Société-Générale-Fiasko: Alle Software-Kontrollen ausgehebelt

25. Januar 2008, 17:45
  • security
  • cyberangriff
image

Obwohl Jérôme Kerviel, der Trader, der die französische Bank Société Générale mit seinen unauthotisierten Aktienspekulationen gegen 5 Milliarden Euro kostete, letztendlich durch Alarmsignale im Computersystem der Bank entlarvt wurde, war er anscheinend vorher in der Lage, sämtliche IT-gestützten Sic

Obwohl Jérôme Kerviel, der Trader, der die französische Bank Société Générale mit seinen unauthotisierten Aktienspekulationen gegen 5 Milliarden Euro kostete, letztendlich durch Alarmsignale im Computersystem der Bank entlarvt wurde, war er anscheinend vorher in der Lage, sämtliche IT-gestützten Sicherheitsmechanismen für längere Zeit zu umgehen.
Wie der Co-Chef der Bank Philippe Citerne erklärte, habe Kerviel seine intime Kenntniss der Sicherheitsprozeduren und der Daten, an denen Checks durchgeführt wurden, ausgenutzt. Unter anderem habe er jedesmal wenn er eine bestimmte Aktienposition für die Bank erwarb, gleichzeitig zur Tarnung einen fiktiven gegenteiligen Deal eingegeben.
Wie das 'Wall Street Journal' berichtet, scheint sich Kerviel dabei vor allem der Methoden eines Hackers bedient zu haben. Gemäss Insidern habe er Passwörter von Kollegen und Technikern benutzt und zudem Stunden damit verbracht um die Kontrollen, die seine riesigen Deals angezeigt hätten auszuhebeln und seine Spuren zu verbergen.
Dass ihm dies so lange gelungen ist – er begann mit den unauthorisierten Deals gemäss 'WSJ' "irgendwann im letzten Jahr" - könnte grundsätzliche Fragen darüber aufwerfen, wie sicher die Risiko-Management-Systeme von Banken gegen Angriffe "von innen" wirklich sind, und wie sie zu verbessern wären. Über das Motiv von Kerviel besteht übrigens weiterhin Unklarheit. Persönlich bereichert scheint er sich nicht zu haben. (hjm)

Loading

Mehr zum Thema

image

Cyberangriff auf die Uni Zürich

Die Angreifer scheinen äusserst professionell vorzugehen, erklärt die Zürcher Hochschule. Noch gebe es keine Hinweise, dass Daten verschlüsselt oder abgegriffen worden sind.

publiziert am 3.2.2023
image

So arbeiten Googles interne Hacker

Hoodies, Plasmalampen, digitale Brandstiftung. Daniel Fabian, Leiter von Googles Team Red, zeigt Praktiken seiner Hacker-Gruppe.

publiziert am 2.2.2023
image

Cyberangriff auf Adesso Deutschland

Kriminelle haben Systeme kompromittiert und Daten kopiert. Kundendaten sind laut dem IT-Dienstleister nicht abgeflossen.

publiziert am 2.2.2023
image

Darkweb-Salärstudie: Das sind die Löhne der Cyberkriminellen

Für gefragte Malware-Entwickler gibt es Top-Löhne. Das Durchschnittsgehalt ist aber vergleichsweise bescheiden.

publiziert am 1.2.2023