An der Bahnhofstrasse 9 herrscht Ruhe vor dem Sturm. Macht der Erpresser seine Drohung wahr und stellt die Namen unzähliger ZKB-Kunden ins Netz?
Das würde er tun, wenn er nicht rasch 3 Millionen Franken von der Bank erhalte, so die Ankündigung des Unbekannten.
Seine „Lösegeld“-Forderung hat er letzten Donnerstag in einer Email mit Dutzenden von Kundennamen unterlegt.
Die Spitze der Zürcher Kantonalbank nimmt den Fall ernst. Sehr.
CEO Urs Baumann und seine Truppe zuoberst in der systemrelevanten Bank des Wirtschaftsstandorts Zürich sind seit Tagen rund um die Uhr mit dem Krimi beschäftigt.
Auch übers Wochenende. „Der Täter versucht uns mit kriminell beschafften Daten zu erpressen“, sagte ein Sprecher.
„Zum Schutz der Bank und im langfristigen Interesse für unsere Kundinnen und Kunden lassen wir uns prinzipiell nicht erpressen.“
Die Bankleitung vermutet einen aktiven oder ehemaligen Mitarbeiter hinter der Tat. Dieser stellt sich auf den Standpunkt, ein „Guter“ zu sein.
Er wollte mit seinem Vorgehen auf gravierende Schwächen in der Informatik der grössten Kantonalbank des Landes hinweisen, so in seinem Mail, das am Samstag auch an dieses Medium gegangen war.
Die ZKB kam in diesem Jahr wegen zwei Gross-Unfällen in der IT unter Druck. Die Februar-Lohnzahlung ans städtische Personal über 175 Millionen erfolgte wegen eines menschlichen Malheurs doppelt.
Die Bank musste darauf dem Geld hinterherspringen.
Wegen eines Softwarefehlers hatten später Kunden die Saldi anderer ZKB-Klienten auf ihrem Handy; dies nach einem Update des Ebankings.
Der gravierende Fehler blieb in den Tests vor der Live-Schaltung unbemerkt.
Hat die ZKB ein IT-Problem? Der Erpresser erwähnt in seinem Schreiben explizit den Chef der Logistik, der auch oberster Verantwortlicher über die ganze Technologie ist:
Remo Schmidli. Dieser ist seit 5 Jahren auf dem wichtigen Posten.
Aus der ZKB ist zu vernehmen, dass die beiden Missgeschicke von 2024 Pech seien; sie würden nicht auf inhärente Schwächen der IT hindeuten.
Man sei State of the Art, so die Eigen-Einschätzung.
Urs Baumann und Co. gehen davon aus, dass ein Angestellter im Rahmen seiner Aufgabe Namen, Adressen und Stamm-Nummern der betroffenen Kunden von Hand aufgezeichnet hatte.
Es sind bisher gut 50 Kunden, mit denen der Täter auf diese Weise zu den geforderten Millionen kommen will.
Als Nächstes würde er die Finanzen von Berühmtheiten aus Sport und Wirtschaft offenlegen, hielt er in seinem elektronischen Erpresser-Schreiben fest.
Auf Rückfragen reagierte er nicht.
Aus der ZKB gab es schon früher Warn-Hinweise. Mitarbeiter könnten x-beliebige Konti von Kunden, auch solche von Arbeitskollegen, aufrufen.
Auf diese Weise wüssten sie, was die Leute verdienen und wie gross ihr Vermögen bei der Bank sei.
Es gelte das Need to know-Prinzip, heisst es dazu aus ZKB-Kreisen. Die Berater im Callcenter hätten lediglich Zugriff auf Namen und Stammdaten.
Aber nicht auf die Saldi. Dazu bräuchte es eine höhere Autorisierungsstufe – die hätten nur jene Berater, welche solch detaillierte Informationen bräuchten.
Kommentare
Kommentieren
Die beliebtesten Kommentare
-
Ich habe ganz sicher nichts damit zu tun.
Viele Grüsse aus Guatemala
-
Wir wollten die Personenfreizügigkeit.
