Fiktiver Einbruch in eine Grossbank Marc Ruef | 28.01.2007 iDieser Beitrag stellt ein Transkript von Computec Radio, Folge 4: Fiktiver Einbruch in eine Grossbank (http://www.computec.ch/download.php?view.859) dar. Die Audiofassung steht zum freien Download zur Verfügung./i Das Jahr 2007 ist noch jung. Und auch wenn die vier Ziffern etwas Zukunftsträchtiges in sich tragen, hat sich doch für den Menschen, wie er die Gegenwart erlebt, nicht viel verändert. Die Probleme der Menschheit sind grundsätzlich die gleichen geblieben. Nur die Mittel, mit denen man sich diesen annehmen oder vor ihnen flüchten möchte, haben sich modernisiert. In der technokratischen Informationsgesellschaft, wie sie sich in dieser Ecke der Welt entwickelt hat, bilden Informationen mehr dennje ein stählernes Schwert, sowohl für den kleinen, als auch für den grossen Mann. Die Sprichworte, dass Wissen Macht bedeutet und die Feder mächtiger ist weder das Schwert, entfaltet wohl erst jetzt ihre allumfassende Gültigkeit. Die Dekadenz der Gesellschaft hat einmal mehr ihren Höhepunkt erreicht. Während sich auf anderen Kontinenten Kinder und Jugendliche aufgrund politische Krisen gegenseitig abschlachten oder an Unterernährung sterben, strebt ein nicht geringer Teil von Herr und Frau Schweizer nach Geld. Geld ist hierzulande so verankert wie fast nirgendwo. Der Finanzplatz Schweiz bewahrt, und daran ist nicht nur das vermeintlich umfassende Bankengeheimnis Schuld, seine Wichtigkeit. Dass dabei überhebliche Manager, die nur im Sinne der Profitmaximierung agieren, die wirtschaftliche Elite darstellen, stösst dem gemeinen Volk schon länger auf. Prozesse gegen ehemalige Manager, denen Insiderhandel oder anderweitige Geschäfte dubioser Art nachgesagt werden, werden mit grossem Interesse verfolgt. Grundsätzlich ist es der Neid und vielleicht auch ein bisschen der Wunsch nach Gerechtigkeit, dass wenigstens ab und an einer der grossen Fische eins auf den Deckel kriegt. Ein junger Mann, nennen wir ihn Max, interessiert sich seit seiner frühesten Kindheit für Computer. Seine kindliche Neugierde und der Drang immerwieder neues zu erleben hat ihn in den letzten Jahren zu einer bekannten Grösse im Bereich der IT-Sicherheit werden lassen. Durch vielschichtige Fachbeiträge und innovative Entwicklungen hat er sich weit über die Landesgrenzen hinaus einen Namen gemacht. Dass er sein Hobby zum Beruf machen konnte, dafür ist er noch immer dankbar. Wer kann schliesslich von sich selbst behaupten, quasi ein bezahlter "Hacker" zu sein. Wer darf schon tagtäglich neue Schwachstellen finden, um damit die Sicherheit der überprüften Systeme erhöhen zu können? Der jugendliche Trotz, der Max seit jeher eigen ist, hat er nie richtig ablegen können. Fortwährend war er darum bemüht, seinen Kritizismus gegen alles und jeden, auch gegen sich selbst, zu bewahren. Dass die von ihm durchgeführten Sicherheitsüberprüfungen von Finanzinstituten schlussendlich nur immer den Reichen helfen, nur noch reicher zu werden, stösst ihm je länger je mehr auf. Bis er irgendwann genug hat. Eines Nachts setzt er sich an seinen Computer, um in das System einer Grossbank einzubrechen. Er wählt als Ziel einen seiner Kunden aus. Eine jener Organisationen, die schon lange auf ein schwerwiegendes Problem hingewiesen wurde, es jedoch nicht für wichtig hält, sich der Sache anzunehmen. Schliesslich ist das Risiko, dass jemand effektiv Profit aus einem Angriff, der sich zudem als hochgradig komplex erweist, schlagen könnte, scheint zu gering zu sein. Max will es beweisen, dass kein Risiko zu gering sein kann. Innerhalb weniger Minuten bricht er in das Host-System der Bank ein. Über die Applikation Olympic veranlasst er einige Geldtransfers. Der edle Spender soll niemand geringerer weder Frederick Schmantz sein, der nicht unumstrittene CEO der