In den letzten Tagen habe ich mehrere Spam-Mails erhalten, die unter dem Namen der englischen Bank Alliance & Leicester verschickt wurden. Die Mails enthielten einen Link auf eine gefälschte Login-Seite des Internet Bankings von Alliance & Leicester. Kriminelle wollen sich via Phishing die Login-Daten von arglosen Bankkunden erschleichen.
Da solche Mails wahllos an Kunden und Nicht-Kunden von Alliance & Leicester verschickt werden, dürfte der angerichtete Reputationsschaden zwar schwer zu beziffern sein, aber sicher nicht unerheblich sein.
Die falsche Login-Seite ist bis auf die URL eine exakte Kopie der echten Webseite von Alliance & Leicester, die Kriminellen sind sogar so dreist, den Warnhinweis vor Phishing-Mails zu übernehmen.
Bild: Gefakte Login-Seite von Alliance & Leicester (Klicken zum Vergrössern)
Erfreulicherweise hat das gesamte Volumen an Phishing-Mails im laufenden Jahr gegenüber 2008 stark abgenommen, wie aus dem aktuellsten „Trend and Risk Report“ von IBM hervorgeht. Wie heise.de schreibt, decken sich die Beobachtungen von IBM mit denen des deutschen Bundeskriminalamts (BKA). Nur noch 10 Prozent der Schadensfälle beim Online-Banking seien auf gefälschte E-Banking-Seiten zurückzuführen.
Der generelle Zusammenhang zwischen Sicherheitsproblemen im IT-Bereich und der Reputation eines Unternehmens ist unbestritten. So zeigte anfangs Jahr eine Umfrage von Ernst & Young, dass sich Unternehmen zunehmend der Verbindung zwischen einer hohen Datensicherheit, einer starken Marke und einer guter Reputation bewusst seien.