-
Ein echtes Datenleck ist deutlich mehr wert als 3 Mio. Wenn dem so waere, haette den Deal eine externe Anwaltskanzlei mit der betroffenen Bank hinter verschlossenen Tueren abgewickelt.
Ein Medienbruch in der IT existiert immer. Von daher ist es praktisch unmoeglich solche Faelle zu vermeiden, wo zBsp eine Photo eines Bildschirms oder ein Ausdruck mit sensiblen Daten die Bank verlaesst.
Entscheidend ist die Absicht. Letztere kann auch gutwillig sein, weil ein Angestellter sich zu Hause in aller Ruhe alles analysieren will.Ok, was bleibt?
Fall-1
Ein Vollpfosten traumt von schnellem Geld. Das ist nicht schlimm, weil unvermeidbar und weil es an Idioten nie fehlen wird.Fall-2
Eine Organisation greift bewusst die Reputation der schweizerischen Banken an. Das passt perfekt zu den Nachwehen der Credit-Suisse.Problem-1
Dieser Fall haette nie an die Oeffentlichkeit gelangen sollen.Problem-2
Es ist nicht ausgeschlossem, dass der Bankenplatz gezielt in den Dreck gezogen wird. Falls dem so ist, muessen sich alle warm anziehen. -
Alleine dass die Banken allesamt, seis UBS oder ZKB oder sonstwer in irgendwelche US Big Tech Clouds wollen spricht nicht dafür dass da noch irgendwer mit Restverstand in der IT tätig ist.
-
[zitat]Die Berater im Callcenter hätten lediglich Zugriff auf Namen und Stammdaten. Aber nicht auf die Saldi.[/zitat]
Bei der BLKB wird man durch Abfrage der letzten Überweisung oder des Kontosaldi vom Berater autorisiert… hmmm… Zweiplus fragt auch nach dem Vermögen. Keine Bank hatte bislang die Idee, täglich einen frischen „pin“ innerhalb des E-Bankings zu generieren, damit man sich damit telefonisch autorisieren kann.
Ein Kollege von mir hatte als Praktikant bei der UBS vor Jahren übrigens Zugriff auf die Zahlen von unseren ehemaligen Mitschülern und hat diese auch munter weitergetratscht.
Ja übel sowas. Am besten nicht nur einen Bankpartner haben, sonst wird man angreifbar.
-
-
Ausser dem Tod ist nichts 100%ig sicher. Und „faule Eier“ gibt‘s überall. Nur, was ist die Motivation / der Beweggrund für ihr kriminelles Handeln? Zu welcher Kategorie ist beispielsweise der Lobbyismus einzuordnen? Lobbyisten sind doch auch faule Eier, die ihre Position missbrauchen, statt die ihnen anvertraute Aufgabe der Volksvertretung wahrzunehmen.
-
Es braucht für Erpressung kein Datenleck und keine IT-Panne. Es reicht ein untreuer, skrupelloser Angestellter und ein Mobil-Telefon. Also: Augen auf bei der Personaleinstellung!
-
Das ist eine Geschichte für Lukas Hässig, da kann er im Schlamm suhlen zusammen mit vielen super intelligenten Kommentatoren. Sie vergessen, dass gegen kriminelle Energie eben kein Kraut gewachsen ist, nicht mal im Garten von IP.
-
Das gefällt Luki, da kann er jeden blöden Gedanken reinwerfen und das gibt Klicks, das einzige, was ihn interessiert.
-
-
Ehrlich gesagt, etwas stimmt bei der Panik nicht…
Es kann ja wirklich jeder kommen und behaupten, er hätte eine Liste mit prominenten Bankkunden inklusive Saldo und Transaktionen über eine gewisse Zeit… So weit so gut. ABER wenn dann eine Liste irgeneinem Medium zugespielt und dort sogar veröffentlicht wird, wer wird dann sagen können, ob diese Liste den Tatsachen entspricht oder nur erfunden ist? Sagen wir mal ich würde auf der Liste mit einem Cashsaldo von CHF 124’567’222.07 erscheinen, dann habe ich zwei Möglichkeiten: ich kann es dementieren oder einfach schweigen… Was wäre meine Motivation zu dementieren? Natürlich könnte ich behaupten, da fehlt noch eine Null. Jedoch niemand kann schlussendlich mit den geleakten Informationen konkret etwas anfangen. Nicht einmal das Steueramt, denn die kennen die Wahrheit 😉
-
Wo ist das Problem?
