Die Zürcher Kantonalbank wird seit Donnerstag von einem Unbekannten erpresst. Dieser droht nun mit der Publikation bekannter Namen aus Sport und Wirtschaft.
Der oder die Täter wollten offenbar 3 Millionen von der ZKB. Erhalten hätten sie 1’000 Franken, steht in einem Schreiben an dieses Medium.
Dieser Betrag sei „lächerlich“ – die zuständige IT-Mannschaft unter Logistik-Chef Remo Schmidli würde „die Situation nicht ernst nehmen“.
Die ZKB-Spitze mit CEO Urs Baumann hat die Polizei eingeschaltet. Innerhalb der Bank sind über 100 Spezialisten mit dem Fall beschäftigt.
Aus ZKB-Kreisen ist zu vernehmen, dass es sich nicht um einen Angriff aufs Kernsystem handle. Es gebe keinerlei Hinweise auf eine Cyber-Attacke.
„Das kann ausgeschlossen werden.“
Die unbekannte Täterschaft hat bisher ein paar Dutzend Datensätze mit Namen, Kunden-Nummern, Privatadresse und Geburtsdatum beim Erpressungsversuch gegenüber der Bank offengelegt.
Im „Bekennerschreiben“ an die Presse sind 30 konkrete ZKB-Klienten aufgelistet, fast ausschliesslich Privatkunden mit Domizil Schweiz, Deutschland, Österreich, Dänemark, Spanien und USA.
Auch zwei Firmen mit Sitz in Nordrhein-Westfalen und in Zug befinden sich auf dieser Liste. Es handelt sich offenbar um einen Grossteil jener Daten, mit der die Erpressung erfolgt.
Die Kunden-Angaben kann jeder Mitarbeiter auf seinen Bildschirm holen und theoretisch Screenshots davon anfertigen. Auch im Callcenter haben die ZKB-Leute Zugriff auf diese Daten.
Möglicherweise sind die Unbekannten auf diese Weise an die Informationen herangekommen. Diese haben heute Morgen der ZKB-Spitze eine unmissverständliche Drohung geschickt.
Weil die Bank trotz einer Warnung „100 Stunden vor der Deadline“ nicht mit einer „adäquaten Reaktion“ geantwortet habe, mache man nun Ernst:
Nämlich „systematisch Daten“ von ZKB-Kunden“ veröffentlichen.
„Dazu zählen auch Private Banking-Kunden und wohlhabende Privatpersonen.“
Die Offenlegung würde schrittweise erfolgen, und zwar „(i)n den kommenden Tagen“ und von „Persönlichkeiten wie (bekannter Unternehmer, Anmerkung der Redaktion), (bekannter Sportler) und anderen prominenten Namen“.
„Wir bestätigen, dass die Zürcher Kantonalbank in dieser Woche ein Erpresserschreiben erhalten hat“, sagt ein Sprecher auf Anfrage.
„Der Täter versucht uns mit kriminell beschafften Daten zu erpressen. Zum Schutz der Bank und im langfristigen Interesse für unsere Kundinnen und Kunden lassen wir uns prinzipiell nicht erpressen.“
„Nach umfangreichen Tests und Analysen können wir einen Cyberangriff oder Datenabfluss ausschliessen. Unsere Datenbanken und Systeme erfüllen höchste Sicherheitsstandards und waren zu keiner Zeit kompromittiert.“
Die Bank vermutet eine Täterschaft aus dem Innern.
„Aufgrund von verschiedenen Indizien gehen wir aktuell davon aus, dass es sich beim Täter um einen aktuellen oder ehemaligen Mitarbeiter handelt, welcher einen limitierten Zugang zu Daten hatte in Bezug auf Menge und Informationsgehalt“, so der ZKB-Sprecher.
„Der Informationsgehalt ist limitiert auf Namen, Adresse, interner Nummer und Geburtsdatum.“
“Kundengelder waren und sind zu keinem Zeitpunkt in Gefahr.“
Kommentare
Kommentieren
Die beliebtesten Kommentare
-
seit wann sind die Kundendaten bei den Banken noch geheim? EWS hat doch aufgeräumt mit dem „Bankgeheimnis“.
