Ende Juni tauchte eine neu registrierte Webseite auf: insideparadepiatz.ch. Täuschend ähnlich zu dieser Seite, einfach mit einem „i“ statt mit einem „l“.
Offenbar ein Klassiker in der Hacker- und Cyber-Szene. Ziel ist Phishing, also der „Versand gefälschter E-Mails, die Menschen dazu verleiten sollen, auf einen Betrug hereinzufallen“.
Nachforschungen waren schwierig: Datenschutz. Es brauchte ein ausführliches Gesuch, mit Handelsregister-Belegen und eingetragenen Markenrechten.
Schliesslich meldete die zuständige Switch, dass das „Gesuch betreffend Einsicht in die Personendaten des Domain-Namens insideparadepiatz.ch“ gutgeheissen worden sei.
Es stellte sich heraus, dass ein Informatiker der Thurgauer Kantonalbank dahintersteckte. Im Telefonbuch war er nicht auffindbar, dafür über LinkedIn.
Auf eine Kontaktaufnahme reagierte er nicht.
Erst auf Intervention bei der Bank ging’s schnell. Die Leiterin von Medien und Kommunikation der Staatsbank im Ostschweizer Kanton meldete sich sofort per Telefon.
Es handle sich um einen unglücklichen Vorgang, hinter dem keine schlechten Absichten stünden, meinte sie. Die Idee sei intern in der Informatik aufgekommen, wo man sich beim Vorhaben nicht viel gedacht habe.
„Unsere IT-Sicherheit wollte an einer internen Schulung ein Beispiel für ‚Homografische Angriffe‘ präsentieren, bei denen bei etablierten und bekannten Domaines oft ein ‚L‘ durch ein ‚I‘ ersetzt wird, das man dann als gewohnter Nutzer überliest.“
„Vor diesem Hintergrund wurde bei einem Hosting-Anbieter die Domaine insideparadepiatz von einem Mitarbeiter unserer Bank registriert.“
„Das Beispiel beziehungsweise die Domaine wurde in der Schulung dann aber nicht verwendet; es wurden zu keinem Zeitpunkt bankinterne Mails mit diesem Absender versandt oder Website-Inhalte erstellt oder ähnlich.“
Zuletzt bat die TKB-Kaderfrau „um Entschuldigung“ dafür, dass der Mitarbeiter nicht auf die LinkedIn-Aufforderung, sich rasch zu melden, reagiert habe. Das sei „nicht ‚comme-il-faut’“, meinte sie gestern per Email.
Die vom Techniker der Thurgauer Staatsbank eingetragene Fake-Seite bleibt noch ein Jahr aktiv; das lasse sich offenbar nicht ändern, begründete die Medienchefin.
„Wir versichern Ihnen, dass wir diese Domaine auch künftig nicht nutzen werden. Wir sind auch offen, den Vertrag an Sie abzutreten – geben Sie uns einfach ein Signal.“
Kommentare
Kommentieren
Die beliebtesten Kommentare
-
Ganz Winterthur isch voll von diesen Wirtschaftsflüchtlingen aus dem Bauernkanton Thurgau. Klar, wenn man nicht Landwirt, Moschtbrauer, oder Volg-Kassiererin werden möchte, der muss in die nächstgelegene Grossstadt und das ist idR Winti. Ein richtiges Wirtschaftszentrum fehlt ja, denn der Thurgau besteht aus lauter kleineren und ein paar wenigen grösseren Dörfern. Ganz schlimm ist es, wenn man bei der Thurgauer KB arbeiten muss, denn der Hauptsitz befinden sich nicht etwa in der Hauptstadt Frauenfeld, dass noch knapp als Stadt gezählt werden kann und nah an der Moderne (Agglo Winti) liegt, sondern in der tiefsten Prärie in Weinfelden. Auch topographisch überzeugt mich dieser topfebene Kanton (für CH Verhältnisse), dessen Natur durch exzessive Landwirtschaft praktisch inexistenc ist, auch nicht wirklich.
-
Die alten Eidgenossen sind selber schuld: Altes Untertanengebiet!
