Hacker klauen Prüfungs-Resultat von Revisoren-Tests

Unbekannte gelangten ins System der Expertsuisse, diese hat Spezialisten zu Hilfe geholt. Löchriges neues Computer-Programm?

Lukas Hässig 25 25 Kommentare 12.773

Letzten Donnerstag erhielt Michael Vonlanthen einen schrecklichen Hinweis. Hacker hätten den Computer der Expertsuisse geknackt, wurde dem Leiter Bildung der Expertsuisse mitgeteilt.

Die Betrüger waren mitten ins Herz jener Organisation eingedrungen, welche die zukünftigen Aufpasser ausbildet und zertifiziert:

Die Revisorengilde der Schweizer Wirtschaft.

Auf deren Wirtschaftsprüfer kommt es an, wenn es um die Sicherstellung der Qualität des Wirtschaftsstandorts geht.

„Alle Hochschulen unter Attacke“ (M. Vonlanthen; Expertsuisse)

Jetzt kommt der Verdacht auf, dass bei den zentralen Prüfungen systematisch betrogen wurde.

Wie viele der offiziell anerkannten Wirtschaftsprüfer sind gar nicht gute Fachleute, sondern billige Trickser?

Expertsuisse-Geschäftsleitungs-Mitglied Vonlanthen versucht zu entwarnen.

„Die Hacker gelangten erst nach abgeschlossener Prüfung an die Ergebnisse“, sagte er gestern. „Da standen die Resultate schon fest.“

Zudem habe es sich um einen Test für ein internes Zertifikat gehandelt, nicht für jenen zum eidgenössisch diplomierten Wirtschaftsprüfer.

Und doch herrscht bei der Expertsuisse offenbar Alarmstufe Rot.

„Wir haben sofort eine externe Firma beauftragt, dem Leck auf den Grund zu gehen und die Betrüger zu jagen“, so Vontlanthen.

Rein theoretisch könnten die Hacker mit den Prüfungsresultaten den Test fürs Folgejahr, also 2025, beeinflussen.

„Das wäre dann der Fall, wenn wir die gleichen Fragen brächten. Doch das tun wir nicht“, so Vonlanthen.

Alles halb so wild?

Über dieses Login hackten die Angreifer das System (Expertsuisse)

Ein Insider hält dem entgegen, dass die Expertsuisse 2023 ein neues IT-System eingeführt habe und dieses offensichtlich leicht auszuhebeln sei.

Der sogenannte HTML-Code sei nicht sicher, wie sich jetzt gezeigt habe.

Kennen die zukünftigen Prüflinge die Resultate der vorherigen Tests, steigen ihre Chancen auf ein Bestehen.

Dies vor allem dann, wenn die Studierenden zusammenspannten.

„Es gibt pro Prüfung einen Pool von rund 50 Fragen. Kennt man die Resultate für diese 50 Fragen, kommt man fast sicher durch.“

Das Leck könnte somit grösser sein, als die Schulleitung zugibt.

Derzeit ist Prüfungs-Hochsaison, die angehenden Wirtschaftsprüfer lernen von 8 bis 22 Uhr.

Wer wie die Hacker die Lösungen schon weiss, kann die Zeit mit Faulenzen verbringen. Ein „Rigged game“ der Extraklasse – just in der Revisoren-Zunft, die standeshalber Betrug aufdecken muss.

Kommentare

Kommentieren

Bitte beachten Sie unsere Regeln. Ihre E-Mail Adresse wird nicht veröffentlicht. Benötigte Felder sind markiert. *

Die beliebtesten Kommentare

  1. Mein Gott, wo ist die Geschichte? Und welchen Experten haben Sie da ausgegraben, der von "sogenanntem HTML-Code" spricht? Wieso "sogenannt"?…

    Lesen

  2. "...Revisoren-Zunft, die standeshalber Betrug aufdecken muss." -> Es ist beängstigend, wie wenig Ahnung Herr Hässig von Wirtschaftsprüfung hat. Umso beängstigender,…

    Lesen

  3. Zur Klarstellung: Die elementare Aufgabe eines Wirtschaftsprüfers ist nicht, Betrug und dergleichen aufzudecken, sondern lediglich die Werthaltigkeit der wesentlichen Bilanzpositionen…

    Lesen

  1. Revisoren sind auch ohne Hacker nave Bünzli.
    Sie überprüfen nur formell, was man ihnen vorsetzt.
    Mehr nicht. Aber kassieren für ein formelles Testat Honorare, die für materielle Prüfungren gerechtfertigt wären.

    Antworten

  3. Wer braucht Revisoren, wenn solche Analysen in Zukunft komplett durch KI gemacht werden können?

    Firmen, die von Boomern geleitet werden, sollten revisort werden. Die komplett KI-gesteuerte Web-App, mit der meine Generation den Markt aufmischen wird, wird automatisch alle Gesetze befolgen und muss nicht mehr so aufwendig überwacht werden.

    Antworten

    • a) heisst es revidiert oder geprüft

      und
      b) könnend die Softskills meiner Meinung nach nicht durch KI ersetzt werden. Dass KI Einzug in die Prüfungslandschaft hält ist unaufhaltbar und legitim. Jedoch wird die Auswertung der erhobenen Daten besser noch durch erfahrene Berufsleute verifiziert.