-
Der Erpresser kann keine Bank interne Person sein. 3 Millionen Lösegeld würde kein Bankmitarbeiter erpressen. 3 Millionen hat er so oder so auf dem Konto Ende Jahr. Also muss es ein Cyber Angriff aus Nord Korea sein.
-
Diese ganze Geschichte ist ein Witz. Jeder kann das, was auf seinem Laptop ist, aufzeichnen und jederzeit mit einem privaten Telefon streamen und so alle Sicherheitsmechanismen umgehen.
-
Geschäftsidee: Das Gesetz sagt, dass jedes Konto ein anonymes Nummernkonto sein muss.
-
Digitalisierung ist toll und sicher, wird uns gesagt.
Gefühlsmäßig funktioniert es ja auch. Die drei Ausnahmen, wöchentlich, sind alles Einzelfälle, da es ja immer verschiedene Unternehmungen betrifft.Freuen wir uns auf digitales Notenbankgeld 😉
-
-
Dieser Fall hat eben nichts mit Digitalisierung zu tun. Ein Mitarbeiter hat Kundendaten gestohlen. Ihr IP Trolle solltet mal lesen lernen
-
-
Die würden doch ge hackt !!!
-
Wenn schon, denn schon: Smartphone-, Smartwatch-, Laptop- und Tabletverbot, keine E-Mails, Internet auch nicht – dafür Bodyscanning, wie in den Airports oder Hose runter – dann macht Banking richtig Spass.
Datenklau ist ein Dauerthema. Artikel Note 5. -
Jetzt werden wohl einige Schwarzgeldkonten an die Oberfläche auftauchen.
-
Was ist denn das nun für eine Räubergeschichte aus dem Paulanergarten? Lukas, schaffst Du es echt nicht mehr, nur ansatzweise etwas Faktenbasiertes zu schreiben?
-
Das Niveau auf IP sinkt tatsächlich. Die vielen, sehr dummen Kommentare sind der Beweis dafür.
-
Die moderne Art des antiquirten Banküberfall’s. Mein Bedauern hält sich in Grenzen (..)
-
Sollte doch wieder einmal in Erinnerung gerufen werden und immer noch ein Offizialdelikt!
Art. 47191
1 Mit Freiheitsstrafe bis zu drei Jahren oder Geldstrafe wird bestraft, wer vorsätzlich:
a.192
ein Geheimnis offenbart, das ihm in seiner Eigenschaft als Organ, Angestellter, Beauftragter oder Liquidator einer Bank oder einer Person nach Artikel 1b oder als Organ oder Angestellter einer Prüfgesellschaft anvertraut worden ist oder das er in dieser Eigenschaft wahrgenommen hat;
b.
zu einer solchen Verletzung des Berufsgeheimnisses zu verleiten sucht;
c.193
ein ihm nach Buchstabe a offenbartes Geheimnis weiteren Personen offenbart oder für sich oder einen anderen ausnützt.
1bis Mit Freiheitsstrafe bis zu fünf Jahren oder Geldstrafe wird bestraft, wer sich oder einem anderen durch eine Handlung nach Absatz 1 Buchstabe a oder c einen Vermögensvorteil verschafft.1942 Wer fahrlässig handelt, wird mit Busse bis zu 250 000 Franken bestraft.
3 …195
4 Die Verletzung des Berufsgeheimnisses ist auch nach Beendigung des amtlichen oder dienstlichen Verhältnisses oder der Berufsausübung strafbar.
5 Vorbehalten bleiben die eidgenössischen und kantonalen Bestimmungen über die Zeugnispflicht und über die Auskunftspflicht gegenüber einer Behörde.
6 Verfolgung und Beurteilung der Handlungen nach dieser Bestimmung obliegen den Kantonen. Die allgemeinen Bestimmungen des Strafgesetzbuches196 kommen zur Anwendu
-
was ist denn nur seit ein paar Jahren in der Schweiz los?
keiner mehr glücklich, niemand lacht mehr oder ist ausgelassen.