Die Stadt zum Thurgau wäre Konstanz! Aber auch das haben die alten Eidgenossen verkachlet…
-
-
„Die vom Techniker der Thurgauer Staatsbank eingetragene Fake-Seite bleibt noch ein Jahr aktiv“
Wie bitte? Selten so einen Schwachsinn gehört. Die Seite kann man sofort runternehmen und auch die Domain kann man bei Switch löschen.
-
Sommerloch. (Sommerioch)
-
Wenn diese geschwurbelte Begründung stimmt, dann ist die corporate governance bei der TkB im A….. Wenn sie nicht stimmt, dann auch.
Was sind das für Leute dort? Provinzieller gehts fast nicht! -
Jedes Unternehmen lässt auch ähnliche Internetadressen wie die eigene registrieren und auf sich umleiten, damit auch Vertipper auf die eigene Adresse gelangen bzw. Betrüger keine Chance haben. Immerhin hat nun IP etwas gelernt und kann das Versäumte nachholen
-
-
Eigentlich ist es ja eine Bestätigung für die Popularität von IP !!!
Solche Tests macht man nur mit bekannten Seiten weil so eben möglichst viele Angesprochen werden bzw. auf den Trick reinfallen… oder soll man das mit Seiten versuchen die kaum einer kennt ? Social Engineering !?-
Wenn schon eher spear phishing in Schwurblerkreisen.
-
-
Phishing test „gegen“ IP? Was gibt es bei IP denn zu phishen, ausser ein paar hässiger Artikel?
-
Das dies gerade bei dieser unnützen Bauernbank passiert, wundert irgendwie nicht. Wegen der LinkedIn Anfrage…schon klar, meldet sich dieser Depp nicht, denn die meisten Bänkler der TKB nutzen – wenn überhaupt – nur Xing. Das genügt da ja auch voll und ganz, wenn man keine internationale Bankkontakte hat. Bei einer Bank in der Pampa durchaus der Fall. Wahrscheinlich hat der Typ mal im letzen Jahrtausend ein LinkedIn Profil erstellt und seither nicht mehr besucht…
-
Primitiver geht’s kaum. Dann fragt man sich noch, wieso man uns Zürcher dann als arrogant und hochnässig bezeichnet…
-
-
Ach ja, der gute Kanton Thurgau, wo die Frauen den Haushalt schmeissen, die Ehemänner an der Fasnacht endlich mal einen anderen Busen anrühren dürfen und ab und zu auch noch geschieden wird. Ein sehr spezieller Kanton, von der Sprechweise ganz zu schweigen. Aber man kommt gerne nach Zürich um zu arbeiten, nach 10 Jahren kauft man sich ein Reihenhaus, ca. 120 Quadrat Meter und denkt sich, ich habe es geschafft. Noch etwas Rasen, ein grosser Grill, und jeder fühlt sich bestätigt, da wohnen noch Rechtschaffene in diesem Quartier. Ich habe eine Verwandte die so leben, unglaublich konservativ und langweilig, die rechnen sich schon mit 40 aus ob Sie die Pensionierung stemmen können. Fremdsprachen? Internationale Interessen? Nein, Nein, lieber erzählen was die Wirtin im Nachbardorf wieder für eine Liebschaft hat oder welcher Bauer mit der Sektretärin der kleinen Volg-Filiale so unternimmt im Warenlager.
Der gute Kanton Thurgau ist ein Abbild einer Schweiz, welche einfach so leben möchte wie in den 70-Jahren, da gibt es keinen Fortschritt, man ist unter sich und turnt sich im Turnverein selig. Danach ab ins Wirtshaus und sich cool geben. Unterirdisch….-
Wann hat man dich denn das letzte Mal in den Thurgau gelassen? So stereotyp und verurteilend wie du schreibst, würdest du bestens in den so von dir beschriebenen Kanton passen (aber sicher nicht in den Thurgau)… keine Weitsicht und ein Brett vor dem Kopf.