Die Bank hat doch sicherlich geprüft, dass sie nur sauberes Geld entgegengenommen hat und die Kunden haben doch alle ihre Vermögenswerte ehrlich in ihrer Steuererklärung deklariert.-
Um das Problem nicht zu sehen muss man dumm oder ignorant sein.
-
-
„Hat die ZKB ein IT-Problem?“, diese Frage lese ich heut im IP. Richtigerweise müsste es heissen; „die ZKB ` H A T!` ein Problem und zwar nicht nur eines, nein, gleich mehrere! Die beiden „Vorfälle“, Unfälle oder Grosspannen allein dieses ! Jahres 2024 waren, wären eigentlich genug Warnzeichen gewesen. Aber nein, weiter wursteln wie bisher, es waren ja kleine „Pannen“ bezw. „Missgeschicke“ so OT der ZKB. Allein nur in einem dieser beiden Fälle belief sich der Schaden zuerst auf 175 Millionen! Man sollte annehmen, dass jetzt in der (schon) dritten Grosspanne (Für ne Bank eigentlich eine Katastrophe) die kleine Summe von 3 Milliönchen gar keine Rolle spielt, in Wahrheit sinds Peanuts. Um so mehr muss man sich fragen, w a s bezweckt VRP-VR-CEO mit Aufbauschen dieser kleinen Summe?? ——- Die ZKB, eine der grössten Banken der Schweiz, deren Aufgabe es eigentlich wäre dem ZH-Gewerbe, dem ganzen ZH-Business kräftig unter die Arme zu greifen/helfen, ist seit vielen Jahren von den GründungsGedanken abgerückt. Man spielt „Grossbank“, man kassiert Riesensaläre+Boni und übersieht dabei gröbste Fehler, deklassiert diese als niedliche „Missgeschicke/Pannen“ bis, ja bis es dann mal richtig kracht und der noble Bankrat inkl. VR plötzlich aus dem wohligen Dösen aufschreckt: Siehe exCS..
-
Man kann auch einfach stapelweise Blätter ausdrucken und dann mit der Sporttasche raustragen. Ich weiss von so einem Fall bei einer anderen Bank. Die Person wurde damals (vor der Aktion) ohne gutem Grund gefeuert, war wohl eine Art Racheaktion. Wenn ich mich nicht irre, kam dies Person später sogar bei der ZKB unter…
-
Peinlich für die ZKB. Drei Millionen sind ganz hübsch, aber nach ZKB-Kadermassstäben doch eher wenig. Das verdienen dort einige jedes Jahr. Also: Zahlen und die Saläre der Verantwortlichen für diese Kalamität so kürzen, dass die 3 Mio. bald wieder drin sind. Die 6-Wochenkreuzfahrt 1. Klasse muss halt um 1 Jahr verschoben werden. Das liebe Fraueli wird’s verstehen.
-
Es ist in der IT durchaus gängige Praxis – oft mit oder ohne das Wissen der IT-Leitung –, dass produktive Datenbestände in Testumgebungen eingespielt werden, um bessere Testergebnisse zu erzielen oder Produktionsprobleme nachvollziehen und analysieren zu können.
Doch wer garantiert, dass diese Daten nicht missbräuchlich verwendet werden – sei es intern oder von Nearshore- oder Offshore-Teams? Wie bereits im Beitrag erwähnt, ist es ein Leichtes, Screenshots zu erstellen oder Daten abzufotografieren. Ein ähnliches Problem hatte auch die UBS Anfang der 2000er-Jahre in ihrem Backoffice in Altstetten.
