Wurde Zurich-Boss Greco von Kadermann ausspioniert?

Hoher persönlicher IT-„Crack“ nach anonymem Hinweis-Schreiben fristlos geschasst. Kontroll-System versagt? Versicherer hält sich bedeckt.

Lukas Hässig 29 29 Kommentare 17.775

Mario Greco könnte monate- oder sogar jahrelang von einem eigenen Vertrauensmann ausspioniert worden sein.

Dies legt ein anonymes Schreiben nahe, das im Frühling an höchste Stellen im Zurich-Personaldienst geschickt worden war.

Die Reaktion des Zurich-Headquarters erfolgte schnell.

Wenige Wochen nach Eingang des Schreibens entliess der Versicherer den Mann. Fristlos.

Das war am 8. April. Eine Woche nach Ostern.

Der Feind lauert drinnen (IP)

Der Betroffene hat dann zwei Monate später von einem Tag auf den anderen alle Zelte in Zürich, wo er jahrelang gelebt hatte, abgebrochen – um in seine England-Heimat zurückzukehren.

Ein Sprecher der Zurich wollte am Freitag auf Fragen nicht konkret Stellung nehmen:

„Aus datenschutzrechtlichen Gründen kommentieren wir Ihre Anfrage nicht“, meinte er.

Im Brief, der offenbar von einem Arbeitskollegen des IT-Spezialisten stammt, ist die Rede von dessen „access to sensitive information, particularly concerning our CEO, Mr. Greco“.

Der IT-„Crack“, der als Kadermann bei der Zurich angestellt war und sich um den ganzen IT-Setup auf Grecos Geräten kümmerte, habe wiederholt gegenüber Dritten geblufft.

Er würde „Mario’s use of the company’s private jet in his free time“ kennen, auch könne er dessen „family photos“ betrachten.

Ebenso sei er wiederholt an Grecos Wohnsitz in einer Zürcher Gemeinde aufgekreuzt, um zu schauen, wie der CEO lebe.

Von einem anderen hohen Manager besitze er Fotos von dessen neuer Wohnung, „when he was asked to go in and set up his internet“, so im Brief.

Der Vorfall scheint gravierend. Der IT-Mann könnte Zugang zu allen Löhnen innerhalb der ganzen Zurich gehabt haben.

Weitere Details in den Personaldossiers der Mitarbeiter wären ihm wohl zugänglich gewesen.

Die Reaktion der Zurich mit der fristlosen Kündigung deutet darauf hin, dass Schwerwiegendes vorgefallen ist.

Die entscheidende Frage ist, wie es dazu kommen konnte.

Hat die Zurich, die ja als weltweit führende Versicherungsfirma mit Risiken vertraut ist, beim Kontrollieren und Eindämmen der eigenen Gefahren versagt?

Wie kann es sein, dass ein Informatiker in einer heiklen Position wie jener des persönlichen IT-Supporters des obersten Chefs über eine lange Zeit unter dem Radar bleibt?

Verfügt die Zurich über kein automatisches Überwachungssystem, das Alarm schlägt, wenn ein Mitarbeiter die Mails und HR-Dokumente höchster Chefs öffnet?

Dies vermutlich ausserhalb der Bürozeiten und von ausserhalb der Unternehmensmauern?

Zurich-Chef Greco war ein früher Warner vor Cyber-Attacken und dessen gravierenden Folgen.

Als Chef eines Versicherers, der Unternehmen gegen solche Unbill versichert, ist ihm mehr Vorsicht ein grosses Anliegen.

Selber scheint Greco über zu viel Vertrauen gestolpert zu sein.

Und doch lässt die Zurich den Mann springen. Eine Strafanzeige gegen Grecos langjährigen Ex-IT-Supporter ist offenbar nicht erfolgt.