-
Ja die Thuegauer sind schon etwas Hinterwäldler. Stockkonservativ, patriotisch, svp-treu, bünzlig, landverbunden, urchig, weltfremd, verschlossen, bodenständig, regierungskritisch, eigenwillig, tüpflischisser, heimatverbunden, traditionell, anti-globalisten, extrem föderalistisch. Alles Dinge, die mir fremd sind. Deswegen kein Wunder bleibt es eine Randregion irgendwo zwischen den Wirtschaftszentren der Städte St. Gallen, Konstanz und Winterthur.
-
-
Offenbar bin ich auf der Fakeseite der KBT- Weil bei mir ist insideparadeplatz.ch auch klein geschrieben.
-
TKB ist anscheinend eine lausiger geführte Lotterbude, die Verwaltungsräte und der CEO sind abzuwählen.
-
Schön wie gut du informiert bist… Die TKB hat weder einen Verwaltungsrat noch einen CEO.
-
-
insideschiffbauplatz.ch
Wie verhalten Sie sich bei lesbographischen Angriffen?
-
Nein, da ist die Medienchefin falsch informiert. Die Domain Registration kann von Hostpoint per sofort deregistriert werden, wenn man das denn möchte. Denkt auch ans Internet Archive, gäll…
-
Die Domäne zu registrieren ist das eine, eine Website dazu zu betreiben, oder einen Mailserver ist was gaaaanz anderes. Kurzer Test: Keine Website, nicht mal eine DNS Eintrag. Lukas Häss1g
-
Wer auf insideparadeplatz.ch clickt landet ja auch auf einem Schwurblerportal und nicht auf einer „Finanznews“-Seite.
-
Eigentlich sollte sich IP selber an der Nase fassen. Hätten diese Domain eigentlich schon längst selber in Besitz nehmen sollen.
Für IP geradezu ein Glück, dass sie der TKB gehört.
-
Peinlich für die TKB dieser Vorfall und von einem IT-Crack würde ich nicht sprechen, eher von einem Newbie resp. Amateur. 🙂
-
Was für en Sauhufe. Mal schauen, ob die Bank nicht von infiltrierter Kameradschaft und Säuhäfeli-Säudeckeli-Gebaren profitiert, welches im Kanton Gang und gäbe ist. Ein knallhart Durchgreifen ist gewünscht.
-
So what? L. Hässig definiert sich auch als Journalist und niemand empört sich.
-
Hab mal kurze Zeit in der IT bei der TKB gearbeitet und bin jeden Tag von ZH in die SVP-Provinz nach Weinfelden gerösselt. Selten so einen Sauladen vorgefunden. Schlecht ausgebildete Mitarbeiter, hinterlistig, grosse Klappe, schwer verständliches Deutsch und immer dieser Geschwurbel-Small Talk beim Essen. Infrastruktur am Dorfrand auch eine absolute Katastrophe. Wundert mich nicht, dass auch der Oberschwurbler der Nation, Dani Stricker, aus dem Agrarkanton stammt
-
Harhar und gemäss seinem Laptop denn er immer zeigt im TV wissen wir, dass der Sektenprediger Stricker sein Konto bei der Thurgauer Staatsbank hat. PEP Kunde? Eine Frechheit, dass die Bank bei dem nicht durchgreift!
-
Thurgauer sind ein äusserst seltsamer Schlag. Neben den Innerschweizern und Appenzellern wohl der konservativste Kanton der Schweiz. Da wundert es nicht, dass ein Stadtzürcher Banker, der gewohnt ist in internationalem und sehr liberalen Umfeld zu agieren, nach kurzer Zeit das Weite sucht. Ich habe es da auch nicht lange ausgehalten. War einer der grossen Tiefpunkte in meiner Bankkarriere. Langweilig, monoton und absolut nervig, viele Bünzlis und Tüpflischisser als Arbeitskollegen gehabt, am Abend nix los gewesen im Dorfe Weinfelden, keine Verpflegungsmöglichkeit neben der komischen Kantine. Und dann das Englisch, die meisten null Ahnung davon und das im Bankumfeld. Das Unternehmensessen fand in einer Schwingarena statt was mich auch null interessierte. Irgendwie schien da die Zeit stillgestanden zu sein.
-
Wunderbar, so wie ich ebenfalls geschrieben habe.
-
Was soll dieses primitive Bashing? Bleibe in Deinem Zürich, es wird Dich niemand vermissen.
