Wie 1,2 Millionen Franken über Nacht verschwanden

Von den Konten der Berner Firma Küng Holding sind auf mysteriöse Weise 1,2 Millionen Franken verschwunden. Hacker waren am Werk. Bis auf 160'000 Franken ist das Geld wieder zurück. Doch das beruhigt den Firmenchef nicht.

Hacker sind ins Firmensystem der Küng Gruppe eingedrungen und haben über die Zahlungssoftware Mammut Banken beauftragt, Geld ins Ausland zu transferieren.

Hacker sind ins Firmensystem der Küng Gruppe eingedrungen und haben über die Zahlungssoftware Mammut Banken beauftragt, Geld ins Ausland zu transferieren.

(Bild: Keystone)

Mischa Aebi@sonntagszeitung

Christoph Küng ist sauer – vor allem auf die Softwarefirma Mammut Soft AG, aber auch auf die Berner Kantonalbank, die CS und die UBS. Küng ist Verwaltungsratspräsident der Berner Küng-Gruppe, welcher unter anderem die Autogarage Belwag und die Avia-Tankstellen gehören.

Sein Ärger: Mitte Februar haben Küngs Buchhalter festgestellt, dass 1,2 Millionen Franken von den Firmenkonten verschwunden sind. Es stellte sich heraus, dass Hacker ins Firmensystem eingedrungen sind und über die Zahlungssoftware Mammut Banken beauftragten, Geld ins Ausland zu transferieren.

Sorgfaltspflicht

Die drei Banken hatten die Zahlungen ohne Rückfrage bei der Küng-Gruppe und wohl ohne interne Kontrollen ausgelöst, obwohl es laut Küng mehr als genug Signale gegeben hätte, dass da ­etwas nicht stimmen kann. Den grössten Betrag – 785'000 Franken – hat die Berner Kantonalbank überwiesen, und zwar an eine Einzelperson in Kirgistan. Bei der UBS handelte es sich um Zahlungen von 309'000 Franken, und bei der CS belief sich die transferierte Summe auf 121'000 Franken.

Einzig bei der Postfinance ging der Alarm los. Diese Bank habe als einzige eine von den Hackern in Auftrag gegebene Zahlung von 49'000 Franken blockiert, weil die Zahlung einen Rechtschreibfehler enthielt und als unüblich taxiert wurde. Küngs Urteil über die drei anderen Banken ist vernichtend: Es sei bedenklich, wie unterschiedlich Banken ihre Sorgfaltspflicht beurteilten und «von den üblichen Zahlungen stark abweichende Aufträge einfach so ausführen».

Risiko beim Kunden?

Küng hat zwar einen guten Teil des Geldes wieder zurück. Die Kantonalbank hat ihm den gesamten Betrag mittlerweile zurückerstattet. Von den anderen Banken fehlen noch 160'000 Franken. Küng ist aber nicht zufrieden: Die Kantonalbank habe zuerst versucht, ihm die Angelegenheit in die Schuhe zu schieben.

Man habe ihm mitgeteilt, bankintern habe man nichts falsch gemacht, man habe die Sorgfaltspflicht jederzeit wahrgenommen. Die Kantonalbank habe ihm lediglich versprochen, der Sache nachzugehen und zu versuchen, das Geld auf dem Weg nach Kirgistan noch zu stoppen. Zahlungen von der Schweiz nach Kirgistan kann die Kantonalbank nicht direkt überweisen.

Der Weg führt über mehrere Korrespondenzbanken. Zu Küngs Glück hatten die 785'000 Franken das Ziel noch nicht erreicht. Sie waren zwischengelagert bei der Landesbank Hessen-Thüringen. Diese schickte das Geld an die Berner Kantonalbank zurück. Bei anderen Zahlungen kam jede Hilfe zu spät: Das Geld hatte den Zielort bereits erreicht. Und die Hacker hatten sich den Betrag ­bereits auszahlen lassen.

Martin Grossmann, Sprecher der Kantonalbank, sagt, er dürfe sich wegen des Bankgeheimnisses zum Fall nicht äussern. Er macht aber klar, dass Kunden nicht in jedem Fall darauf zählen können, dass von Hackern ver­anlasste Zahlungen durch die Bank rückvergütet werden: «Das kommt darauf an. Jeder Fall wird von unserer Rechtsabteilung individuell angeschaut.»

Ist Software das Problem?

Was Küng am meisten ärgert, ist die Firma, welche die Zahlungssoftware Mammut herausgibt. Weil diese Software ein Sicherheitsproblem habe, seien die Zahlungsaufträge der Hacker erst möglich gewesen. Die Hacker hatten mit dem via E-Mail ­verbreiteten Trojaner Gozi operiert. Durch ihn lassen sich Server fast beliebig ausspionieren. Mithilfe von Gozi können Passwörter ausgelesen und Bildschirmkameras ferngesteuert werden.

Die Softwarefirma wehrt sich gegen die Vorwürfe: Erstens hätte das bei jeder anderen Zahlungssoftware genau gleich geschehen können, zweitens habe Küng Holding ein wichtiges Update nicht installiert. Küng bestreitet dies.

Diese Inhalte sind für unsere Abonnenten. Sie haben noch keinen Zugang?

Erhalten Sie unlimitierten Zugriff auf alle Inhalte:

  • Exklusive Hintergrundreportagen
  • Regionale News und Berichte
  • Tolle Angebote für Kultur- und Freizeitangebote

Abonnieren Sie jetzt