Kommentare

Kommentieren

Bitte beachten Sie unsere Regeln. Ihre E-Mail Adresse wird nicht veröffentlicht. Benötigte Felder sind markiert. *

Die beliebtesten Kommentare

  1. Spionage? Eher ein Stalker, eventuell leicht pervers angehaucht. Wenn er schlau war hat er jetzt Infos die er wenigstens zu…

    Lesen

  2. Fast immer sind die Mitarbeiter das stärkste und schwächste Glied der Sicherheit einer Firma.

    Lesen

  3. Es ist ja klar, dass die IT Admin Zugriff auf sämtliche auf ihren Systemen abgespeicherten Daten haben, da gibt es…

    Lesen

  1. Die Menschheit hat es sehr weit gebracht!
    Täglich weitet sich die Spionage immer weiter aus. Wozu es letztendlich dienen soll weiss aber kein Mensch, nicht mal die Spionierer selbst.
    Der Mensch ist nun mal leider ein erbärmliches, fragwürdiges Lebewesen.

    Antworten

  2. Es ist doch bekannt, dass die Konkurrenz bei Mitbewerbern Leute einschleust. Vor allem dort, wo das HR schläft.

    Antworten

  5. Spione sind überall unter uns. Alles wird überwacht. Der ‚gläserne‘ Bürger ist heute Normalität. Es gibt keine Privatsphäre mehr.

    Antworten

  7. Brauchte man zwei Monate für die Untersuchung der Urheberschaft des Reports oder benötigte Super-HR tatsächlich zwei (!) Monate für den Vollzug einer fristlosen Entlassung?

    Falls Letzeres,müsste auch gleich im Personalbüro durchgefegt werden.

    Antworten

  9. Berechtigte Frage ob die Zurich über kein System verfügt welches Alarm schlägt. Offensichtlich aber nicht, denn sonst wäre ja so ein weitreichender Zugriff gar nicht möglich, wobei es egal ist ob zu Stalking Zwecken oder etwas anderem.

    Bei der Zurich sollte man sich dringend einmal ein paar Gedanken zur Firmensicherheit machen!

    Antworten

  10. Es ist ja klar, dass die IT Admin Zugriff auf sämtliche auf ihren Systemen abgespeicherten Daten haben, da gibt es kein „Kontrollsystem“ und das lässt sich auch gar nicht verhindern, sonst müsste Herr Greco die Daten mit einer speziellen Software verschlüsseln. Aber vielleicht sollte man halt bei der Auswahl dieser Personen etwas vorsichtiger sein?

    Antworten

  11. Greco ist analog aufgewachsen. Verschlüsselung, Zugriffsrechte, gehärtete Systeme, Partitionen, Backups, private Files – da muss er blind vertrauen. Aber wem.

    Antworten

  12. haben die oberen eigentlich nichts mehr zu tun,
    als intrigen zu spinnen und dick ab zu sahnen??
    wofür braucht man in einem betrieb soviele chefs?

    Antworten

  14. seitdem wir in unserer Dorfbank wieder den alten Abacus aus der Garage
    holten, haben wir mit diesem Hypa-Cypa-Dreck überhaupt nix am Hut.
    Braucht von ihnen noch jemand wertstabile Schweizer Fränli-Noten?

    Antworten

    • Auch an den
      Schweizer-Fränkli-Noten
      ist nichts Wertstabiles dran, wie bei allen anderen bedruckten Papiernoten.

      Klopapier hat noch grösseren Wert.

      Die elektronischen Digital-Währungseinheiten über Computer und Smartphones sind noch wertloser,… wie ein lauter Furz!

    • also mich hat heute morgen das Mädel vom MIGROS blöd angeschaut,
      als ich mit einer benutzen Rolle Klopapier bezahlen wollte …
      erst als ich ihr nen 10 Stutz-Schein reichte, war sie wieder glücklich.
      Zu $hitcoins sagt sie nichts, weiss auch nicht warum.