Bank. Von einem seiner privaten Konten werden 2 Millionen Schweizer Franken abgezapft. Schon beinahe frech grinst Max, als er diesen Betrag auf eines seiner zuvor eingerichteten Nummernkonten überweist. Als vom System die Transaktion als erfolgreich ausgewiesen wird, beginnt er einen Brief aufzusetzen. Dieser ist an Herrn Schmantz adressiert und beinhaltet die folgenden Worte: "Sehr geehrter Herr Schmantz. Vielleicht haben Sie bemerkt, dass ich Ihnen von ihrem Konto in unerlaubter Weise eine kleine Spende abgenommen habe. Ich denke, dass der Batzen bei mir besser aufgehoben ist. Nur dies wollte ich Ihnen mitteilen. Eigentlich habe ich es ihnen schon mitgeteilt, nämlich in meinem Report vom letzten Dezember, in dem ich auf kritische Mängel in der Firewall-Installation aufmerksam zu machen versuchte. Zudem wollte ich Sie auf die Tatsache hinweisen, dass, sollten Sie die Polizei einschalten, ich die Sache unverzüglich publik machen werde. Und Sie wissen ja, was das bedeutet... Mit freundlichen Gruessen, Max Gut." Herr Schmantz wurde bleich, als er am nächsten Morgen den Brief las. Noch bevor er an irgendetwas denken konnte, zitierte er den CSO, den Chief Security Officer der Bank, zu sich. "Schnell, lesen Sie diesen Brief! Was können Sie mir dazu sagen?", raunte er ihn an. Der Chief Security Officer war ein hagerer Mann, dem man eigentlich auf den ersten Blick ein Höchstmass an Integrität und Willenskraft zubilligen würde. Stattdessen war er eher soetwas wie ein Aal, der stets darum bemüht war, keine Angriffsfläche zu bieten. Er begriff den Ernst der Lage sehr schnell, trat an den Arbeitsplatzrechner von Herrn Schmantz und gab dort einige, für seinen Chef willkürlich erscheinende, Befehle ein. In Gedanken versunken sagte er immerwieder "Aha, aha, aha...". "Was ist nun?", fragt Herr Schmantz sichtlich ungeduldig. Immer wenn er sich aufregt, beginnt seine Pulsader auf der linken Stirn herauszutreten. "Was ist nun los?", hakte er nach. Was er zu hören bekam, behagte ihm gar nicht. Ihm seien 2 Millionen Schweizer Franken auf ein nicht näher identifizierbares Nummernkonto im Ausland abgebucht worden. In der Schweiz ist die EBK, die Eidgenössische Bankenkommission, von den Banken gefürchtet. Diese Instution ist sowohl für die Vergabe als auch für die Rücknahme der Bankenlizenzen verantwortlich. Kann ein Finanzinstitut den Anforderungen der EBK nicht gerecht werden, kann dies verheerende Konsequenzen haben. Der Verlust des Bankenstatus würde den absoluten Kollaps bedeuten. Im Falle einer Grossbanken wären von heute auf morgen mehrere Zehntausend Mitarbeiter auf der Strasse. Herr Schmantz sagte für diesen Tag sämtliche Termine ab. Seinen engsten Vertrauten fasste er die Lage in einer eilig herbeigerufenen Telefonkonferenz zusammen. Alle waren sichtlich nervös und niemand wollte so richtig sagen, was man nun am besten tun müsste. Irgendwie schienen alle Alternativen nicht wirklich begehbar. Ignoriert man den frechen Dieb, kommt dieser ungeschoren davon. Und Herr Schmantz kann es auf den Tod nicht ausstehen, wenn ihm jemand auf der Nase herumtanzt. Die 2 Millionen interessieren ihn von der Substanz her wenig, ihm geht es viel mehr ums Prinzip. Nach einer hitzigen Diskussion wird entschlossen, doch die Behörden zu informieren. Mitunter wird ebenfals KOBIK, die Koordinationsstelle für Internet-Kriminalität, sowie die Bundespolizei eingeschaltet. Herr Schmantz mag es, wenn er seine Macht ausspielen kann. Und auf politischer Ebene ist er noch immer mächtiger, weder irgendein dahergelaufener Dieb. Diese Geschichte nimmt nun eine gewisse Wendung. Denn innerhalb von 48 Stunden sind die Behörden in der Lage nachzuvollziehen, wer den Diebstahl verübt hat. Nachdem die ersten Beweise ausgewertet wurden, wird Max festgenommen. Die Festnahme geschieht ohne Gegenwehr. Die bestellte