-
Dann frage ich mich wieso überhaupt dort gearbeitet haben. Also wie ist so ein Starinformatiker aus dem woken Zürich in diesem Shithole gelandet? Leute wie sie mit einer solchen Einstellung sind doch sicher überall beliebt und gefragt.
-
-
Und jetzt?
-
Wem gehört jetzt dieser Domain: 1. der Privatperson X, IT Mitarbeiter der Bank, aus eigenem Geld bezahlt mit Duldung der Bank
2. der Privatperson X, IT Mitarbeiter der Bank, der als Strohmann fungiert hat, um Bank Identität geheimzuhalteb?
3. die Bank angeregt durch den MA
??? -
IT-Crack? Und weiss nicht einmal, dass er sofort auffliegt? Die Kantonalbank scheint in der IT-Branche schlecht aufgestellt zu sein, wenn sie solche „Cracks“ ihre Angestellten nennt. Als Kantonalbank würde ich es einmal mit guten IT-Leuten versuchen, die nicht noch Arbeitszeit mit Anfängerversuchen verschwenden.
-
Wobei denn bitteschön auffliegen? Jeder tubel peilt, dass es nicht darum geht etwas zu vertuschen. Aber von Hilfsinformatikern erwarte ich nicht, dass sie Sätze bilden können, in denen die Wörter “Social engineering” und “Prävention” vorkommen.
-
-
Mann oh Mann. Welche NEWS!!!
-
Denke, dass die Kommunikationstrategie seines Arbeitgebers nun (im Nachhinein) klug gewählt ist, um den betreffenden Mitarbeitenden zu schützen. Die Geschichte glaub ich trotzdem nicht:
– man kann eine Domain löschen
– der Vertrag hätte ohne Verlangen proaktiv gleich übertragen werden sollen an IP
– zu internen Demonstrations-/Schulungszwecken wäre die Eintragung gar nicht notwendig gewesen
– der Mitarbeiter hätte sofort antworten müssen, wenn er ja angeblich ein reines Gewissen gehabt hätte.
Hatte er jedoch scheinbar nicht.
– Rechnungsadresse.Auf wen hatte er denn die Domain gekauft für diese geschäftliche Schulung? Gerade nicht auf die Bank, sondern die Rechnung auf sich privat ausstellen lassen!! (wenn ich das richtig verstand).
Es macht sehr wohl den Eindruck, wie wenn er andere, nämlich private und nicht sehr gut gemeinte Absichten hatte gegen IP..
Wieso?-
genau das dachte ich auch
bleibt die Frage: wieso deckt ihn die Bank-Sprecherin?
-
Muss sagen, die Thurgauer Cervelat Prominenz lässt sich schon sehen: Kliby und Caroline (Bauchredner mit seiner Puppe), Hausi Leutenegger (Selfmademan Alleskönner mit Sprachfehler), die drei Schwurbelis Dani Stricker, Robin Spiri und Björn Gross. Hermann Lei (SVPler der massgeblich am Putsch von Philipp Hildebrand beteiligt war), Stefan Anghern (mittelmässiger Ex-Boxer), Anita Burri (Ex-Model), Kariem Hussein (Leichtathlet, der des Dopings überführt wurde), Hansjörg Walter (SVpler, ex Bauernpräsident), Reto Scherrer (Ex Moderator Samschtigs-Jass, Ulknudel, und Blick TV Moderator) und ein paar Hoselüpfer (Sämi Giger, Domenic Schneider). Grossartig!
-
-
Himmeltraurige Ausreden der Bank. Und muss noch 1 Jahr online bleiben – my ass!
Gebt diesen skandalös überbezahlten, inkompetenten IT-Abzocker-Fritzen Arbeit, damit sie am Abend wenigstens ein bisschen das Gefühl haben, irgend etwas getan zu haben.
-
Sommerlochente
Einfach Vorzugkonditionen für die Umtriebe aushandeln 🙂
-
völliger Blödsinn!
Stimmt nicht. Wird ganz einfach heissen: Der Arbeitnehmer weigert sich den Domain-Record zu löschen bzw. das Hosting technisch zu löschen. Und der Arbeitgeber wird vermutlich keine rechtliche Möglichkeit haben, die Mitarbeiter dazu zu zwingen.