  16. Das hat man dann vom „eigenen Vertrauensmann“.

    „Zurich-Chef Greco war ein früher Warner vor Cyber-Attacken und dessen gravierenden Folgen.“ ‚Dessen‘? Des Vertrauensmanns? Oder ‚deren‘? Der Cyber-Attacken? Hätte er sich doch nur auf dessen Attacken konzentriert…

    Antworten

  17. Meine Erfahrung: In jeder multinationalen Bank oder Versicherung wird oben in eigener Sache abgeräumt was man in eigener Sache nur abräumen kann. Fast nach dem Motto „Scheiss auf die Firma“. Die CS ist nur ein gutes Beispiel. Die CS hat den Bogen einfach nur überspannt. Sie haben einfach nur gegen das 11te Gebot verstossen: Lass dich nicht erwischen. Ich habe genug Manager im mittleren und oberen Kader kennen gelernt, die das Gebaren der Teppichetage als Vorbild nehmen und ebenso ihr ganz eigenes Süppchen kochen. Nach dem Motto, was die können, kann ich auch. Der Unterschied ist, in der obersten Teppichetage (GL, VR) geht es nicht summiert um Millionen. Bei den anderen Fällen geht es summiert über Jahre um Millionen CHF. Viele von denen machen innerhalb ihrer Firma damit sogar Karriere. Die Teppichetage kann solche Leute gebrauchen. Entlassung, wie offenbar in dieser Versicherung der Fall oder Beförderung weil der zuständige GL solche Leute gut gebrauchen kann. Das sind die beiden Möglichkeiten.

    Denke ich speziell an GL, Versicherung und Wallisellen; da muss man subjektiv das Gefühl bekommen, das Einzige was der (die) den ganzen Tag herumtreibt ist wie er (wohl die) noch mehr Millionen CHF aus der Firma ziehen kann. „Scheiss auf die Firma!“ Und hat ein ehemaliger Bereichsleiter in eigener Sache auch ein paar Süppchen am kochen, wird er ge- und befördert. Ist dort passiert. Wohl stillschweigend mit der Auflage dem GL immer zu Diensten sein. Man will gerne und nur mit seinesgleichen sein. Bei Wallisellen denke ich; willst du zum falschen Zeitpunkt seriös arbeiten oder die richtigen Fragen stellen, wirst du (Mehrzahl) zur Kündigung getrieben.

    Antworten

    • @McLinsey twice

      Es ist ein offenes Geheimnis, dass sich Banken und Versicherungen ganz legal und mit staatlicher Rückendeckung bedienen dürfen. Beweis: Mit einem Teil der Beiträge in die zweite Säule werden die Risiken einer Invalidität oder des Todesfalls vor Erreichen des Pensionsalters gedeckt. Zum Abdecken dieser Risiken kassierten zum Beispie die Lebensversicherungen Allianz Suisse, Axa, Basler, Generali, Helvetia, Mobiliar, Pax, Swiss Life und Zürich im Jahr 2022 insgesamt 2,6 Milliarden Franken. Davon haben sie jedoch lediglich 1,4 Milliarden Franken für die genannten Risiken ausgegeben. Die enorme Differenz von 1,2 Milliarden behielten die Lebensversicherungen für sich.

      Erst seit 2020 haben das BSV und die OAK die jährlichen Gesamtkosten pro Versicherten in Prozent des Anlagekapitals für jede Kasse einzeln mit einer Kennziffer entschlüsselt und aufgelistet mit einen Kosten-Rendite-Vergleich der PK-Anlagen zu publiziert.

      Resultat: 2021 8.1 Milliarden Franken VK in der 2. Säule (Quelle: OAK, BFS, BSV) = einer 13. und 14. AHV Rente.