Alle bekriegen sich nur noch gegenseitig, machen sich übereinander lustig, oder erpressen sich gar. Was ist aus diesem reichen Land nur geworden. So viel Eleganz, Pracht und Ruhm, wie sie aus ihrem Volk hervorgebracht haben. Ist denn alles den Bach runter gegangen.
Wo soll das nur noch hinführen …? -
„…droht nun mit der Publikation bekannter Namen aus Sport und Wirtschaft“
WHO cares??
Im Zeitalter von Hyper-Compliance und automatischem Datenaustausch ist es dem Kunden völlig egal, wenn man weiss, dass er bei der ZKB ist.
-
Sollte eine Cyber Attacke ausgeschlossen werden, dann Ist es an Sicherheit Grenzender Wahrscheinlichkeit ein Mitarbeiter der ZKB.
-
Was du nicht sagst. Ehrlich?
-
Oder eine Mitarbeiterin
-
-
Das war kein Systemfehler sondern einfach i Kompetenz beim Datenschutz. Wenn jeder daher geloffener Mitarbeiter und am liebsten auch Support Mitarbeiter die gar nicht im Büro sind Zugriff auf alle Daten haben, ist das eine in Kauf genommene Sicherheitslücke.
-
@Miguel
*Facepalm* … menschliche Kundenbetreuer müssen Zugriff auf Kundendaten haben, weil sonst haben sie keine Infos über die Kunden und können diese nicht beraten und Servicedienstleistungen erbringen. Natürlich ist das eine bewusst vorhandene „Sicherheitslücke“, denn ohne diese würde das Bankgeschäft mit menschlichen Kunden nicht funktionieren.
-
-
Zum Zeichen, dass ich nicht scherze: hier schon mal einige Müsterli von Namen aus Sport und Wirtschaft:
– Wernhör Günthör
– Urs Baumann
– Heiri HugentoblerLetzterer ist mein Nachbar und hat gestern mit mir in der Wirtschaft ein Bierli gelötet.
Also! Keine Polizei oder Presse oder IP! Oder ich leake drei weitere Namen!
-
Beat Breu, Laetitia, Harry Hasler…? Raus damit!
-
Wenigstens die Bier von gestern, könnte ZKB schon mal zahlen (..)
-
-
Wäre spannend zu erfahren, was die Auswertung der Audit Logs so alles ergeben hat: Wer hat wann auf diese Datensätze zugegriffen? Vermutlich haben all die Spezialisten keine Möglichkeit, das festzustellen. Vermutlich hatte ein und derselbe Mitarbeiter ALLE diese Musterdatensätze abgefragt. Zugriff von aussen wird ja ausgeschlossen.
Ausser: Es wurde eine spezielle admin-user ID verwendet für den DB-Zugriff. Aber auch in diesem Fall dürfte der entsprechende Personenkreis (hoffentlich) sehr klein sein.
-
In den USA wäre das jetzt Strike 3 für Remo Schmidli (Head of IT, Operations & Real Estate) – zumindest, wenn es um ein IT- oder Real Estate-Problem geht. Selbst wenn die externe Reinigungskraft nur ein kleines Fotoshooting mit den offenen Bildschirmen gemacht hat, während die Arbeitsplatzperson sich in der Raucherpause eine gegönnt hat und den Badge großzügig hängen ließ, muss am Ende jemand den Kopf hinhalten. Strike 1 & 2? Die sind ja schon bei IP durch die Presse gegangen. Man könnte fast meinen, es läuft hier wie ein Baseballspiel… nur wie in der ZKB üblich mit Happy End und ohne persönliche Konsequenzen.
-
Ich hatte einmal ein Gespräch mit einigen Leuten im Bereich Cybersecurity. Sie verstehen zu wenig vom Fach, es wundert mich nicht dass ZKB erpressbar wurde.
-
Interessant seit Mr. George Clooney Baumann das Komando auf der Brücke übernommen hat, haben wir fast wöchentlich einen Feueralarm an Deck.
