Quelle: Pixabay
Reputationsschäden bei Credit Suisse sind exorbitant
Sicherlich ist der Reputationsschaden für die Credit Suisse groß, nachdem ein internationales Journalisten-Netzwerk aufdeckte, dass die zweitgrößte Schweizer Bank über einen langen Zeitraum Geld von Kriminellen annahm. Doch neben der Entrüstung seitens der Politik und Medien ist das Problem der Credit Suisse (CS) ein ganz anderes: der Vertrauensverlust ihrer Kunden, die bis zu diesem Zeitpunkt noch treu geblieben waren. Etliche finanzstarke Kunden aus dem Ausland werden sich künftig gut überlegen, ob sie ihr Geld bei der CS lagern möchten. Denn die wenigsten Kontoinhaber werden es befürworten, wenn Namen und Kontostand auf den Titelseiten globaler Medien auftauchen.
Aktuell ist wenig über die namenlose Quelle bekannt, welche Daten von über 30 000 Kontoinhabern an die Süddeutsche Zeitung weitergeleitet hat. Es war allerdings höchstwahrscheinlich ein Insider. Die Frage hierbei ist, wie ein Mitarbeiter von CS unbemerkt eine solch große Datenmenge stehlen konnte.
Mehrere Möglichkeiten für Datenabflüsse
Eine flächendeckende Beaufsichtigung aller Daten auf verdächtige Zugriffe sind laut Experten kostenintensiv. Eine Überwachungssoftware wird größtenteils im Investment Banking Sektor eingesetzt, um potenziellen Insiderhandel aufzudecken. Cyberexperten weisen zudem darauf hin, dass Banken normalerweise einen deutlichen Fokus auf Einbruchsprävention legen. Der Abfluss von Daten wird laut deren Aussagen häufig eher minderwertig überprüft und ist zudem schwer erfassbar, da er nicht nur über IT-Angriffe geschieht. So können etwa Bildschirme abfotografiert oder Kopien eingesteckt werden. Allgemein ist zu sagen, dass es unzählige Optionen zum Datenabfluss gibt, es muss lediglich eine ausgewählt werden.
“Das hätte auffallen müssen”
Im Sachverhalt der Credit Suisse ging es bei den geleakten Auskünften um Kundendaten, welche nichts mit Börsenhandel und Co. zu tun hatten. Außerdem sind die Datenmengen, welche jeden Tag bei der Bank bearbeitet und verschoben werden, enorm. Wenn ein Mitarbeiter der Bank auf Kundendaten zugreift, um diese zu stehlen, ist das aus IT-Sicht der gleiche Systemaufruf wie eine normale Aktivität und löst insofern keinen Verdachtsfall aus.
Brisant bei dem Datenleck ist, dass es sich auch um Prominente und sogenannte “Politically Exposed Persons” (PEP) handelt. Die Daten der PEP sind besonders geschützt und unterliegen höheren Sicherheitsprotokollen als Daten “normaler” Bankkunden. Ein Grund mehr, weshalb ein Abfluss solch heikler Daten sehr auffällig sein sollte. Die Entwendung der sensiblen Kundendaten von PEP liefert allerdings Hinweise auf die Identität des Insiders. Es sei gewissermaßen auszuschließen, dass ein regulärer Angestellter von Credit Suisse auf diese Daten in solchen Mengen zugreifen konnte.