CyberCrime

Sicherheitssysteme der Geldinstitute ausgehebelt.
    Falsch gedacht.
    Mit vielen seiner Nachforschungen lief Dawson gegen eine Wand: Die Banken hielten es nicht für nötig, seine Anfragen zu beantworten. Der Polizist stand während der gesamten Ermittlungen unter Zeitdruck, und mit seinen vergeblichen Bemühungen, die Banken zur Mitarbeit zu bewegen, vergeudete er kostbare Stunden.
    Die meisten Banken nehmen gegenüber der Cyberkriminalität eine zwiespältige Haltung ein. Während ich dieses Buch schrieb, rief ein Mitarbeiter meiner Bank NatWest mich an und erkundigte sich, ob ich kürzlich bei einem Juwelier in der bulgarischen Hauptstadt Sofia eingekauft hätte. Außerdem wollte er wissen, ob ich eine Rechnung der Swisscom über 4000 Franken beglichen hätte. Ich verneinte. Daraufhin erfuhr ich, meine NatWest-Visakarte sei missbraucht worden; ich benötige eine neue Karte, aber ich könne sicher sein, dass die Bank die 3000 Pfund, für die meine Karte in betrügerischer Absicht verwendet wurde, gestrichen habe. Wie jeder, der ein solches Erlebnis hinter sich hat, so war auch ich ungeheuer erleichtert, als die Bank mir freundlich erklärte, ich sei dafür nicht haftbar.
    Aber wer bezahlt eigentlich den Schaden? Die Bank? Nein, die ist gegen solche Verluste versichert. Das Versicherungsunternehmen? Nein, denn das hat die Prämien so hoch angesetzt, dass es dabei mit Sicherheit nichts verliert. Vielleicht also doch die Bank, die ja schließlich die Prämien bezahlt? Ja, aber die holt sich das Geld wieder, indem sie von allen Verbrauchern höhere Gebühren erhebt. Für Bankbetrug zahlen letztlich alle Kunden.
    Die Banken haben verständlicherweise kein Interesse daran, dass diese Tatsache an die große Glocke gehängt wird. Ebenso möchten sie nicht, dass die Öffentlichkeit erfährt, wie oft ihre Systeme von Cyberkriminellen angegriffen werden. Journalisten erhalten von Banken keine Informationen über die Cyberattacken, denen sie tagtäglich ausgesetzt sind. Das ist verständlich. Weniger zu entschuldigen ist, dass Banken häufig nur widerwillig mit der Polizei zusammenarbeiten, weil sie fürchten, die Information könne im Gerichtsverfahren an die Öffentlichkeit gelangen. Indem sie aus Angst vor Konkurrenznachteilen nicht zugeben, dass ihre Kunden zu Opfern von Cyberkriminellen werden, spielen sie indirekt den Verbrechern in die Hände.
    Natürlich stehen die Banken vor einem Problem: Der am meisten gefährdete Teil des vernetzten Finanzsystems sind die Kunden. In die Computersysteme der großen Geschäfts- und Investmentbanken einzudringen, wäre heute selbst für den besten Hacker eine schwierige Aufgabe. Aber sich Zugang zu den Computern der meisten Kunden zu verschaffen und dann zuzusehen, wie sie auf ihre Konten zugreifen und mit dem Geld auf diesen Konten herumspielen, ist für jeden Hacker und jede Hackerin (meistens sind es allerdings Männer), die etwas auf sich halten, ein Kinderspiel. Wie kann man das Online-Verhalten der eigenen Kunden verbessern, wenn der große Reiz des Internetbanking (wie so vieler Aktivitäten im Netz) doch gerade in der Bequemlichkeit liegt? In der Regel lassen Menschen sich durch komplizierte Sicherheitsvorkehrungen beim Zugriff auf das eigene Konto abschrecken, weil sie einfach zu zeitaufwendig sind.
    Dass Banken sich gern über das Ausmaß des Betruges ausschweigen, liegt einerseits am Konkurrenzdenken, andererseits wollen sie aber auch nicht, dass die Kunden eine Rückkehr zu den Methoden früherer Zeiten fordern. Wenn Bankgeschäfte elektronisch geführt werden, sparen die Geldinstitute gewaltige Summen, denn der Kunde führt Tätigkeiten aus, die früher in die Zuständigkeit von Filialen und Mitarbeitern fielen. Würden wir uns alle weigern, unsere Finanzen über das Internet zu verwalten, müssten die Banken wieder das umfangreiche Filialnetz aufbauen, mit dem sie uns früher zu Diensten waren. Das würde entsetzlich viel Geld kosten, und wie wir heute wissen, haben die Banken ihre gesamten Mittel und auch Hunderte von Milliarden an Steuergeldern für ungeheuer spekulative Geschäfte sowie ihre obszön aufgeblähten Bonuszahlungen ausgegeben.
    Dem DS Dawson blieb also nichts anderes übrig, als das Puzzle ganz langsam und nur mit begrenzter Unterstützung der Bankenbruderschaft zusammenzusetzen. Dabei kam ihm allerdings zugute, dass Fred Brown beim Aufbau seines Betrugsnetzes eine Reihe verhängnisvoller Fehler gemacht hatte: Seine [email protected] war zwar bei