Technisch wäre alles möglich!> eingetragene Fake-Seite bleibt noch ein Jahr aktiv; das lasse sich offenbar nicht ändern,
-
die gutgläubigen Schweizer!
„das muss so sein“ „das muss man so machen“ „das kann man nicht ändern“Willkommen im richtigen Leben!
-
-
Hat die Thurgaruer KB überhaupt IT-Cracks?
Höchstens Inder (also Most-Inder) auf Crack …
-
Der war gut…
-
Thurgaruer……
-
-
Zwei Informatik-Studenten fahren über den Campus. Sagt der eine: „Woher hast du das tolle Fahrrad?“, darauf der andere: „Als ich gestern spazieren ging, fuhr ein hübsches Mädchen mit diesem Fahrrad an mir vorbei. Als sie mich sah, warf sie das Rad zur Seite, riss sich die Kleider vom Leib und schrie: „Nimm dir, was du willst!“. Der erste Student nickt zustimmend: „Gute Wahl, die Kleider hätten vermutlich nicht gepasst!“
-
Danke für diesen Witz…..Lache immer noch…..
-
Falsch!
In Zeiten von LGBTIQ+ nehmen die Studenten definitiv die Kleider, ist ja völlig offen, wie sie sich m nächsten Tag fühlen…
-
-
Da sieht man mal, wie die TKB tickt. Durchaus am Puls der Zeit, aber ehrlich, gutgläubig, uneitel.
Super Job der Kommunikationschefin.
-
Was ist denn das für eine Lachnummer? Domain-Names sind case insensitive. Ob ich nun http://www.insideparadeplatz.ch oder http://www.Insideparadeplatz.ch eingebe ist total unwichtig. Logisch die Domain konnte erst gar nicht registriert werden. Willkommen im Land der IT-Deppen
-
Oh Mann, Turbi…wirklich?
lies den Artikel nochmals genau
-
Es ging nicht ums „I“ von „I-nside“, es ging ums „L“ von „pLatz“
insideparadep-i-atz anstelle von insideparadep-L-atzEine gute URL für phishing tests, übrigens, wohl mehr als die üblichen 15% der MA hätten draufgeklickt.
-
Es wurde ja ein L mit einem I ersetzt. Das geht schon. Wohl ein etwas älterer sysadmin….
-
Lesen hilft:piatz statt platz.
Gern geschehen!
-
Es geht um das kleine „L“ in „..pLatz…“, das durch ein i ersetzt wurde
-
Ja wer ist denn hier der Depp???
Es geht nicht um gross „I“ oder klein „i“, Sie De…,
es geht um klein „l“ oder klein „i“ !!
Ausgerechnet ein Sys-Admin versteht nicht, um was es eigentlich geht,
wen wunderts, lassen wir uns doch auch Tarnkappenbomber verkaufen,
welche höchstens die eigene Bevölkerung mit Lärm terrorisieren. -
Sie beschreiben den Tunnelblick vieler Admins, welche die Verteilung der systemischen Abhängigkeiten und Komplexitäten in integrierten oder angebundenen Umgebungen ausblenden. Es findet keine semantische Überprüfung der Syntaxen mehr statt, und jede Codifizierung wird als fehlerfrei vorausgesetzt. Im Artikel wird die Ausgangslage eindeutig beschrieben, und Ihr Kommentar zeigt perfekt auf, dass die fehlende Vermittlung von Erkenntnissen aus der Systemlehre in IT-Lehrgängen absolut verhängnisvoll ist.
-
@Turbi ein alter Sys-Admin
Lieber Turbi: Lass es! Wie der Stöhlki. Denn das offensichtlich entscheidende Wort in Deinem Namen ist ALTER, Alter!
Ich weiss, es ist hart, aber … zieh Dich zurück und unterhalte Dich mit Deinen Pflanzen!
-
Turbi, besuch bei Gelegenheit mal den Fielman.
Mach dir keine Sorgen: Fehlsichtigkeit im Alter ist ganz normal.
