Dieser Blogpost soll den Fall, den SRF im Kassensturz publiziert hat, etwas genauer beleuchten.
Einem Wirt wurden von Kriminellen 113'000 SFr. von seinem Konto gestohlen. Die komplette Geschichte gibt es bei SRF Kassensturz.
Doch welche Fehler & Versäumnisse sind aufgetreten, damit der Angriff erfolgreich stattfinden konnte?
Bei Geschäftskonten ergibt es Sinn, bei grösseren Zahlungen das 4-Augen Prinzip einzuführen. Das heisst konkret, dass ein Treuhänder / Buchhalter Zahlungen eingeben kann, diese jedoch dann nochmal vom Inhaber / Geschäftsführer freigegeben werden müssen.
Zudem bieten die meisten Banken an, dass Zahlungen ab einer gewissen Betragsgrenze nochmal separat per SMS oder TAN freigegeben werden müssen.
Die Malware mit dem Namen «Retefe» ist bereits seit 2018 in der Schweiz bekannt. Schon der in Windows integrierte Virenschutz «Defender» erkennt und beseitigt die Malware. Es scheint demnach, dass der Computer des Treuhänders nicht ausreichend geschützt war.
Es wäre wünschenswert gewesen, dass die ZKB Zahlungen nach gewissen Mustern automatisiert überprüft und bei Bedarf blockiert und den Kunden darüber informiert. Dies wird bsp. auch bei Kreditkartenherausgebern so gehandhabt.
Die grundsätzliche Sicherheit des E-Bankings der ZKB ist hier aber aufgrund dieses Falles definitiv nicht anzuzweifeln.
