zurück zum Blog

Cyberkriminelle bestehlen Wirt per E-Banking durch Treuhänder

Bild von Daniel Goldinger
Daniel Goldinger
vor 420 Tagen
'Bild von diversen Dollarnoten'

 

Dieser Blogpost soll den Fall, den SRF im Kassensturz publiziert hat, etwas genauer beleuchten.

Worum geht es?
Einem Wirt wurden von Kriminellen 113’000 SFr. von seinem Konto gestohlen. Die komplette Geschichte gibt es bei SRF Kassensturz.

Facts gemäss Bericht Kassensturz:

  • Der Treuhänder des Wirts war für dessen Buchführung und die Kontoführung seines Geschäftskontos verantwortlich.
  • Das Geschäftskonto war/ist bei der ZKB geführt.
  • Der Angriff fand über den Retefe Trojaner statt.

Doch welche Fehler & Versäumnisse sind aufgetreten, damit der Angriff erfolgreich stattfinden konnte?

Vollmacht auf Geschäftskonto
Bei Geschäftskonten ergibt es Sinn, bei grösseren Zahlungen das 4-Augen Prinzip einzuführen. Das heisst konkret, dass ein Treuhänder / Buchhalter Zahlungen eingeben kann, diese jedoch dann nochmal vom Inhaber / Geschäftsführer freigegeben werden müssen.

Zudem bieten die meisten Banken an, dass Zahlungen ab einer gewissen Betragsgrenze nochmal separat per SMS oder TAN freigegeben werden müssen.

Retefe Trojaner
Die Malware mit dem Namen «Retefe» ist bereits seit 2018 in der Schweiz bekannt.

Schon der in Windows integrierte Virenschutz «Defender» erkennt und beseitigt die Malware. Es scheint demnach, dass der Computer des Treuhänders nicht ausreichend geschützt war.

Einschreiten der Bank
Es wäre wünschenswert gewesen, dass die ZKB Zahlungen nach gewissen Mustern automatisiert überprüft und bei Bedarf blockiert und den Kunden darüber informiert. Dies wird bsp. auch bei Kreditkartenherausgebern so gehandhabt.

Die grundsätzliche Sicherheit des E-Bankings der ZKB ist hier aber aufgrund dieses Falles definitiv nicht anzuzweifeln.

Welche Lehren sollten aus diesem Fall gezogen werden?

  • Der Bank Betragslimits für Überweisungen mitteilen, bei denen eine zusätzliche Bestätigung angefordert werden soll.
  • Sicherheitstipps der Banken befolgen. (Tipps der ZKB)
  • Keine Einzel-Vollmachten an externe Personen für das eigene Geschäftskonto vergeben.
  • Computerupdates und Virenschutz müssen immer auf dem aktuellsten Stand sein.
Bild von Daniel Goldinger

Autor: Daniel Goldinger

Als Gründer der Goldinger IT GmbH erfreue ich mich täglich daran, unsere aktuellsten und innovativen Cloud Lösungen weiterzuentwickeln.

Das könnte Sie ebenfalls interessieren:

Bild von Auf diese 5 Dinge sollten Sie bei der Wahl eines Cloud-Server Anbieters achten

Auf diese 5 Dinge sollten Sie bei der Wahl eines Cloud-Server Anbieters achten

Die Nutzung von Cloud-Servern wird immer beliebter, da sie Unternehmen Flexibilität, Skalierbarkeit und Kosteneinsparungen bieten. Bei der Auswahl eines Cloud-Server-Anbieters ist es jedoch ...

Bild von Was ist ein VPN? Alle Vorteile im Überblick!

Was ist ein VPN? Alle Vorteile im Überblick!

In der heutigen digitalen Welt, in der Privatsphäre und Sicherheit im Internet immer wichtiger werden, ist ein Virtual Private Network (VPN) zu einem unverzichtbaren Werkzeug geworden. Ein VPN ...

Bild von Sichere Passwortverwaltung mit KeePassXC: Einblick in den Audit-Bericht

Sichere Passwortverwaltung mit KeePassXC: Einblick in den Audit-Bericht

KeePassXC ist ein beliebter Open-Source-Passwortmanager, der es Benutzern ermöglicht, Passwörter sicher zu speichern, zu verwalten und zu generieren. Um die Sicherheit und Zuverlässigkeit von ...

Erhalten Sie kostenlose Anleitungen & News über uns

Melden Sie sich für unseren Newsletter an. Wir respektieren den Datenschutz.