-
Zuerst lesen dann Kommentieren, im Blick sind alle Infos in der Headline aber hier nicht….du hast dich gerade selbst zur Oberlachnummer gemacht…
-
Man sollte alle Lehrer, mit denen Sie jemals in Kontakt waren, mit einem Berufsverbot belegen. Sie übrigens auch.
-
Turbi du solltest dich auf Tubel umbenennen.. typischer Vollpfosten.. typisch sys admin faellt wieder mal voll auf die Physhing Email rein..
-
-
Nullstory
-
Die Nullstorys häufen sich bei IP
-
Ihr beiden seit die grössten Nullnummern hier!
-
-
Bünzlis einer Kantonalbank sich als billige Trittbrettfahrer auf das Feld eines innovativen, mutigen, selbständigen Journalisten wie Hässig begeben.
„Wir sind auch offen, den Vertrag an Sie abzutreten“
An Peinlichkeit nicht zu überbieten diese feige, nichtsnutzige und widerwärtige Beamten-Profiteur Mentalität einer Kantonalbank.
-
Versteh diesen Kommentar nicht, die Bank hat perfekt reagiert.
Begründung ist auch nachvollziehbar.
Dem IT Typ ist höchstens etwas mehr Rückgrat zu wünschen. -
Ganz übler Kommentar, völlig am Inhalt des Blogs vorbei. Hauptsache, den eigenen Frust irgendwie ablassen.
-
Wusste gar nicht, dass die MA der TGKB Beamtenstatus haben. Vielleicht sind leider nicht auf dem neusten Stand oder ueber 90.
Das Beamtentum wurde vor 35 Jahre beerdigt.
-
-
IT-Crack? Eher ein Crack rauchender Versager. Aber das Banken und deren HR ihr Versagen noch schönreden ist nichts neues.
-
Welches Versagen denn? Sowas nennt man auch „Awareness“ schaffen, absolute Standard-Prozedur. Haben wir heute wiedermal eine Linie zuviel genommen?
-
-
Perfekte Entschuldigung von der Thurgauer KB, kann man nicht besser machen.
-
Wenn ich jetzt tigrilio.ch registriere, wird dann ein Sondereinsatzkommando auf mich angesetzt?
Lol-
Nur wenn Du dann den Corona-, Klima- oder Ukrainehype zu lautstark hinterfragst. Ansonsten bist Du safe.
-
tigrillo.ch ist schon längst registriert. Seit dem 18. September 2021
-
-
Die Veröffentlichung des Sachverhalts inkl. Entschuldigung der Bank ist schlau und richtig. Damit ist sichergestellt, dass jedwelch IP dadurch allenfalls entstehender Schaden, mit Zinsenszins, von der fehlerhaften KB übernommen wird.
-
Bernhard Ecklin
( entstehender Schaden, mit Zinsenszins, von der fehlerhaften KB übernommen wird.
Antworten ).
Da wird nicht viel draus. Wo gibt es heute noch Überhaupt Zins? -
Mr. Galliker, ich krieg jeweils garantiert noch 7 bis 9% Zins.
Ehrlich.
Strafzins.
-
-
Da gibt es nicht mehr viel pishen, bis zum Jubiläum war IP spannend und nimmt täglich den Reiz.
-
Klingt nach einer glaubwürdigen, wenn auch sehr unüberlegten Aktion. Muss man jetzt kein grosses Ding draus machen, finde ich. Es Lebbe is zu kurz um ständig nur Probleme und Streit zu suchen.
-
Wozu muss man um in einer Schulung bloss ein Beispiel zu machen die Domain gleich registrieren? Auch dass der Mann auf Tauchstation ging und die Sache todschweigen wollte stinkt zum Himmel…
-
Das nennt man bei uns einen Feigling!
-
Konzept nicht verstanden. Es geht nicht darum, in einer „Schulung“ etwas zu zeigen. Es geht darum, gezielt Spam an die eigenen Mitarbeiter zu versenden, um entsprechende Auswertungen ziehen zu können und festzustellen, ob/wie viel Schulungsbedarf besteht! Wie immer ist auch hier Vorsicht besser als Nachsicht.
