit@bit.admin.ch
Text: Daniel Wunderli
Das Bundesarchiv – Digitalisierung on demand
Der Online-Zugang des Bundesarchivs (BAR) ist ein Projekt, welches die Digitalisierung des gesamten Archives in den nächsten Jahren vorsieht. Um auch einen schnellen Zugang zu gewährleisten, steht nun den Kunden neu ein Onlineportal zur Verfügung.
Kundenzufriedenheit: Fachleute stabil, leichter Rückgang bei den Benutzern
Die Resultate der Kundenzufriedenheitsumfrage 2019 liegen vor. Die Kunden bewerten die Leistungen des BIT mit der Note 4.65. Während die Fachleute das BIT gleich beurteilen wie im Vorjahr, ist die Zufriedenheit der Benutzerinnen und Benutzer leicht gesunken.
App Store Bund: Fachanwendungen auf dem Mobiltelefon zugänglich machen
Das BIT führt eine neue Marktleistung ein, mit der sich Fachanwendungs-Apps in den App Store Bund aufnehmen lassen. Das Bundesamt für Polizei (fedpol) bietet bereits zwei Anwendungen im App Store an. Neu können Ämter eigene Apps beim BIT entwickeln lassen.
Die digitale Transformation der Bundesverwaltung unterstützen
Aus der Geschäftsleitung – BIT-Direktor Dirk Lindemann teilt seine Gedanken zur Rolle des BIT in der digitalen Transformation der Bundesverwaltung
«Reicht es für einen Sieg?»
Vom 7. bis am 8. November fand der BIT-Hackathon in der Titanic II statt. Die teilnehmenden Teams versuchten innerhalb von 24 Stunden ein Produkt zu entwickeln, welches die Jury überzeugt. Philippe Krüttli, Lernender im BIT, berichtet über seine Erlebnisse am Hackathon.
Sichere Passwörter machen Angreifern das Leben schwer
Cybie und Digi sind die beiden Aushängeschilder der Sensibilisierungskampagne für die Informatiksicherheit in der Bundesverwaltung. Ein Thema sind sichere Passwörter. Lesen Sie, was ein sicheres Passwort ausmacht und wie Sie am einfachsten den Überblick über all Ihre Passwörter behalten.