Hacker-Angriff: War geschädigte Berner Firma nachlässig?

2. März 2017, 15:34
  • security
  • schweiz
  • bekb
  • postfinance
  • cyberangriff
image

Internet-Kriminelle haben rund 1,2 Millionen Franken von den Konten der Berner Firma Küng Holding abzweigen können.

Internet-Kriminelle haben rund 1,2 Millionen Franken von den Konten der Berner Firma Küng Holding abzweigen können. Bis auf 160'000 Franken ist das Geld zwar wieder zurück, doch der Ärger bei Firmenchef Christoph Küng ist gross.
Zum einen staunt er, dass drei Banken ohne Rückfrage die Zahlungen an obskure Adressen auslösten. Im einen Fall ging es um 785'000 Franken an eine Einzelperson in Kirgistan. Zum anderen nervt sich Küng über die Zahlungssoftware, die seiner Ansicht nach ein gravierendes Sicherheitsproblem aufweise.
Das habe die Zahlungsaufträge der Hacker erst ermöglicht, sagte Küng am Donnerstag der Nachrichtenagentur 'sda'. Er bestätigte Berichte von 'Inside Paradeplatz', 'Bund' und 'Berner Zeitung'. Die Internet-Kriminellen hatten mit dem Trojaner Gozi operiert, der sich über den Anhang in einem E-Mail in fremden Computern einnistet.
Als die Zahlungsaufträge herausgingen, schöpfte Postfinance Verdacht. Sie taxierte die gewünschte Zahlung von 49'000 Franken als unüblich. Die drei Banken – laut 'Bund' sind es Credit Suisse, Berner Kantonalbank und UBS – hingegen lösten die Zahlungen anstandslos aus. Nur mit Mühe gelang es danach, einen Grossteil der Überweisungen zu stoppen und Küng das Geld zurückzuzahlen.
Software-Firma wehrt sich
Die betroffene Schweizer Softwarefirma, Mammut Soft Computing, wehrt sich gegen die Vorwürfe. Die Küng Holding habe ein wichtiges Update nicht installiert. Küng bestreitet dies.
Ein von inside-it.ch angefragter Banken-IT-Experte vermutet die Verantwortung ebenfalls bei Küng. Der Trojaner Gozi ist seit Jahren bekannt und wenn Betriebssystem des PC, Browser und Virenscanner aktuell gewesen wären, hätte der Angriff kaum geklappt.
Abgesehen davon gilt es bei der schieren Anzahl von E-Banking-Transaktionen als sehr schwierig, dass eine Bank mit vernünftigem Aufwand verdächtige Transaktionen herausfiltern könnte. Entsprechend appellieren Banken auch an KMU-Kunden, minimale Sicherheitsstandards sicherzustellen.
Laut 'Bund' ist die Business-Banking-Software des 20-köpfigen Unternehmens aus Kölliken schweizweit bei 3500 Unternehmen im Einsatz. Die Zeitung berichtet noch von einem zweiten Berner Unternehmen mit Mammut-Software, das von den Hackern heimgesucht wurde.
Die Kantonspolizei Bern hat Kenntnis von den beiden Fällen, wie eine Sprecherin am Donnerstag auf Anfrage bestätigte. Ermittlungen seien im Gang. (sda / mag)

Loading

Mehr zum Thema

image

Urs Truttmann wird Digitalchef der Stadt Luzern

Nachdem Truttman seit April schon interimistisch als CDO im Einsatz stand, übernimmt er die Leitung der Dienstabteilung Digital jetzt definitiv.

publiziert am 29.9.2022
image

Ransomware-Banden kaufen Erstzugänge extern ein

Für nur gerade 10 Dollar können sich Cyberkriminelle auf Darkweb-Flohmärkten Zugänge zu Systemen kaufen. Damit können sie dann Schlimmes anrichten.

publiziert am 29.9.2022
image

Regierung will Millionen für Digitale Transformation von Basel-Land ausgeben

Für die digitale Verwaltung und den Aufbau eines Governance-Modells sollen 21 Millionen aufgewendet werden. Es gebe dazu keine Alternative, so der Regierungsrat.

publiziert am 29.9.2022
image

Schweiz: Wettbewerbsfähigkeit top, E-Government flop

In der aktuellen IMD-Studie steigt die Schweiz in Sachen digitale Wettbewerbsfähigkeit in die Top 5 auf. Dahingegen schwächelt sie im Bereich E-Government.

publiziert am 29.9.2022