Hinzu kommt, dass in Nicht-Produktionsumgebungen der Datenschutz und das Monitoring oft weniger streng kontrolliert werden – wenn überhaupt. Es ist häufig einfach, eine Datenbankabfrage zu starten oder einen Datenexport in Excel durchzuführen und diesen unbemerkt auf ein privates Speichermedium zu übertragen.
-
Die ZKB-Spitze hat das Thema Datensicherheit „verlauert“. Es könnte für sie schlimmer kommen als ein bisschen auf Nadeln zu sitzen.
-
Die ZKB hat offensichtlich ein Datenschutzproblem. Zwar gibt es von der Schweizerischen Bankiervereinigung den Leitfaden «Umgang mit Daten im Geschäftsalltag». Aber die ZKB hat diesen entweder gar nicht beachtet oder entschieden, dass jeder Mitarbeiter weiterhin locker alle Angaben von allen Kunden sehen kann.
Schliesslich hätte die Anpassung der IT-Systeme ein paar Millionen gekostet. Die Geschäftsleitung hat wahrscheinlich entschieden, dass sie dieses Geld lieber sich selbst in Form von erhöhtem Gehalt und Bonus ausbezahlt. Das bringe einem kleinen Kreis von Leute einen höheren Nutzen.
Wenn man hört, wie schlecht einige ZKB-Mitarbeiter in gewissen Bereichen bezahlt sind, wundert es nicht, wenn daraus ein Erpressungsfall entsteht. Wer trotz hohem finanziellen Erfolg teilweise so tiefe Löhne bezahlt, muss bezüglich Corporate Governance als ungenügend bewertet werden.
-
Irgendwie sind die Banken in Sachen Datenklau – auch nach den Erfahrungen in den letzten 20 Jahren – völlig hilflos. Vermutlich käme man das Problem mit simplen Nummernkonti am günstigsten in den Griff – d.h. der Kunde hätte bloss noch eine Nummer und keinen Namen. Das wurde ja auch schon in anderen Ländern erfolgreich praktiziert. Artikel Note 5.
-
Wieder so ein Giftartikel gegen unser aller geliebte Hausbank.
Steigen Sie vom hohen Ross Herr Hoch-Hässig-Näsig.
Geloben Sie zukünftig brav zu sein und nicht immer Mobbing anzustiften gegen die beste, edelste Bank in Zürich, wenn nicht der ganzen Welt.-
Oha lätz, hat Ihnen die ZKB den Zins auf dem Konto letzthin erhöht ? Oder haben Sie einen Hypo-Antrag gestellt ? Oder haben wir es da mit Ironie zu tun ?
-
-
…wenn ich’s bin verklage ich die Bank aufs 3 fache 🙂
-
Seltsam, ist es so schwierig, zu eruieren, welche Person die entsprechenden Positionen aufgerufen hat? Wenn immer wieder die gleiche oder die gleichen Namen aufpoppen, müssen eben mal Daumens braunen angesetzt werden. Samthandschuhe sind da fehl am Platz, mit Erpressern muss man so umgehen, wie sie es verdienen.
-
*Daumens braunen*
-
-
Die vielen Ex-CS-Kunden hat bei der ZKB leider den Rückfall ins bequeme Beamtentum beschleunigt. Einige ZKB‘ler wären sogar froh, wenn nach der Veröffentlichung der Hacker ein paar Kunden zur Konkurrenz wechseln würden.