  5. Zur Klarstellung:
    Die elementare Aufgabe eines Wirtschaftsprüfers ist nicht, Betrug und dergleichen aufzudecken, sondern lediglich die Werthaltigkeit der wesentlichen Bilanzpositionen und gesetzlichen Vorschriften (z. B. Einhaltung Bilanzierungsvorschriften) sowie bei der ordentlichen Revision noch das IKS sowie die Einhaltung bzw. das Vorhandensein von gewissen QS-Prozessen und zusätzlichen gesetzlichen Vorgaben (z. B. Gleichstellungsvorgaben usw.) zu prüfen. Nicht mehr und nicht weniger.

    Alles andere wären Sonderprüfungen, welche nicht zwingend im gesetzlichen Rahmen bzw. gesetzlichen Aufgabenbereich eines Prüfers liegen und vom Verwaltungsrat oder in Einzelfällen von der Generalversammlung explizit angeordnet werden müssen (z. B. Verdachtsprüfungen). Dies ist ein rein „privater“ Auftrag.

    Soviel zur Aussage: „…just in der Revisoren-Zunft, die standeshalber Betrug aufdecken muss…“.

    Und HTML-Code dient dem Browser lediglich dazu, die Seite korrekt darzustellen (auf Clientseite). Da finden keine datenverarbeitenden Prozesse im eigentlichen Sinne statt. Dies geschieht auf Serverebene selbst.

    Antworten

  7. Nun ja, es kommt, wie es kommen muss. Expertsuisse, bzw. deren Mitgliederschaft hat noch immer die wirklichen Prüfer belächelt und grossspurig „Revisörli“ genannt.
    Ich rede von all den IT-Prüfern, die von ISACA und den entsprechenden Ausbildnern zu IT-Revisoren CISA ausgebildet werden. Würden sich die Herren Wirtschaftsprüfer, Steuerberater und weitere Abgänger und Abgängerinnen die Chance geben uns zuzuhören, dann würde dies nicht passieren.

    Ich Weiss wovon ich schreibe – CISA und CRISC sei 25 Jahren und während dieser Zeit bei Banken und Versicherungen tätig.

    Antworten

  8. LH ist es langweilig geworden, da kommt nicht mehr viel.
    Meine Grossmutter bringt den Reisekoffer nach Rückkehr von den USA nicht mehr auf, das gäbe doch auch einen Beitrag für IP.

    Antworten

  9. „…Revisoren-Zunft, die standeshalber Betrug aufdecken muss.“ -> Es ist beängstigend, wie wenig Ahnung Herr Hässig von Wirtschaftsprüfung hat. Umso beängstigender, dass er immer mal wieder über diese Themen schreibt, ohne dass er nur den kleinsten Schimmer hat. Aber Klickquoten gehen über alles…

    Antworten

    • Ich sehe nur noch Interessenkonflikte. Consulting, Steuer und Rechtsberatung plus Revision alles aus einem Guss. Man muss nur mit dem Entzug des Mandat drohen und man kommt aus dem Staunen nicht mehr raus.

  11. SchissAir, SchissCom, CreditSchiss, „Expert“Schiss,
    die Reihe der Versager hört einfach nicht auf …

    Antworten

  12. Schön, dass der Computer nur geknackt wurde und nicht gehackt.

    Den Sprung im Gehäuse kann man bestimmt reparieren. Wenn aber der Computer mal zu feinen Bröseln gehackt wurde …

    Antworten

  13. Mein Gott, wo ist die Geschichte? Und welchen Experten haben Sie da ausgegraben, der von „sogenanntem HTML-Code“ spricht? Wieso „sogenannt“? Ist es nun HTML-Code oder nicht? HTML-Code muss nicht geknackt werden, der ist auf jeder Website ersichtlich und kann im Browser nachgeschaut werden.

    Antworten

    • die Geschichte liegt darin, liebe Manuela, dass sich
      IT-Eierköpfe gegenseitig immer selbst ein Ei legen.
      Musst halt mal zwischen den HTML-Code-Zeilen lesen …

    • hey manuela chill mal😎ja voll. luki ist boomer und kannt den pc nur vom einschalten haha 😀

    • @Manuela: Es steht ja nicht, dass der HTML-Code geknackt wurde, sondern dass er unsicher sei. Und das kann schon plausibel sein. Vielleicht fehlt beispielsweise der XSRF-Schutz oder ist fehlerhaft umgesetzt.

  14. nicht sehr verwunderlich dass die künstliche IT jedes menschliche
    Konstrukt komplett auseinander legt. Was ihr sät das erntet ihr!

    Ein guter Gärtner 🧑‍🌾 streut nur reine und natürliche Samen ins Beet.

    Antworten

  15. Jeder ist sich selbst der nächste. Zuerst bescheisst man in der Prüfung und hat man die dann, lässt man sich für gefällige Arbeiten nochmals entschädigen.

    Antworten

  16. Jetzt muss Herr Vonlanthen sich eben 50 neue Fragen aus dem Daumen saugen.

    Immerhin hat er etwas gelernt: Computerprogramme, welche sich mit delikaten Daten befassen, dürfen nicht von fachlich unterbeleuchteten Gestalten gemacht werden.

    Antworten

    • Die fachlich unterbeleuchteten Gestalten erkennst du woran? Wäre mal interessant zu wissen.

  17. Irgend ein reicher Sohnemann musste bestehen… Anzeige gegen Unbekannt, neue Prüfungen wiederholen und gut ist.
    Vertrauen in solche Institutionen sind jedoch vorerst dahin.

    Antworten

    • scheint mir so etwas wie ein unbewusster drang zu sein!
      armselige und nutzlose wichte, die boomers und ihre brut 👨‍👩‍👧👨‍👩‍👦‍👦👨‍👩‍👧👨‍👩‍👦‍👦

© 2024 Inside Paradeplatz
G