Bankdatenstreit: So ging der Datendieb vor
Aktualisiert

BankdatenstreitSo ging der Datendieb vor

Daten von 130 000 HSBC-Kunden soll Hervé Falciani der französischen Justiz ausgehändigt haben. Daten, die er bei der Genfer HSBC-Bank mitgehen liess. Doch wie hat sich Falciani die Daten überhaupt beschafft?

von
mlu

Es gab eine graue Vorzeit vor dem Internet. Kommuniziert wurde via Brief, via Telefon, später auch via Fax. Der Fax, ein Relikt aus längst vergangenen Tagen? Weit gefehlt, auch heute noch stehen die Faxgeräte im Einsatz – auch bei der Genfer Filiale der HSBC.

Ein Umstand, den sich Hervé Falciani zu nutzen machte. Das geht aus dem Rechtshilfegesuch hervor, das die Schweiz im Januar 2008 an Frankreich gestellt hat und aus dem jetzt in französischen Medien zitiert wird. Falciani soll die Faxe abgefangen haben, mit denen Kunden der HSBC Aufträge erteilten. Den Inhalt dieser Faxe hat er dann an seine angebliche Komplizin, eine andere HSBC-Mitarbeiterin libanesischen Ursprungs, weitergeleitet, die sich dann im Internet auf die Suche nach den Eigentümern der Faxnummer machte.

Wer steckt hinter den Anschlüssen?

Hier liegt auch der Knackpunkt der Methode Falcianis: So kann ein Fax von einem x-beliebigen Fax-Gerät aus versandt werden. Der Inhaber des Anschlusses muss daher nicht zwingend der Inhaber des Kontos sein. So könnte es sich um den Anschluss eines Nachbarn oder eines Vermögensverwalters handeln. Es ist daher fraglich, wie hochwertig die Daten wirklich sind, die Falciani dem französischen Staat ausgeliefert hat.

Dennoch könnte der Fall weitere Kreise ziehen, als zunächst angenommen: Gemäss dem Schweizer Rechtshilfegesuch soll die Liste Falcianis nicht nur Daten von HSBC-Kunden, sondern auch von Kunden anderer Banken enthalten. Somit hatte Falciani Zugang zu den Faxgeräten mehrerer Banken. Dies erstaunt Daten-Experte Voutat Lorin nicht: «Zu wenige Unternehmen testen die Sicherheit ihres Systems gegen Hackerangriffe wirklich.» Die Faxgeräte seien ein gutes Beispiel, so Lorin gegenüber «Le Matin»: «Es ist supereinfach zu hacken und man denkt als Bank oft nicht daran, dass sie eine Lücke darstellen – denn sie sind nicht direkt ein Teil des Computersystems.»

Deine Meinung