-
1. Schweizer Illustrierte, Bilanz und Glückspost kaufen.
2. Während der Mittagspause mal schauen, welche Personen ich finde.
3. Screenshot od. mit dem Handy Bildschirm „fötelen“
4. Erpressungsversuch starten. 5. Behaupten, man wolle damit nur auf Missstände aufmerksam machen.
Was für ein Volldepp! Wette CHF 100.00 dass er innert 3 Monaten geschnappt – aber bereits wieder auf freiem Fuss ist und schlussendlich nur eine Bewährungsstrafe erhält. Und IP lässt sich dafür noch einspannen … verstehe ich nicht.-
Natürlich nur eine Bewährungsstrafe droht dem Straftäter. Dies liegt halt dauernd, dass in Zürich etc. die Polizei nur Verkehrssünder wie Schwerverbrecher behandelt, da man dort am meisten Kohle holen kann. D.h. bei einem lächerlichen Delikt brutalterweise gleich 500- 1000 Fr. oder bei hohem Einkommen 10,000 Fr. etc. Die Polizei und die Staatsanwaltschaft müssen halt ihre Vorgaben/ ihr gesetztes ZielBudget erreichen und das geht nicht mit Erpressern, sondern mit Verkehrssündern…eine ganz ganz dreckige Nummer ist das, aber die Schweizer Bevölkerung toleriert es leider mit Schulterzucken und Faust im Sack .
-
Vielleicht haben Sie Glück und er fuhr auf seiner Flucht in der 30er-Zone 40. Dann gibt es nicht unter 10 Jahre unbedingt und zehntausensde von Tagessätzen.
Und dann noch eine Ordensbusse von CHF 7.50 (ein halber Kafi in Züri) für den Erpressungsversuch.
-
Wow, zu dumm zum Autofahren.
-
-
Wie mir scheint, hat die ZKB ein grosses IT-Problem. Verwundert mich aber nicht. An der Sicherheit zu sparen, um die Profitgier zu befriedigen, ist der Trend der Zeit. Siehe auch Boeing und neustens auch Airbus. Oder die gescheiterten Informatik-Projekte des Bundes. Oder die unzähligen Rückrufe von etablierten Automarken. Alle schwafeln von Qualitätskontrolle. Und je mehr Geschwafel, umso weniger Qualität. Schwafeln ist eben billiger, als seriös arbeiten. Gilt ebenso für die Politik. Kommt von der Werbung. Das Weisser-Waschen von Persil setzte sich fest in den Köpfen der Manager, basiert aber meist auf Gelogenem, was in der Werbung Wurst ist, bei der Produktion sich aber fatal auswirkt. Auch in den Schulen röhrt es aus Schulleitungsbüros ständig nach Qualitätsentwicklung. Das kostet. Dafür fehlt das Geld im Schulzimmer, weshalb eben zwanzig Prozent der Schulabgänger einfache Texte kaum verstehen. Qualität entsteht im Schulzimmer, nicht im Schulleitungsbüro. Und an der Werkbank, an der Arbeit am Produkt und nicht beim Sitzungsgeschwurbel der CEOs.
-
Birkenfeld war es bei der UBS, wo das Bankkundengeheimniss sofort viel. Lasst den doch die Namen rausposaunen. Vor was hat ZKB Angst? Ich kann verstehen, dass gewisse Kunden in fernen Ländern auf Nadeln sitzen. Würde ich auch. Bisher hat noch kein Schwargeld Banker ein Buch über seine Karriere geschrieben. Das kommt sicher noch, dann wird es peinlich.
-
Es geht vermutlich nicht nur um Namen, sondern Kontennummern, deren Saldi, Depotbestände an Wertschriften. Sowas sieht man normalerweise nicht gern im www.
-
-
Cyber Risk: 1) mitigieren; 2) akzeptieren; 3) transferieren = Sicher hat die ZKB eine Cyber Versicherungs Police by der Zurich Versicherung 🙂
-
gopf, ich antworte schon noch. werde gerade mit Medienanfragen ueberhaeuft …
-
Bei der Lektüre der Kommentare wird einem erst so richtig bewusst, wie kleinkariert, reaktionär, obrigkeitshörig und xenophob die Schweiz (geworden) ist. China und Polen sind sofort schuld (Michael Kohlhaas lässt grüssen; Selbgerechtigkeit über alles). Und es sei ja kein Problem, denn alles sei wohl i.O. in der non-Panama-Papers Schweiz. Als Auslandschweizer all den Kleinkram zu lesen, erscheint es bedenklich, wie verheddert, verbrämt und dickflüssig-dämlich das Land geworden ist. Schuld ist gemäss verschiedener Gaga-Kommentare natürkich IP, weil sich das Medium erdreistet Fakten zu verbreiten. Blind ist besser in der Fübü-Nation. Isch jo alles nöd eso schlimm, odr.
