Categories: Management

‘Banker-Hacker’ der Societe Generale ohne IT-Wissen

Wie es hieß, hatte der Verdächtige, Jerome K., am Wochenende ein umfangreiches Geständnis abgelegt. Er nahm die Schuld auf sich, sagte aber noch nichts zu seinen Motiven, berichten die Agenturen.

Der Aktienbetrug in Höhe von 50 Milliarden Euro war durch eine Kombination aus grundlegendem, aber nicht spezialisiertem Computerwissen und akribischen Kenntnissen über die Sicherheitsgrundlagen des Instituts möglich gewesen. Aber aus der Computerei habe er nur Anwenderkenntnisse über Microsoft Office und Visual Basic gehabt – wenig anderes.

Doch das genügte offenbar, damit der 31-jährige Franzose gefälschte Handelspositionen im Wert von 50 Milliarden Euro aufbauen und dadurch der Bank einen Verlust von 4,9 Milliarden Euro bescheren konnte. Die Societe Generale hatte die Beträge am Freitag, 18. Januar, entdeckt.

Der Beschuldigte habe durch fiktive Transaktionen, verborgene Geschäfte und gefälschte Dokumente die Positionen aufbauen können. Die komplexen Kontrollmechanismen der Bank konnte er umgehen. Er soll dafür einfach in Visual Basic bestimmte Makros für die Vorlagen gebaut haben, die die Bank für Transaktionen verwendet. Diese seien der Sicherheitstechnik innerhalb der IT der Bank nicht “aufgefallen”. Diese rudimentären Kenntnisse lassen derzeit zwei Schlüsse zu, die in der europäischen Tagespresse diskutiert werden: Die Sicherheitstechnik der Societe Generale könnte veraltet oder unsicher gewesen sein, und zum anderen könnte der Banker Helfer gehabt haben, die über mehr IT-Wissen verfügen.

Er hat verzweifelt versucht, seine Handlungen zu verschleiern und sich dabei immer tiefer reingeritten, sagte Bankchef Daniel Bouton der Zeitung Le Figaro. Die Bank schließt aus, die Börsenverluste auszugleichen, arbeitet aber eng mit den Behörden zusammen, was die Aufklärung dieses monatelang verborgenen Finanzskandals angeht. Der Banker und einige seiner leitenden Angestellten wurden nach Angaben der Bank bereits gekündigt. Es seien auch neue Kontrollmechanismen in Kraft, die so etwas künftig unmöglich machen sollen.

Silicon-Redaktion

Recent Posts

Sofortzahlungen im Wandel: Sicherheit und KI als treibende Kräfte

In Deutschland hat das Zahlungsverhalten 2024 eine deutliche Entwicklung hin zu Sofortüberweisungen und Instant Payment…

1 Stunde ago

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

2 Tagen ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

3 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

3 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

4 Tagen ago

KI-Bluff bei AIOps erkennen

Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…

4 Tagen ago