-
Zufall? Der hat doch über 50 Mitbewerber ausgestochen…
-
-
Hier dürfte es sich um jüngere Täter handeln, die effektiv sehr naiv sind. Interessant wäre zu erfahren, wohin das Geld hätte überwiesen oder abgegeben werden sollen: In Bar deponiert, auf ein Konto in einem fragwürdigen Land (auf eine Aufzählung wird bewusst verzichtet) oder per Bitcoin – dem Erpressermedium Nr. 1 ?
Zu 99% war es ein Bitcoin-Wallet.
-
Kryptos gehen eh den Bach runter, nichts als heiße Luft, erschaffen aus dem nichts.
-
-
Nach meiner Ansicht ist es merkwürdig dass nur unvollständige Kunden-Datensätze erbeutet wurden.
Aus meiner Sicht wäre ein Angriff auf die Kernsysteme bei Grossbanken vermutlich viel einfacher falls der genannte Mitarbeiter in diesem Umfeld gearbeitet hat.
Danach müssten diese Quellen-Daten m.E. nur noch mit den unvollständigen gelieferten Datensätzen verknüpft werden. 😉 -
Und wie wurde ihre Cybersicherheit getestet? Deloitte!!!
-
Der Erpresser handelt im Namen des Bankrats. Es handelt sich um verdeckte Zahlungen an Abdelaziz` Kumpel in Ghaza…
-
Vor Jahren waren bei JB Kundenauszüge in Papierform Kistenweise im Telefonsupport in Altstetten als Notizzettel in Verwendung.
Keine Ahnung ob aus Leichtsinnigkeit, Ignoranz oder Kostengründen. -
Unbekannter(!!??)….dann stimmt bei dieser Staatsbank etwas nicht!
-
Bei der Enthüllung des gigantischen US-Spähprogramms Prism sind auch Details über die Arbeitsweise der CIA in Europa bekanntgeworden. Besonders pikant ist die Schilderung des Whistleblowers Snowden, wie der Geheimdienst einen Banker in Genf angeworben hat.
-
eben! – das waren sie ja im Schweizer Bankensystem noch nie!
-
Erpressbar ? Datendiebstahl? Verletzbar und Wildwuchs im It-Sektor!
Jedenfalls hochgradig unangenehm. Die ZKB erleidet massiven Schaden durch kriminelle Mitarbeiter:Innen?
Der oder die sind plumpe Anfänger:
Duselige Erpresser, wo immer diese her stammen mögen?Ausschaffen: falls mit Ausländerstatus sonst vieljährige Kerkerhaft!
-
Luki hat wieder was gehört im Milieu, das gibt wieder Klicks……
-
Sind das nicht dieses angeblichen ausländischen “ Fachkräfte” welche unsere Altersrenten sichern sollten.
-
Die ungebremste Einwanderung macht es möglich.
-
Das stellt das gesamte ZK-Sicherheitssystem infrage; wohlhabenden Kunden ist zu raten, ihr Vermögen so schnell wie möglich abzuziehen.
Es macht keinen Unterschied, ob es ein Cyberangriff ist oder nicht, denn solange die Bank nicht darlegen kann, welche Kundennamen und um welche Vermögenswerte es sich handelt, ist Flucht die einzige, richtige Sofortmassnahme!
-
@Rudolf Elmer
Ihr Vorschlag sofort weg von der ZKB? Bei einer anderen Bank kann dass jederzeit auch passieren.
Oder sehe ich das falsch?
-
-
wer kein dreck am stecken hat,
muss ja nichts befürchten.
denke, die zkb hat kein geld
von korrupten und krimminellen.
dann sollten sie ja gut schlafen
können…-
Dann veröffentliche doch Deine Bankdaten hier 🙂
Vielleicht aber nicht interessant genug -
so, so, ohne Krimmi geht die Mimmi nie ins Bett, wa?
Hör ma Meister, höchstwahrscheinlich handelt es sich bei den Klientel um Darlehensschuldner, die ihre Aussenstände bei der Bank nicht zahlen können. Und anstatt sie direkt bei der Staatsanwaltschaft anzulatzen, schiebt die ZKB halt ein paar gefakte Erpresserli vorweg, damit man ihr nichts nachsagen kann. Das haben wir mit unseren säumigen Zahlern schon immer so gemacht. Wir nannten sie dann Luigi aus Palermo. Äusserst gängiges Prinzip das. Ruhig schlafen könnte ich als Schuldner eher nicht!