-
„…droht nun mit der Publikation bekannter Namen aus Sport und Wirtschaft“
Again – WHO cares??
Im Zeitalter von Hyper-Compliance und automatischem Datenaustausch ist es dem Kunden doch völlig egal, wenn man weiss, dass er bei der ZKB ist.
-
Der Brüller! Doppelte Verarbeitung und Probleme mit Zugriffsberechtigungen deuten auf gröbere Probleme hin. Schönsprech hilft nicht weiter.
-
Nun ja, Bankkundengeheimnisverletzung gemArt. 47 und Erpressung! Der Typ hält sich für einen Guten? Selten so gelacht, die Person gehört eingebuchtet, nichts anderes!
-
Wenn die Bank zahlt, hat sie verloren und der Erpresser sein Ziel erreicht. Zahlt sie nicht, wird der Erpresser nicht so dumm sein, sie zu dafür „bestrafen“ und die angeblich geklauten Kundendaten publik machen. Er würde die Gefahr, erwischt zu werden bloss erhöhen – ohne Aussicht auf einen wirtschaftlichen Nutzen.
-
Sehe ich nicht so. Es gibt durchaus Möglichkeiten, auch heute noch, sich anonym im Internet zu bewegen und die Strafverfolgungs-Behörden ins Leere laufen zu lassen.
-
@Reto Derungs
Es hängt davon ab, welche Daten der Erpresser oder die Erpresserin vorliegen hat. Ob es sich lohnt diese zu verkaufen. Frage ist auch, ob die Kunden ein Problem damit haben, dass Interessierte wissen, dass man ein ZKB Konto hat. Könnte ja nur ein Problem sein, wenn Ausländer ein nicht deklariertes Konto haben mit unversteuertem Geld. Es gäbe ggf. noch andere Probleme mit den Daten wie potentiellen Identitätsdiebstahl für weitere kriminelle Aktivitäten usw. Aber all das wird dann noch komplizierter für den Datendieb, also den Verkauf der Daten …
-
@useVPN: die Strafverfolgungsbehörden sind stets dankbar dafür, öffentlich unterschätzt zu werden. Es erleichtert ihnen die Arbeit.
-
-
drum heisst es ja auch nadelanzug
-
Lukas Hässig:
„Auf Rückfragen reagierte er nicht.“
Der Erpresser müsste nicht ganz beim Sinnen sein um sich auf ein Kontakt mit den helvetischen Journalisten einzulassen. Die Justiz in der Schweiz hat längst den Quellenschutz ausgehebelt.
Heisst im Klartext:
der Erpresser redet mit IP, IP veröffentlicht es, die Polizei stürmt die IP Redaktion und beschlagnahmt alles bis auf die Tapeten und der Erpresser hat ein Problem.Ein investigativer Journalismus wurde in diesem Land abgeschafft.
Deswegen enthüllen die Anderen die Skandale der Schweiz für sie.
-
bravo. weiterhin ins günstige ausland verlagern
und dann sich wundern.
würde nie kunde einer bank sein, dass it im ausland
hat.
das ist etwa gleich dumm, wie das produzieren lassen
in china.
wundert da sich jetzt wirklich noch wer, wieso wir
mit unseren eigenen waffen geschlagen werden??-
SWIFT, SEC und die „Fünf Augen“ nicht vergessen…
-
Anhand deines Kommentares glaube ich nicht, dass du eine Ahnung davon hast wie die ZKB IT organisiert und strukturiert ist. Da wurde und wird gar nichts Ausland ausgelagert!
-
Die ZKB hat keine IT im Ausland. Alles in Zürich.
