Hacker knacken Zahlungs-Software
Bei Berner Firma verschwanden 1,2 Millionen Franken

Hacker haben über Nacht 1,2 Millionen Franken von den Konten der Berner Küng Holding abgezweigt. Firma, Banken und Software-Vertreiberin streiten darum, wer schuld ist.
Publiziert: 02.03.2017 um 19:51 Uhr
|
Aktualisiert: 01.10.2018 um 00:39 Uhr
Foto: Keystone/Gaetan Bally
Nicole Bruhin

Es war mysteriös: Mitte Februar stellten Buchhalter der Berner Küng Holding AG fest, dass 1,2 Millionen Franken über Nacht von den Firmenkonten verschwunden waren. Schnell war klar: Da waren Hacker am Werk. Diese waren ins Firmennetzwerk eingedrungen und hatten über die interne Zahlungssoftware drei Banken beauftragt, Geld ins Ausland zu transferieren, wie die «Berner Zeitung» berichtet. 

So überwies die Berner Kantonalbank 785'000 Franken an eine Einzelperson in Kirgistan. Die UBS tätigte Zahlungen von 309'000 Franken, und die Credit Suisse transferierte 121'000 Franken. Alle drei Banken hatten die Transaktionen ohne Rücksprache mit der Küng Holding veranlasst.

Alle Zahlungen gingen an Private

Christoph Küng ist Verwaltungsratspräsident der Küng-Gruppe, welcher unter anderem die Autogarage Belwag und die Avia-Tankstellen gehören. Er ist sauer: «Es ist mir unbegreiflich, wieso bei den Banken bei dieser Aktion nicht die Alarmglocken geklingelt haben», sagt er zu BLICK. Denn alle Transaktionen seien an Privatpersonen gegangen. «Wieso sollte unsere Firma Geld an Private zahlen?», fragt sich Küng. Die Banken hätten klar ihre Sorgfaltspflicht verletzt.

Die Küng-Gruppe unterhält unterem anderen die Avia-Tankstellen.

Einzig bei der Postfinance ging der Alarm los. Diese habe als einziges Institut eine Transaktion von 49'000 Franken verhindert.

Software soll Sicherheitslücken aufweisen

Küng nimmt jedoch nicht nur die Banken in die Pflicht. Auch der Vertreiberin der Zahlungssoftware macht er Vorwürfe. Die Software wurde der Firma vor zwölf Jahren von der Berner Kantonalbank empfohlen und verkauft. Mittlerweile wird die Software von Mammut Soft Computing AG vertrieben. 3500 Kunden zählt die Firma in der Schweiz.

«Die Software hat klar ein Sicherheitsproblem», sagt Küng. Seine Firma habe das Programm deshalb gleich vom System getrennt. Die Hacker hatten mit dem via E-Mail ­verbreiteten Trojaner Gozi operiert. Mit diesem lassen sich Server ganz einfach ausspionieren. Gozi leitet Passwörter weiter und kann auch Bildschirmkameras fernsteuern.

Der Geschäftsleiter der Softwarefirma, Iwan Vogel, wehrt sich gegen Küngs Vorwürfe. Vielmehr weise die IT der Küng Holding Lücken auf. «Wir haben im letzten Herbst ein E-Mail an alle unsere 3500 Kunden verschickt, in dem wir auf die Problematik aufmerksam machten, und ein Update geliefert», sagt Vogel. «Es ist heute eine Realität, dass solche Angriffe passieren. Viele Unternehmen unterschätzen diese Situation aber.»

«Ich will mein Geld zurück»

Küng will davon nichts wissen. «Die Warnung von Mammut ist per E-Mail gekommen. Eine solch wichtige Nachricht sollte per Brief und am besten eingeschrieben kommen», meint er. Das E-Mail sei bei der IT der Küng Holding durch die Maschen gefallen. Die Melde- und Analysestelle Informationssicherung des Bundes (Melani) hält Küng den Rücken frei. «Melani hat mir letzte Woche in einer Sitzung versichert, dass auch mit diesem Update der Schutz der Software nicht gewährleistet gewesen wäre.»

Küng fühlt sich von Bank und Softwarefirma betrogen und möchte nur noch eines: «Ich will mein Geld zurück.» Von den 1,2 Millionen fehlen noch rund 160'000 Franken. Ermittlungen dazu sind im Gange.

Die Berner Kantonalbank macht derweil aber klar, dass von Hackern abgezweigte Gelder nicht in jedem Fall rückvergütet würden.

Fehler gefunden? Jetzt melden
Was sagst du dazu?