Sparkass(e) Oberhessen
Ich bin Kunde der Sparkasse Oberhessen und wollte heute morgen die Umsätze von meinem Konto online abrufen. Diese Startseite habe ich erwartet:
Allerdings bin ich hier gelandet:
Ups. Was ist passiert?
Ich habe mich vertippt und ein “e” vergessen. Anstatt www.sparkasse-oberhessen.de habe ich nur www.sparkass-oberhessen.de eingegeben.
Irgendwie kommt mir das komisch vor und schaue gleich mal bei der Denic nach, wer der Inhaber ist:
Die Domain wurde also gestern registriert und gehört nicht der Sparkasse Oberhessen. Als netter Kunde sollte ich Ihnen das mitteilen, oder?
Also bin ich auf die Webseite der Sparkasse gegangen und habe dort das Kontaktformular brav ausgefüllt:
Sehr geehrte Damen und Herren,
schauen Sie sich bitte diese Seite
- http://www.sparkass-oberhessen.de/
an. Ich habe aus Versehen das “e” bei Sparkasse vergessen. Jemand hat sich diese Domain wohl gesichert.
An Ihrer Stelle würde ich dafür sorgen, dass diese Seite aus dem Netz entfernt wird. Die Domain ist nämlich (leider) sehr gut für Phishing geeignet.
Die Domain wurde gestern, am 06.09.2007 registriert und laut der DENIC ist folgende Person oder Firma der Inhaber:
XXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXX
Am Borsigturm 42
13507 BerlinBei Rückfragen helfe ich Ihnen gerne weiter.
Schöne Grüße,
Ortwin Kartman
Beim Klicken auf den Abschicken Button kommt dann gleich eine Fehlermeldung. Super.
Okay, ich klicke den Zurück-Button und versuche es nochmal. Dann kam irgendwas mit Session abgelaufen oder so. Leider finde ich den Screenshot nicht mehr.
Also füllte ich das Formular nochmal aus. Wenigstens hatte ich den Text vor dem Abschicken in die Zwischenablage kopiert… irgendwann habe ich mir das angewöhnt, es gibt so viele schlechte Webanwendungen… ;-(
Dann kam eine vernünftige richtige Fehlermeldung:
Und tatsächlich, man darf nur 600 Zeichen der Sparkasse mitteilen:
Also fing das Kürzen der Nachricht an. Aus “Sehr geehrte Damen und Herren” wurde ein “Hallo” und sonstige, unnötige Zeichen habe ich ebenfalls entfernt bis es irgendwann ging…
Warum muss alles immer so kompliziert sein?
Ich hätte einfach nur die Url korrigieren sollen und ein einfaches e hinzugefügt. Die Sache wäre für mich erledigt gewesen. So habe ich nun 20 Minuten mit dem Kontaktformular der Bank verbracht und weitere 20 Minuten mit dem Schreiben von diesem Blog-Beitrag, weil mich das Formular ein bisschen angepisst genervt hat.
Kategorien: Irgendwas anderes
Trackback: http://ortw.in/2007/09/07/sparkasse-oberhessen/trackback/
Gelesen: 2659 · heute: 3
Ich bin seit 12 Jahren als Unternehmer aktiv und beschäftige mich derzeit viel mit mobilen Themen 
Andere sparkass-”stadtname”.de Domains sind ebenfalls betroffen. Und die gehören alle dem gleichen Inhaber.
Ich habe es mit …-aachen.de und …-bremen.de ausprobiert.
deutsch-bank.de gehört der Deutschen Bank AG. Ist aber leider nur mit www. erreichbar.
Ich sollte am Montag mal bei Sparkassen Verband anrufen… Danke für den Hinweis.
Das mit dem Kontaktformular kommt mir bekannt vor, bei meiner Hausbank (http://www.hüttenberger-bank.de) hatte ich auch mal das Kontaktformular ausgefüllt, aber dann kam beim Abschicken nur ein Fenster (kontakt.pl öffnen mit … oder speichern?). Des Rätsels Lösung: Der Webserver ist wohl in zweierlei Hinsicht falsch konfiguriert, erstens hat er nur eine Fehlermeldung (irgendwas mit “internal server error”) zurückgegeben, statt das Formular zu verarbeiten, zweitens hat er die Fehlermeldung (normales HTML) statt normal wohl irgendwie als Octet-Stream (oder so) gesendet, so dass der Browser sie noch nicht mal normal darstellen wollte.
Banken kochen halt auch nur mit Wasser …
[...] Probleme haben bisher eigentlich nur Sparkassen gehabt, wie ich z.B. hier schon berichtet habe.Was die Chinesen aus Macau wohl damit vorhaben? Werden nach unseren Autos nun auch unsere [...]
Hallo Ortwin,
das Problem, welches eigentlich kein rechtes werden will, ist den Banken hinreichend bekannt. Hintergrund der Spielerei: Findige Möchtegern-Geier wollen kassieren. Sie suchen nach offenen domains, die der deutsche Betreiber eigentlich nicht nutzt (z.B. .com .net . xxx -andere Länder oder internationale Kennzeichnungen), wenn im Firmennamen Buchstaben fehlen oder ein weiterer Server nicht genutz werden soll. Das Unternehmen, dass sich nun den Namen aneignet, versucht den dann an das eigentliche Unternehmen (hier die Sparkasse) für eine jährliche Gebühr zu verkaufen. Standardgebühr: jrl. 150 Euro mal mehrer Seiten = meist bis zu 1.000 Euro jährlich. Betroffene Institute schreckt das nicht mehr. Sie kaufen sich nach und nach in andere Internetseiten für eine einmalige Gebühr ein oder lassen die Sache auf sich beruhen, denn mit einer Zahlung wäre die Sache gar nicht erledigt, sondern ginge weiter – mit jährlicher Erhöhung oder weiterer Nutzungsgebühren.
Fazit: für den Zugang zum Konto darfs keinen Tippfehler geben und wenn der dann doch mal passiert (wie heute auch mir), landet man bzgl. Sparkasse entweder bei Dir oder man merkt (oh Wunder), dass man sich vertippt hat und korrigiert ganz einfach.
Viel Spaß noch im Internet – vergeude nicht so viel Zeit mit unnützen Dingen, es gibt wichtigeres im Leben… die bei der Sparkasse sollen ja auch mal was arbeiten, nicht?
liebe Grüße und ein schönes Wochenende
Ina