-
-
Dafür das „er mit seinem Vorgehen auf gravierende Schwächen in der Informatik der grössten Kantonalbank des Landes hinweisen“ will, geht derjenige ein ziemlich hohes Risiko ein, vor allem im strafrechtlichen Sinn. Meiner Meinung nach steckt da noch was anderes dahinter, vermutlich was persönliches.
-
Ich bin so was von Misstrauisch, kann auch sein das es eine Aktion ist und wo anders geht die (Post ab) oder Bank ab
-
-
Die Staatsbank ZKB ist auch nicht besser als die Monsterbank UBS…
-
Vgbhfg
-
Der Tag wird kommen wo die UBS Staatliche Hilfe brauch das ist so sicher wie das Amen in der Kirche.
-
-
So geht das eben mit Firmen, welche die Datensicherheit nicht ernst nehmen.
-
Wir Bauern können es nicht anders
-
Man sollte doch über Logs den Call-Center-Mitarbeiter finden, der Federer et al. Konten aufgemacht hat.
Es ist schon mal nicht State of the Art, dass ein Interner besonders sensible Konten nicht ohne Alarmglocken aufrufen konnte.
Solche Konten sollten besonders geflaggt sein und wenn man mehrere aufruft sollte jemand das sehen.
-
@Xania Albania Insider.
Ich glaube nicht, dass die ZKB über einen Audit Trail mit vollständigen Audit Logs verfügt.Gäbe es diesen Audit Trail, hätte
a) der Erpresser (mit internem Know-how?) das vermutlich gewusst, und keine Möglichkeit für sein risikoreiches Handeln gehabt.
b) die ZKB den Kreis der Verdächtigen aus dem „Email mit Dutzenden von Kundennamen“ über Auswertungs-Abfragen (audit log review) ausfindig machen, stark einengen, oder sogar ausfindig machen können.Vielleicht gibt es da noch mehr Sicherheitslücken, die einen Identitätsdiebstahl ermöglichen, und die Datenzugriffe verschleiert.
Auf jeden Fall wird die ZKB wird ihre Strategie für Informationssicherheit nochmals überarbeiten müssen, bis sie wirklich state-of-the-art ist. -
@Xania Albania Insider. (#2)
Korrektur, es sollte heissen:b) die ZKB den Kreis der Verdächtigen aus dem „Email mit Dutzenden von Kundennamen“ über Auswertungs-Abfragen (audit log review) ausfindig machen, stark einengen, oder die betreffende Person sogar identifizieren können.
-
-
Erpressung ist strafbar. Ich gehe davon aus, dass ein frustrierter Mitarbeiter sich so einen Bonus holen will. Das Ganze wird scheitern. Die ZKB dürfte nichts zu befürchten haben, denke ich …
-
Falls die ZKB zahlt : 🤔
– folgen weitere Erpressungen im Stunden -Takt!
– springt der Selbstbedienungs-Krimi auf weitere Banken über.
– die kosten sparende Auslagerungen der IT nach Polen und Indien wird überNacht gestoppt
– die nächsten Erpressungs-Summen werden diametral höher!
• die Administrations-Gebühren werden ab 1.10.2024 verdreifacht 😎
-
So what? Dann wird halt öffentlich, dass Person XYZ ein Konto bei der ZKB hat. Daran ist ja nichts verkehrt weil die ZKB ihr KYC und ihre Steuerchecks sicher sauber macht. Das sind nicht die Panama Papers, wo etwas unredliches zum Vorschein kommt.
Liebe ZKB, lasst euch nicht erpressen!
-
Weshalb veröffentlicht Inside Paradeplatz diese Story und bietet so dem Kriminellen eine öffentliche Plattform?
-
und besonders für die Kunden der ZKB wichtig ist dies zu erfahren.
Du gehörst wohl zu denen die glauben die CS sei untergegangen, weil IP als „Ein-Mann“ Plattform, als einzige auf die Gefahren bei der CS hinwies, als die Finma/CS-Management/SNB und BR sowie die gesamten widerlichen MSM noch alle, notabene während JAHREN, noch im Tiefschlaf lagen.