    • @McLinsey twice

      Wie Recht Sie haben. Ist es nicht merkwürdig? Die Nutzniesser, Ideologen und Verfechter der freien Marktwirtschaft bestehen auf der Devise, dass verdientes Geld wieder zirkulieren, in Umlauf gebracht werden soll – konsumieren! Konsum ist der Motor der Binnenwirtschaft. Nun widerspricht aber das von denselben Kreisen ausgeheckte Konzept der 2. Säule diametral dieser Devise. Mit den PK-Beiträgen werden grosse Summen Geld vom Konsummarkt abgeschöpft und gehortet. Der Binnenmarkt wird gebremst und die Liegenschaftsspekulation befeuert. Kann man noch schizophrener sein? Offensichtlich müssen sich da einige saftige Pfründe versprochen haben.

      Im Gegensatz dazu entspricht die AHV genau dieser Devise. Das eingenommene Geld wird umgehend, ohne Kaufkraftverlust an die Rentner weitergegeben, welche dies für Konsum ausgeben. Der Konsummotor der Binnenwirtschft läuft. Der Seniorenmarkt ist ein nicht zu vernachlässigender Sektor der Binnenwirtschaft und die Annahme der 13xAHV Rente ist ein Beweis dafür.

      Man mag nun einwenden, dass das Geld der Pensionskassen ja wieder von den Pensionierten ausgegeben wird. Ja, aber mit einer Verzögerung von durchschnittlich 30 bid 40 Jahren. Und was passiert in der Zwischenzeit? Richtig, das Geld hat wegen Inflation an Kaufkraft verloren. Die Kaufkraft des an der Quelle vom Lohn abgeschöpften Franken kauft für den Pensionierten nur noch einen Bruchteil dessen, was er ursprünglich hätte kaufen können. Dazu kommt, die Senkung des Umwandlungsatz und die bereits erwähnten über 8 Mrd. CHF Verwaltungskosten in der 2. Säule (OAK). Eine monumentale Geldvernichtungs,- und Abzockermaschine die medial heruntergespielt wird.

      Vielleicht ein positiver Aspekt der 2. Säule: Die zahlreichen Arbeitnehmer, welche im Zusammenhang mit der zweiten Säule ihr Brot verdienen, dürften die Arbeitslosenzahl der Schweiz verkleinert haben.
      Beste Grüsse

    • Richtig! Das Betrifft vor allem die Teppichetage. Niemand presst absolut ungerechtfertigt und weder zum Wohle der Firma, noch zum Wohl des Kunden, noch zum Wohl der MA im Maschinenraum soviel Geld (in Form von variablen Lohnbestandteilen, wie es so schön heisst) aus einer Firma wie die Teppichetage. Boni und hemmungslose Geldgier gegen bei den grossen bis multinationalen Versicherungen und Banken Hand in Hand. Die CS, es ist meiner Meinung nach das Prinzip wie die alle Geschäften. Ich habe schon zu vieles gesehen.

  19. Policies und Procedures sind eine Grundlage von IT Sicherheit. Das persönliche Verhalten eines jeden MA muss geschult und getestet werden um eine Firma so sicher wie nötig und möglich zu machen.
    Wenn CEO’s leichtgläubig ihren „absolut Vertrauten“ ihre Passwörter geben um ihre IT einzurichten, dann ist das fahrlässig. Es ist in einer gut aufgesetzten IT schlicht nicht nötig – tun Leute es trotzdem, ist die Chance auf solche Fälle massiv grösser.
    ISO und all die Standards Orgs wollen schöne Policies und Procedures und prüfen diese dann auch entsprechend. Nur eben ist da das Element Mensch nicht berücksichtigt – und das ist heute in vielen Unternehmen das schwächste Glied in der Kette.

    Antworten

  21. Spionage? Eher ein Stalker, eventuell leicht pervers angehaucht. Wenn er schlau war hat er jetzt Infos die er wenigstens zu Geld machen kann.

    Antworten

    • Aehnlich wie Lukas Hässig, der gibt jeden Stuss frei und will noch kassieren, bevor IP amtlich geschlossen wird.

© 2024 Inside Paradeplatz
A