-
-
Passt doch irgendwie zu dieser Staatsbank, der ehemalige CEO ist ja jetzt bei der unsäglichen Bauernbank und wurstelt dort weiter.
-
Von Mostindien nach Strank Güllen ist jetzt auch kein sensationeller Sprung.
-
-
eigentlich zeigt der fall nur, dass IP von vielen angestellten der TKB gelesen wird. wir fälschen oft webseiten von bekannten firmen um zu testen ob unsere mitarbeiter einfach auf den link drücken. so testen wir, wo noch schulung nötig ist
-
Das hätte natürlich nicht auffliegen sollen.
-
Denke, dass die Kommunikationstrategie seines Arbeitgebers nun im Nachhinein klug gewählt ist, um den Mitarbeitenden zu schützen. Die Geschichte glaub ich trotzdem nicht:
– man kann eine Domain löschen
– der Vertrag hätte ohne Verlangen proaktiv gleich übertragen werden sollen an IP
– zu internen Demonstrations-/Schulungszwecken wäre die Eintragung gar nicht notwendig gewesen
– der Mitarbeiter hätte sofort antworten müssen, wenn er ja angeblich ein reines Gewissen gehabt hätte.
Hatte er jedoch scheinbar nicht.
– Rechnungsadresse.Auf wen hatte er denn die Domain gekauft? Gerade nicht auf die Bank, sondern die Rechnung auf sich privat ausstellen lassen!! (wenn ich das richtig verstand).
Es macht sehr wohl den Eindruck, wie wenn er private und nicht sehr gut gemeinte Interessen hatte gegen IP..
Wieso? -
Gut, mittlerweile fliegen sogar Bundesräte. Auf.
-
-
Die sollen sich nicht nur entschuldigen, sondern als Wiedergutmachung eine Harasse feinen Thurgauer Süessmost schicken 🙂
-
Würg. Oder gar Thurgauer Rotweon, der jedem das Hemd zusammenzieht?
Grüsse aus dem Jahr 1979
-
-
IT-Crack? Für solche Demonstrationszwecke eröffnet man einfach neue Domain!
-
Ja, das ist gängige Praxis. Machen andere Banken übrigens auch so (jedenfalls diejenigen, die IT-Security ernst nehmen).
-
-
Kein Test“gegen IP“. Wurde (unglücklich) als Beispiel angedacht. Offenbar liest aber die TKB IP.
-
.ch Domain Namen können gelöscht werden!
-
Womit denn. Mit dem Feuerlöscher? Oder werfen Sie sie in den Papierkorb? Von den über 30 Domains, die ich bis dato registriert habe, konnte ich noch nicht einen löschen. Wenn, dann per Ablauf der Laufzeit *kündigen*. Und diese Laufzeit dauert bei allen Webhosting-Anbietern, die ich bis jetzt gesehen habe mindestens ein Jahr.
-
-
Sooooooo viele Ausreden der Kommunikationsfrau, das ist ja richtig übel und man scheint in der Bank zu akzeptieren, dass man solche Mitarbeiter beschäftigt. IT-Leute denken vielfach nicht sehr weit und wollen zeigen, was sie können und vergessen dabei, einige äussere Faktoren die zu Ärger führen können. Solche Typen sollte eine Bank nie beschäftigen aber offenbar findet die Bank das lustig und intern lachen sie über den Vorfall und sagen: Du gäll, isch cool gsi aber nümä so offesichtlich.
So sind sie, die Banken. Fraudulentes Treiben ist der Normalfall.
-
Kantonalbank TG
Immer diese Negativen dreckigen Äusserungen wenn etwas Banales passiert ist.
Dieser Vorgang ist nicht einmal der Rede wert.
Das ist doch nur Positiv für IP ( ip ). Ist Werbung. -
@ galliker; die falschen Medikamente eingeworfen?
-
-
IT-Crack? da lachen ja die Bergpfeiffen im Taugenichts- Land!
Ein Stümper wie’s im Buch steht….Jetzt kann Jeder und Jede, die es denn gerne wissen wollen nachschauen, wie dieser Mulch sich exakt nennt- oje….