Auch hier; wird noch hinterhältig unterstellt IP sei mitschuldig!
-
Wo ist das Problem? Der Erpresser hat sich ja selber schon an die Presse gewandt.
-
-
Das kann nur ein interner Mitarbeiter sein oder ein Sparingspartner der SP, Grünen oder Juso – einer der unausweichlich, sehr brauchbaren Fachkräfte aus Osteuropa, welcher mit 4500 Franken Sozialgeld und bezahltem Arzt inkl. Dolmetscher nicht auskommt.
-
Wow, Max. Mit was hat man dir so fest weh gemacht?
-
-
Die IT-Schwächen der ZKB sind seit Jahren bekannt und die Bank wurde mehrfach von Experten darauf angesprochen.
Weder den alten noch den neuen CEO hat das interessiert.
Der IT-Chef der Bank müsste nach dieser Übung sofort seinen Job verlieren, damit ein fähiger ihn ersetzen kann.
Dilimma:
Zahlt die Bank, ist sie erpressbar ab sofort.Zahlt die Bank nicht und die Namen werden bekannt, werden diese Kunden sofort ihre Gelder abziehen und zu einer Bank wechseln, die das Thema IT ernst nehmen.
-
Soso, du scheinst ja bestens informiert zu sein über die IT der ZKB und kennst auch die Interessen des CEO…?
-
@nobody
hat man dich vorgeschoben für dumme kommentare?
-
-
Jetzt machen sie ernst mit der Aufhebung des Inlandbankgeheimnis. Halt über Umweg. IT ist überall der Schwachpunkt, nebst ausländischen Angestellten in Schlüsselpositionen.
-
Es handelt sich nicht nur um IT- und ausländische Angestellte, sondern vielmehr um Angestellte und Berater der Bank, die verzweifelt sind oder ein zusätzliches Einkommen suchen. Dies gilt nicht nur für die ZKB, sondern auch für das Fusionsvehikel CS-UBS und natürlich weitere Banken, die ihre Präsenz in der Schweiz verständlicherweise herunterfahren. Die Gründe dafür sind, dass es zu viele Skandale gab und die Schweiz als Betriebsstätte teurer wurde bzw. das Bankgeheimnis wankte.
-
Soll das etwa lustig sein? Das ist eine verwerfliche Aktion eines frustrierten Vollpfosten (Erpresser) der nicht zuletzt Arbeitplätze gefährdet.
-
So ein Quatsch – der MENSCH ist der Schwankpunkt – immer!!
-
@MyNameIsNobody
‚Schwankpunkt‘ – was goppel isch dänn das?
-
Tja, es sind ja auch seit Jahren die gleichen in der IT zusammen mit ihren Beratern. Vielleicht mal wieder etwas die Nase in den Wind halten und raus aus den Pantoffeln.
-
-
Gibt es den Tatbestand „Beihilfe zur Nichteinhaltung des Bankgeheimnisses“?
-
Sehr geehrter Herr Knecht
PERFEKT formuliert!! -
Leute die alles unter dem Deckel halten wollen, unter dem hirnrissigen Argument der Beihilfe, bleiben ihr Leben lang zu Recht Knechte.
Es gibt keine Obrigkeits-Wahrheitskommission (am Ende noch unser Bundesrat, lach) , die bestimmt was dem Pöbel als Wahrheit zugemutet werden kann und was nicht.
Willkommen 1984. George Orwell hatte schon Recht.
-
-
Wow, natürlich kommt die Sequel. Topicbedingt ohne News.
Weshalb veröffentlicht Inside Paradeplatz diese Story und bietet so dem Kriminellen eine öffentliche Plattform?
Jetzt machen sie ernst mit der Aufhebung des Inlandbankgeheimnis. Halt über Umweg. IT ist überall der Schwachpunkt, nebst ausländischen Angestellten…
So what? Dann wird halt öffentlich, dass Person XYZ ein Konto bei der ZKB hat. Daran ist ja nichts verkehrt…