Drei Lloyds TSB Bankangestellte stehen jetzt vor Gericht, weil sie diverse Banken um mehr als 2 Millionen Pfund erleichtert haben sollen. Laut britischen Medienberichten wurde bekannt, das die drei Kriminellen als “normale” Mitarbeiter verschiedener Banken tätig waren und dort intern als IT-Support, verantwortlich für die Installation von Soft-und Hardware an den Arbeitsplätzen der Mitarbeiter waren. Während Ihrer täglichen Supporttätigkeit an den verschiedenen Rechnern, installierten bzw. öffneten Sie eine Art “Hintertür” oder Remotezugriff auf den Workstations.
Mit gestohlenen Workstation-Zugangsdaten, griffen die Kriminellen dann über das Internet auf die präparierten Workstations der Bank zu und verschafften sich kompletten Zugriff auf das vermeintlich “sichere Banksystem”. In einem Zeitraum von Juli bis September 2012 wurden in einer betroffenen Filiale diverse Überweisungen von mehr als 440.000 Pfund auf Konten der Kriminellen getätigt. Dies blieb unbemerkt, bis einem Filialleiter von Lloyds TSB eine verdächtige Überweisung von 50.000 Pfund auffiel und sofort alle Transaktionen stoppte. Laut dem Gericht werden den Kriminellen weitere Straftaten in diesem Stil zugeordnet und somit sollen Sie insgesamt mehr als 2 Mio. Pfund erbeutet haben. Die Straftäter bestreiten alle Vorwürfe. Demnach geht der Prozess erst mal weiter.
Kompromittierung bzw. Datenmissbrauch muss nicht zwingend über Hackerangriffe von außen stattfinden, leider sehen das nicht alle Unternehmen so.
Handelsblatt:
Experten sprechen von “erheblichen Schäden, die nur schwer quantifizierbar sind.” Messbar ist aber das Risikobewusstsein: Laut Pricewaterhouse-Coopers hält es nur jedes fünfte deutsche Unternehmen für realistisch, Opfer von Wirtschaftskriminalität zu werden.
Einen Katalog mit Baustein zum Datenschutz finden Sie im IT-Grundschutz für Datenschutz des BSI>>