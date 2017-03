Hacker-Angriff: War geschädigte Berner Firma nachlässig?

Software-Firma wehrt sich

Internet-Kriminelle haben rund 1,2 Millionen Franken von den Konten der Berner Firma Küng Holding abzweigen können. Bis auf 160'000 Franken ist das Geld zwar wieder zurück, doch der Ärger bei Firmenchef Christoph Küng ist gross.Zum einen staunt er, dass drei Banken ohne Rückfrage die Zahlungen an obskure Adressen auslösten. Im einen Fall ging es um 785'000 Franken an eine Einzelperson in Kirgistan. Zum anderen nervt sich Küng über die Zahlungssoftware, die seiner Ansicht nach ein gravierendes Sicherheitsproblem aufweise.Das habe die Zahlungsaufträge der Hacker erst ermöglicht, sagte Küng am Donnerstag der Nachrichtenagentur 'sda'. Er bestätigte Berichte von 'Inside Paradeplatz', 'Bund' und 'Berner Zeitung'. Die Internet-Kriminellen hatten mit dem Trojaner Gozi operiert, der sich über den Anhang in einem E-Mail in fremden Computern einnistet.Als die Zahlungsaufträge herausgingen, schöpfte Postfinance Verdacht. Sie taxierte die gewünschte Zahlung von 49'000 Franken als unüblich.Die drei Banken – laut 'Bund' sind es Credit Suisse, Berner Kantonalbank und UBS – hingegen lösten die Zahlungen anstandslos aus. Nur mit Mühe gelang es danach, einen Grossteil der Überweisungen zu stoppen und Küng das Geld zurückzuzahlen.Die betroffene Schweizer Softwarefirma, Mammut Soft Computing, wehrt sich gegen die Vorwürfe. Die Küng Holding habe ein wichtiges Update nicht installiert. Küng bestreitet dies.Ein von inside-it.ch angefragter Banken-IT-Experte vermutet die Verantwortung ebenfalls bei Küng. Der Trojaner Gozi ist seit Jahren bekannt und wenn Betriebssystem des PC, Browser und Virenscanner aktuell gewesen wären, hätte der Angriff kaum geklappt.Abgesehen davon gilt es bei der schieren Anzahl von E-Banking-Transaktionen als sehr schwierig, dass eine Bank mit vernünftigem Aufwand verdächtige Transaktionen herausfiltern könnte. Entsprechend appellieren Banken auch an KMU-Kunden, minimale Sicherheitsstandards sicherzustellen.Laut 'Bund' ist die Business-Banking-Software des 20-köpfigen Unternehmens aus Kölliken schweizweit bei 3500 Unternehmen im Einsatz. Die Zeitung berichtet noch von einem zweiten Berner Unternehmen mit Mammut-Software, das von den Hackern heimgesucht wurde.Die Kantonspolizei Bern hat Kenntnis von den beiden Fällen, wie eine Sprecherin am Donnerstag auf Anfrage bestätigte. Ermittlungen seien im Gang. (sda / mag)