-
Wo nachschauen? Seit dem 1. Januar 2021 werden bei registrierten .ch- Domain-Namen keine Personendaten mehr bekannt gegeben. Zugang zu den Personendaten der Halterin oder des Halters eines Domain-Namens wird nur noch auf Gesuch gewährt, sofern sich die gesuchstellende Person oder Organisation authentifiziert und ein überwiegendes legitimes Interesse an den angefragten Daten glaubhaft macht.
-
-
Ist das Signal ein Fax?
-
Lieber Luki, das ist ein völlig normaler Vorgang in der IT, wenn man die Mitarbeiter und vor allem Mitarbeiterinnen (die haben bei uns mehrfach für grösste Probleme gesorgt! Firma mit >5000 Angestellten) mit solchen Aktionen sensibilisiert werden. Die klicken ja hirnlos und ohne Verstand auf alles, was sich denen anbietet (Warum das möglich ist, steht auf einem anderen Blatt).
Sieh es als Ehre an, dass gerade Deine Seite mit „i“ genommen wurde. Das spricht für die Qualität und Verbreitung Deiner Seite!
-
Hatte der IT-Mann wirklich nichts anderes damit vor?
Es ist übrigens keine Domaine, sondern eine Domain oder Domäne.
LH ist auf Zack:
Die Domain inside-paradeplatz.ch leitet nun auch auf insideparadeplatz.ch weiter – vorher auf eine Webagentur. -
Phishing-Test gegen(?!) IP? Wenn dann wohl eher gegen die eigenen Mitarbeiter der KB unter Zuhilfenahme des vermeintlichen Vertrauens dieser zur Domain von IP.
Die Opferrolle und das Clickbait hat IP doch nicht nötig… -
Tönt jetzt nicht bahnbrechend,eher gutherzig naiv, aber wer kann fas den Thurgauern schon übelnehmen?
-
„wo man sich beim Vorhaben nicht viel gedacht habe.“ – Denken, die grosse Absenz bei Kantonalbanken. Immerhin, transparente Innensicht.
-
-
Diesen Domain insideparadepiatz.ch sollte Lukas Hässig übernehmen von der Thurgauer Kantonalbank.
Dazu müsste er eine angemessene Entschädigung von CHF 50000.- erhalten, als Abgeltung für den erlittenen psychischen Stress.
-
Zu Schulungszwecken hätte eine ppt genügt.
Die Antwort ist fishy.-
Nein, es genügt eben genau *nicht*. Bei *jeder* Firma sitzt das grösste Problem der IT-Security zwischen Stuhl und Tastatur. Und Respekt vor dem Feuer lernen Leute erst, wenn Sie sich die Finger verbrennen. Eine Powerpoint-Präsi bringt Ihnen das nicht bei!
Es ist die klassische Haltung von jenen die warten, dann überrascht sind und jammern sobald ein Security-Incident anklopft! Mehr als jammern können sie ja nicht, denn sie haben null praktische Erfahrung…
Die TKB macht das halt anders! Guet so, TKB!!!
-
-
Meine Güte, ist das Sommerloch so gross geworden?
Dass eine Webseite kopiert und unter einem ähnlich klingendem Namen aufgeschaltet wird ist heutzutage eine übliche Technik. Da IP nur öffentliche Informationen anbietet ist das mögliche Schadenspotential auch als gering einzustufen.
Der Bank gehört aber gratuliert dass sie eine Informatik hat welche sich für die Sicherheit der Mitarbeiter interessiert und hier Awareness betreibt. -
Um „ein Beispiel für ‚Homografische Angriffe‘ präsentieren“ zu können muss man also eine Domain registrieren? Da will man uns für dumm verkaufen.
-
Es geht um einen Pentest, *nicht* um eine Präsi. Überlegen, dann schreiben…
-
Zwei Informatik-Studenten fahren über den Campus. Sagt der eine: „Woher hast du das tolle Fahrrad?“, darauf der andere: „Als ich…
Hat die Thurgaruer KB überhaupt IT-Cracks? Höchstens Inder (also Most-Inder) auf Crack ...
Wenn ich jetzt tigrilio.ch registriere, wird dann ein Sondereinsatzkommando auf mich angesetzt? Lol