-
Das Niveau auf IP sinkt ins Bodenlose. Dein Kommentar ist sinnbildlich für die durchschnittliche und effektiv nicht vorhandene Intelligenz bei der Leserschaft dieses Schundblogs. Und es gibt tatsächlich Oberschlaumeier, die Deinen Beitrag noch liken.
Ich verzichte auf eine Erklärung, aber Dein Statement ist mit Abstand das Dümmste, was ich seit langem gelesen habe.
-
-
Was kann er dafür, wenn das Erpressen mehr Einkünfte bringt als sein Bänkli Job?
-
Ist erpressen nicht verboten?
-
dös isch wie bei di Korruption.
Kommt auf zeitlichen Zusammenhang an!
wenn ich heute erpresse und übermorgen die Zahlung bekomme besteht da in keinster Weise eine direkte Verbindung zueinander! Sind zwei unabhängige Prozesse. 1. Erpressung 2. Zahlungsanweisung -
@ Loomit-Groupie: Jeder hat ein Recht auf Dummheit. …
-
Das hat sich noch nicht überall herumgesprochen!
-
-
Die hunderttausenden Fachkräfte, die wir dank Personenfreizügigkeit anlockten. Dumme naive Schweiz!
-
Wow, Secondo. Kann man dir helfen?
-
Allesamt Billiglöhner…
-
-
Die Täter werden gefunden – bin fast sicher….
Die Verurteilung hingegen wird lächerlich sein!-
Loomit sitzt ja bereits..
-
Jede(r) Schaltermitarbeiter(in) kann die Kontostände eines x-beliebigen ZKB Kunden, auch ohne Geschäftsbeziehung oder -anforderung (!), einsehen. Es gibt da einige, die sich damit die Zeit vertreiben, in den Konten von Freunden, Nachbarn oder Verwandten zu schnüffeln. Da wird sicher noch mehr als Name, Kundennummer, Adresse und Geburtsdatum veröffentlicht werden.
-
sei da mal nicht so sicher, oder hast Jura studiert?? auf Erpressung stehen mind 5 Jahre Gefängnis und den ZKV Erpresser sollte man 10 Jahre wegsperren plus ihn öffentlich mit Namen und Gesichtsfoto klar benennen, damit er nie wieder einen Schritt in der Finanzbranche macht und bestenfalls nach Thailand auswandert…
-
-
100 Spezialisten? Aber einen Einbruch in die IT schliessen sie aus?
OK, dann werde ich das mal aufdröseln:
35 DOM (Diversity Office Managerinnen)
18 TOM (Topshot Office Managerinnen)
24 COM (Compliance Office Managerinnen)
22 SOM (Sonstwas Office Managerinnen)
1 ASA (Arme Sau die Arbeiten muss)Wer Ironie findet, kann sie dem IKRK spenden.
-
Kann es sein, Dass Du ein Problem mit Frauen hast?
-
Jens, wie willst du eigentlich deine restliche Zeit auf dieser Erde noch überleben?
-
Weshalb wurde ich vergessen?
-
Einen Einbruch braucht es gar nicht. Die IT sollte lieber einmal in den Logs nachschauen, wer tagtäglich in Konten stöbert, ohne jegliche geschäftliche Anforderung… Rede aus Erfahrung.
-
@Oxymoron:
Ja. Und? -
@Oxymoron:
Jeder Mann mit einer Frau hat unzählige Probleme. Ist das bei Dir tatsächlich noch nicht angekommen?
Single oder was?
-
100 Spezialisten? Aber einen Einbruch in die IT schliessen sie aus? OK, dann werde ich das mal aufdröseln: 35 DOM…
Die hunderttausenden Fachkräfte, die wir dank Personenfreizügigkeit anlockten. Dumme naive Schweiz!
Ist erpressen nicht verboten?