Interventionseinheit ist gar ein bisschen überrascht, denn bei der Stürmung der Wohnung schien es, als hätte Max buchstäblich auf seine Ergreifung gewartet. Ohne Worte liess er sich abführen. Obschon sich die Ereignisse mit einer derartigen Rasanz aneinanderreihten, brachten zeitgleich die Medien erste Berichterstattungen über den spektakulären Fall. Im Fernsehen und den Zeitungen wurde der Angriff zum Thema Nummer 1. Denn Max hatte vorgesorgt. Er wusste, dass er früher oder später erwischt werden würde. Aus diesem Grund bereitete er frühzeitig eine Pressemappe vor, die den jeweiligen Redakteuren wichtiger Presseorgane zugekommen lassen wurde. In den darin enthaltenen Dokumenten wird der Fall umfassend geschildert: Sowohl die Tatsache, dass die Bank sehr lange Zeit um das Problem wusste als auch der exakte Ablauf des elektronischen Diebstahls. Alles war schon druckfertig vorgefasst. Die Presse war zu Dank verpflichtet, so einfach an eine gute Story zu kommen. Herr Schmantz und seine Bank war es jedoch gar nicht wohl, als der Fall in den Zeitungen auftauchte. Als er am nächsten Morgen die bereitgelegten Sendungen durchsah, klingelte auch schon das Telefon. Am anderen Ende meldete sich ein Beamter der Eidgenössischen Bankenkommission. Er wolle über die klaffende Sicherheitslücke sprechen, von der sämtliche Medien berichten würde. Es kam also doch, wie es kommen musste. Die Bankenlizenz stand auf dem Spiel. Nun, die Politik mit ihrem Lobbyismus spielt nicht selten für die grossen und mächtigen. Deshalb verwundert es nicht, dass nach dem erstan Abflauen der Medienberichterstattung das Interesse an der Bank selbst abnahm. Zwar musste das Institut einen kleinen Rückgang an Kunden verzeichnen, doch mit einer Korrektur der Löhne der Mitarbeiter konnte dennoch der Bonus für das höhere Management gesichert werden. Die Bankenkommission drückte ein Auge zu. Schliesslich wurde vom Herrn Schmantz höchstpersönlich das Versprechen abgenommen, dass soetwas nie wieder passieren könne... Mit grösseren Problemen sah sich bisweilen der Richter, der sich des Falles annehmen musste, konfrontiert. Alleine am ersten Prozesstag versammelten sich hunderte von Leuten vor dem Justizgebäude. Die meisten von ihnen protestierten gegen eine Verurteilung von Max. Denn, so hat sich kurz nach den ersten Medienmitteilungen herausgestellt, dieser überwies das Geld unverzüglich an eine internationale Wohltätigkeitsorganisation. Da die Transaktion nicht mehr rückgängig gemacht werden konnte, wurden die 2 Millionen Schweizer Franken, die eigentlich Herrn Schmantz gehörten, für die Errichtung eines Weisenhauses in Südafrika investiert. Es sollte nicht verwundern, dass Max deshalb als anarchistischer und gerechter Held gefeiert und vergöttert werden würde. Unter dem Druck der Öffentlichkeit liess der Richter, auch hier spielte also die Politik eine zentrale Rolle, Gnade vor Recht walten. Max erhielt lediglich 2 Jahre bedingt. Er darf zudem die kommenden 5 Jahre nicht näher als 20 Meter an einen internet-fähigen Computer herantreten und er musste sich in den nächsten 18 Monaten einer Therapie für Internet-Süchtige unterziehen. Zu einem gewissen Grad war er mit dem Verlauf seines Abenteuers zufrieden. Auch wenn er sich irgendwie ärgert, dass er damals nur 2 Millionen abgehoben hat. Die 200'000 Franken, die er nebenbei von einem Konto eines lybischen Scheichs abgebucht und auf sein geheimes Nummernkonto transferiert hat, werden ihn aber über diese Unschönheit sicher hinwegtrösten können. Herr Schmantz stets übrigens zur Zeit vor Gericht. Er muss sich für eine überhöhte Abfindung, die er nach seinem Rücktritt erhalten hat, rechtfertigen. Aber auch da, so schreibt es die Geschichte immerwieder, wird die personifizierte Dekadenz mit einem blauen Auge und einem Vergleich davonkommen... Ende.