Bern: Hacker zweigten 1,2 Millionen Franken von Berner Firma ab
Mitte Februar haben Hacker über Nacht 1,2 Millionen Franken von den Konten der Berner Küng Holding abgezweigt. Jetzt streiten sich Firma, Banken und Software-Vertreiberin darum, wer schuld ist.
Die Hacker waren ins Firmennetzwerk eingedrungen und hatten über die interne Zahlungssoftware drei Banken beauftragt, Geld ins Ausland zu überweisen. Dies berichtet die „Berner Zeitung“.
Die Berner Kantonalbank überwies 785’000 Franken an eine Einzelperson in Kirgistan; die UBS transferierte 309’000 Franken – und die Credit Suisse 121’000 Franken. Alle drei Banken hatten die Überweisungen ohne Rücksprache mit der Küng Holding vorgenommen.
Geld an Private transferiert
Christoph Küng, Verwaltungsratspräsident der Küng-Gruppe (ihr gehören u. a. die Autogarage Belwag und die Avia-Tankstellen), kann nicht verstehen, „wieso bei den Banken bei dieser Aktion nicht die Alarmglocken geklingelt haben“, wie er zu BLICK sagte.
Denn alle Transaktionen seien an Private gegangen. Zu Zahlungen an Privatpersonen hätte die Firma keine Veranlassung gehabt. Küng wirf den Banken nun vor, ihre Sorgfaltspflicht verletzt zu haben.
Nur bei der Postfinance ging der Alarm los – diese habe als einziges Institut eine Transaktion von 49’000 Franken verhindert.
Küng macht Softwarefirma Vorwürfe
Aber nicht nur den Banken, sondern auch der Vertreiberin der Software macht Küng Vorwürfe. Die Zahlungssoftware wurde der Berner Küng Holding vor zwölf Jahren von der Berner Kantonalbank empfohlen und verkauft. Mittlerweile wird die Software von Mammut Soft Computing AG vertrieben. Diese zählt 3500 Kunden in der Schweiz.
Laut Küng hat „die Software klar ein Sicherheitsproblem“. Dies weist der Geschäftsleiter der Softwarefirma, Iwan Vogel, zurück. Vielmehr weise die IT der Küng Holding Sicherheitslücken auf.
„Wir haben im letzten Herbst ein E-Mail an alle unsere 3500 Kunden verschickt, in dem wir auf die Problematik aufmerksam machten, und ein Update geliefert“, so Vogel. „Es ist heute eine Realität, dass solche Angriffe passieren. Viele Unternehmen unterschätzen diese Situation aber.“
Küng will sein Geld zurück
Küng erwidert: „Die Warnung von Mammut ist per E-Mail gekommen. Eine solch wichtige Nachricht sollte per Brief und am besten eingeschrieben kommen.“ Das betreffende Mail sei bei der IT der Küng Holding „durch die Maschen gefallen“.
Rückendeckung erhält Küng durch die Melde- und Analysestelle Informationssicherung des Bundes (Melani). „Melani hat mir letzte Woche in einer Sitzung versichert, dass auch mit diesem Update der Schutz der Software nicht gewährleistet gewesen wäre.“
Küng sieht sich von Bank und Softwarefirma betrogen. Er sagt: „Ich will mein Geld zurück.“ Von den durch die Hacker abgezweigten 1,2 Millionen fehlen noch rund 160’000 Franken. Die Ermittlungen dazu laufen. Derweil macht die Berner Kantonalbank klar, dass von Hackern abgezweigte Gelder nicht in jedem Fall rückvergütet würden.
Quelle: Übernommen von BLICK und bearbeitet von belmedia Redaktion
Artikelbild: welcomia – shutterstock.com
Für Bern:
[catlist name="be" numberposts=6 thumbnail=yes orderby=rand][catlist name="ch" numberposts=1 thumbnail=yes orderby=rand]
