Neue Sicherheitslücken – wählen sie die richtige Bank


Bei einem Kunden (keiner meiner Vermögensverwaltungs-Kunden) einer grossen deutschen Bank ist diese Woche eine betrügerische Belastung erfolgt, die eigentlich die Sicherheitsbarrieren nicht hätte überschreiten dürfen.

Der Fall ist Wirklichkeit, aber da ich nur ein Beispiel kenne, das mir aus gut unterrichteter Quelle gemeldet wurde, beschränke ich mich auf dieses eine Vorkommen. Der Leser soll selbst entscheiden, ob dies ein zufälliger Einzelfall ist oder ob System dahinter steckt.

Die Schilderung sollte so erfolgen, dass niemand selbst ein betrügerisches Programm nachbauen kann und die erwähnten Firmen brauchen keinesfalls in dieses «Spiel» involviert zu sein – vermutlich wurden nur ihre Namen missbräuchlich verwendet.

Was ist geschehen. Auf das Geschäfts-Konto bei einer grossen deutschen Bank wurde 1 Euro-Cent als Test mit einer Pin-Nummer gutgeschrieben. Später erfolgte via Clickandbuy eine Belastung von EUR 50.– mit der gleichen PIN-Nummer.

Vermutlich wird mittlerweilen auch diese Internetplattform Strafanzeige eingereicht haben. Die grosse deutsche Bank hat gestern die Polizei eingeschaltet. Den Geschäftskunden hat man, nachdem dieser diese grosse deutsche Bank auf die Sicherheitslücke in ihrem Zahlungsverkehrssystem aufmerksam gemacht hat, nur schnodrig behandelt. Zugegeben, Missbräuche kann es immer wieder geben. Ich behaupte aber, dass ich zumindest mit zwei Geldinstituten in der Schweiz zusammen arbeite, wo so etwas in dieser Art nicht geschehen kann. Es fragt sich, wie viele Sicherheitsbarrieren eingebaut sind. Und vor allem, wie man mit dem geprellten Kunden umgeht.

Schlimm ist, dass bei solchen Fällen Firmen ausgewählt werden, die ein Image zu verlieren haben – zweihundert Tausend zufriedene Kunden schreibt Alphaload – die vermutlich jetzt mehr wissen als ich. Und erstaunlich, wir landen zum zweiten mal in der Schweiz – nach Zürich nun in Obwalden, nach Sarnen. Vielleicht ist die Walea GmbH auch nur ein unschuldig in Gutschrift oder Belastung erwähntes Opfer. Sicherheitssysteme muss man nur genügend weit vorne anzapfen, damit eine Zeitlang niemand etwas merkt.

Rechnen können sie selbst, EUR 50.– mal … Übrigens mein Mittelsmann ist nicht der Einzige der denkt, es könnte System dahinter stecken. Computerbetrug.de weiss mehr, auch der Name eBay fällt. Das erstaunt micht nicht. Ich sammle Briefmarken, besondere Druckarten und daneben versuche ich die Schweiz relativ komplet zu gestalten. Zwei teure Patria-Blocks habe ich billig ersteigert. Es könnte ja sein, dass man mal wirklich Schwein hat. Es waren zwei Fälschungen und solche wurden mit System mehrmals über eBay abgesetzt. Kontakt mit eBay auf zu nehmen ist gar nicht so einfach, auch wenn die im gleichen Kanton wie ich zu Hause sind. Der italiensiche Briefmarkenhändler hat dann einfach ein e-Mail erhalten und hat es dann sein lassen. Er verkauft immer noch – manchmal kontrolliere ich, ob er wieder gefälsche Ware anpreist. Meine Sammlung ist aber um zwei Stücke wertvoller.

Die Story wurde am 7.6.2005 in der BAZ von Patrick Roth geschrieben. Belegexemplar hat er mir keines gegeben – er ist vermutlich immer noch auf dem Zauberberg – keep running. Aber dafür kann man ja bei der BAZ für CHF 2.50 via Kreditkarte ein pdf-Exemplar kaufen. Nur brauche ich mehr Zeit, um zu diesem pdf zu gelangen, als diesen Beitrag zu schreiben. Hoffen wir mal, dass das einzugebende Kennwort, dem Passwort und nicht dem Benutzernamen entsprach. So fangen oft Softwareprobleme an.

Übrigens, falls sie eine Bank oder ein Finanzinstitut suchen, um Geld an zu legen oder Zahlungen zu machen – wir kennen welche, die mit Sicherheit die besseren Sicherheitssysteme haben. Eines davon ist auch im Blog mit einer etwas anders gelagerten Story geschildert. Diese haben sofort und gut reagiert – ich glaube, es hat alles in allem dreissig Minuten gedauert – und dem Kunden wurde toll geholfen – und der war auch noch selbst schuld (auch auch keiner meiner Vermögensverwaltungs-Kunden). Übrigens, der Mittelsmann und dieser Kunde arbeiten heute beide mit diesen zwei Finanzinstitutionen.

Etwas ist noch verrückt, beim Fall der grossen deutschen Bank, wird auch ein Name gehandelt, der in der IT-Sicherheit bekannt ist. Heute muss man vorsichtig sein – jeder Name wird missbraucht. Die Welt wurde durch das Internet «klein». Story’s erreichen mich im Ausland und sogar das BAZ-pdf ist jetzt am herunterladen. Demnächst stellen wir auch hier auf Breitband um … aber die Sicherheit beachten.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert