- "Societe-General-Aktien eröffnen fast vier Prozent im Minus" (24-01-08 / 12:20)
- "Händler rätseln über Milliardenskandal bei Societe General" (24-01-08 / 14:58:04)
- "Regierung spricht bei Societe General von Krise" (29-01-08 / 10:15:33)
- "Gewerkschafter weisen nach SocGen-Skandal auf Suizide hin" (29-01-08 / 19:27:07)
- "Vorgesetzte müssen Bescheid gewusst haben" (30-01-08 / 06:03:30)
- "SocGen-Aufsichtsrat in Krisensitzung - Zukunft von Bankchef unklar" (30-01-08 / 14:03:00)
One-Man-Show
Im Zentrum des Skandals steht der Aktienhändler Jerome K. Er soll nach Angaben von SocGen illegale Geschäfte im Volumen von 50 Milliarden Euro gemacht und die Bank dabei um 4,82 Milliarden Euro gebracht haben. Verurteilt wurde der Manager bisher nicht, deswegen gilt für ihn die Unschuldsvermutung. Das Management der Bank hat nach eigenen Angaben bis vor wenigen Tagen nichts von den ungenehmigten Geschäften gewusst.
Als untergeordneter Mitarbeiter waren die Summen, die K. einsetzen konnte, begrenzt. Societe General erklärte allerdings, der 31-Jährige habe dank seiner Erfahrungen aus anderen Geschäftsbereichen der Bank das Wissen gehabt, die Sicherheitskontrollen zu umgehen. Vorwürfe, er habe sich auf Kosten der Bank bereichern wollen, wies er zurück. Er habe jedoch auf einen doppelt so hohen Jahresbonus für 2007 gehofft, wie die 300.000 Euro, die ihm angeboten worden seien.
Durchgeschleust
Das erstaunliche an den Ereignissen: K. hatte für die Umgehung der Sicherheitsmechanismen nicht mit besonderen Computerkenntnissen aufwarten müssen. Nach Berichten von InformationWeek genügte dazu lediglich der geschulte Umgang mit Microsofts Office und grundlegende Kenntnisse in Microsofts Visual Basic.
Die Programmiersprache soll er genutzt haben, um automatisierte Arbeitsabläufe für Tabellen einzurichten. Vermutungen besagen, er habe diese Funktionen genutzt, um Exceltabellen zu fälschen, die er dann seinen Vorgesetzten vorgelegt hatte. Zusätzlich soll er Zugangsdaten seiner Kollegen für die Erstellung fingierter Konten verwendet haben. Mit fiktiven Verlustgeschäften habe er, laut einer Meldung der Nachrichtenagentur Reuters, sein Millionenspiel verschleiert.
Unbemerkt?
Letztlich hätten offiziell noch 55 Millionen Euro in den Büchern gestanden, berichtet Reuters. "Ich kann mir nicht vorstellen, dass meine Vorgesetzten das Geld nicht bemerkten, das ich einsetzte", sagte K. den Berichten zufolge. "Es war unmöglich solche Gewinne mit kleinen Positionen zu erreichen." Die dabei von ihm genutzten Techniken seien nicht kompliziert gewesen.
Den Aufzeichnungen der Ermittler zufolge machte K. ein systematisches Versagen von Computer- und Management-Kontrollen für seine Geschäfte verantwortlich, die der Bank zufolge zu einem Schaden von fast fünf Milliarden Euro führten. Ein Anwalt der Bank zweifelte die Aussagen K. an.
Folgen
Gegen K. wird wegen des Verdachts auf Vertrauensbruchs, der missbräuchlichen Verwendung von Computern und der Fälschung ermittelt. Bei einer Verurteilung drohen ihm drei Jahre Haft.
Die Bank selbst musste einen massiven Gewinneinbruch im vierten Quartal um 40 Prozent auf unter eine Milliarde Euro hinnehmen. Zurzeit kursieren Übernahmegerüchte seitens ausländischer Banken und der französischen BNP Paribas.
Eine Mitarbeiterorganisation kündigte rechtliche Schritte wegen Fahrlässigkeit gegen die SocGen an. Der Skandal habe finanzielle Auswirkungen auf die Angestellten, hieß es. Bei dem Institut arbeiten etwa 120.000 Menschen.
Insider
Die Staatsanwaltschaft verzichtet vorerst dagegen auf Ermittlungen wegen des Verdachts auf Insiderhandel. Ein Verwaltungsrat der Bank hatte wenige Tage vor Bekanntwerden der Probleme in großem Stil SocGen-Aktien verkauft.
Wie der Verwaltungsrat beschloss, soll der bisherige Chef Daniel Bouton auf seinem Posten bleiben. Er hatte im Zuge des Skandals seinen Rücktritt angeboten. (zw)
Neues Web-Angebot bietet weltweit uneingeschränkte Verbreitung - Dexter, CSI und Co. per Flash-Streaming
Klare Abkehr vom bisherigen Kurs -
Löschung statt Sperre
Zahlreiche Medien berichten vom angeblichen Datendieb der Bankdaten - Ein ausgeklügelter Plan
Web 2.0 laut G Data großer Gefahrenherd für User
Rechtsanwaltskammer fordert Verzicht auf flächendeckende Vorratsdatenspeicherung - Internationale Konferenz am Freitag in Wien
Für mehr Breitbandnutzung sowie koordinierte und forschungsorientierte IKT-Politik
Sicherheitspanne unterstreicht immer noch bestehende Gefahr
"Die Regierung hat Cyber-Attacken niemals unterstützt"
"Whistleblower"-Webseite ermöglichte es anonym, unzensurierte Informationen zu veröffentlichen
Wired Italien hat das Internet offiziell als Werkzeug zur Förderung von Demokratie nominiert
Zum Scan ausgesuchte Passagiere dürfen nicht verweigern, wenn sie fliegen wollen - auch Kinder und Jugendliche werden gescannt
Hitlergruß in Stollen und "Ostmark"-Tätowierung auf Fotos im Internet - Polizei oft die Hände gebunden
Das Internet ist frei, gratis und amerikanisch dominiert: Drei gute Gründe für Frankreich, mit allen Mitteln dagegen vorzugehen
Aufklärung über Online-Gefahren als Teil des Lehrplans gefordert
"Ich hoffe, wir können das jetzt öfter machen" - Fragen per Text- oder Videonachrichten
Entwickler können selbst entscheiden, ob ihre Projekte dem Exportverbot an Iran, Kuba und Co unterliegen
Keine Downloads von Open Software für AnwenderInnen aus Ländern, die auf der "schwarzen Liste" der US-Behörden stehen
angeblich Online-Schulungszentrum für Cyberkriminelle zerschlagen
Die Scherzbolde von 4chan wollen das Video-Portal erneut mit pornografischen Videos fluten
Allein im vergangenen Jahr an die 5.400 Personen wegen Online-Pornografie festgenommen
Betroffen: Ölriesen ExxonMobil, Marathon Oil und ConocoPhillips - Spur soll auch nach China führen
Zu wenig Aufklärung über Verwendung personenbezogener Daten
Früher war das beliebteste Passwort "12345" seit die meisten Webseiten aber 6-stellige Eingaben erfordern, ist es "123456"
Bürger werden per E-Mail und auch per Fax kontaktiert
TV-Auftritt zeigt erhebliche Lücken in den Möglichkeiten aktuell eingesetzter Geräte - mit Video
"Klares Signal für den europäischen Datenschutz"
„Wir waren schlicht schockiert, überhaupt keine Hürden zu finden, die wir hätten überwinden müssen"
Forensiker verfolgen Spuren bis zu ihrem Ursprung - Diverse Möglichkeiten zur Nachverfolgung
Mit "Frontiers" versetzt die Salzburger Künstlergruppe Gold Extra Computerspieler in die Perspektive von Flüchtlingen an Europas Grenzen
Einheitliches Vorgehen bei Angriffen soll entwickelt werden - Hacker erbeuteten Zertifikate im Wert von drei Millionen Euro
Hans Zeger: "Wie geht es weiter, wenn Sprengstoff in Körperöffnungen versteckt wird - mit Intimkontrollen?"
Hacker könnten in private Datenbanken eindringen
Weltrekord bei Primfaktorenzerlegung gebrochen
Regierung sei für "komplett offenes" Internet
Mit Hitze, Lärm, Stromschlägen, grellen Blitzen und sogar Übelkeit sollen Gegner außer Gefecht gesetzt werden
Unternehmen weltweit betroffen - Staatsanwaltschaft ermittelt
Datendieb Albert Gonzalez verurteilt - Bis zu 25 Jahre Haft und Schadensersatz in Millionenhöhe
SWIFT will vorerst keine Daten liefern - Ablehnung durch EU-Parlament nächste Woche zeichnet sich ab
"Affe macht Hitlergruß"-Angriff - BZÖ vermutet "ehemalige Mitarbeiter, die nunmehr zum Scheuch-Lager gehören" als Drahtzieher
30 Technologie-Konzerne sollen sich zur Menschenrechtspolitik in China äussern
"Geheimer Schlüssel gefunden, der die Tür zur abgehörten Kommunikation öffnet"
Deutscher Finanzminister: "Konnten gar nicht anders entscheiden"
Die Scanner erstellen mit Hilfe elektromagnetischer Strahlen ein 3-D-Bild, auf dem der Fluggast ohne Kleidung erscheint, inklusive der Genitalien
Scharfe Kritik aus der Opposition - Regierung wolle mit Dekret "das Internet abwürgen"
Aus für MP3-Player, PSP und Co - verschärfte Sicherheitsmaßnahmen nach vereiteltem Terroranschlag
In Heathrow und Manchester
Ein US-Physik-Professor wurde zum Jäger der Scheinunis und deckte dabei nicht nur brisante Fakten auf
Anstieg von 50 Prozent in Deutschland bei Phishing-Fällen
Florian Hufsky starb im Alter von 23 Jahren völlig unerwartet in dieser Woche
Gericht beurteilte zudem Nutzung eines ungeschützten WLANs als Straftat
Irakische Aufständische konnten unverschlüsselte Videobilder abgefangen
Außergerichtliche Einigung gefunden - Offene Rechtslage bleibt
Im Irak sollen handelsübliche Tools eingesetzt worden sein, um Live-Videos der "Predator"-Drohnen abzufangen
Väter sollen zur Zahlung von Unterhalt gebracht werden
Einblicke in einen lange verdeckt gehaltenen Zwischenfall - Israel und USA hüllten sich in Schweigen
Schädling tarnt sich als IQ-Test und überschreibt Master Boot Record
In Deutschland wird heftig diskutiert, ob die Zugangshürden auf pornografische Seiten zum Schutz von Kindern notwendig sind
"Hinter dem, was Amerika Meinungsfreiheit nennt, verbirgt sich reine Interessenspolitik"
Seit bald zwei Jahren sorgen die Aktivisten von "Anonymous" mit ihren Aktionen für Wutanfälle bei Scientology
"Große Vordenkerinnen der Internet-Branche"
Kriminelle haben Wege gefunden, um PIN-Codes direkt aus dem Bankennetzwerk zu stehlen
Spendenaufruf hat bislang 58 Millionen US-Dollar gebracht
Öffentliche Daten gehören allen Bürgern und sollten daher frei zugänglich sein. Großbritannien macht es vor.
Diplomatische Initiativen gestartet
Beide Seiten bieten Gratissoftware gegen Gebühr an
Man hätte bei der Erkennung von Sprengstoff gute Erfahrungen mit den Körperscannern gemacht
Umfrage unter Internet-Anbietern, die 80 Mio. E-Postfächer verwalten
Regierungen als Vorbilder für IPv6-Umsetzung gefordert
"White House App" kann kostenlos heruntergeladen werden
Vorschriften zum Schutz der Bürgerrechte missachtet
Google, Microsoft, Adobe - warum selbst die größten IT-Unternehmen nicht sicher sind
Ö1-Chef: Keine "Geschäftsmodelle, die web-only funktionieren" - Kommerzielle Angebote "Lulu"
Kritiker befürchten "kommunistische Methoden"
"Es gibt Spiele, da lernt man zu töten"
Zu Angeboten wie YouTube
Crisismapper unterstützen Einsatzkräfte mit stündlich aktualisiertem Kartenmaterial
Kommunikation zwischen Überlebenden und Angehörigen - Breiter Spendenaufruf über Netzwerke
400 Demonstranten protestieren gegen "Big Brother in Bulgarien"
"Das Internet ist nicht länger nur eine technische Plattform"
Neuer Algorithmus A5/3 laut Sicherheitsexperten theoretisch in zwei Stunden zu knacken
"Ihr braucht uns nicht scannen - Wir sind schon nackt"
Phion-Chef Wieland Alge über das Facebook-Risiko, unsichere Banken, fahrlässige Behörden und den ganz normalen Cyberwar
Entwickler Peter Kleissner über sein Bootkit "Stoned"
Um die Veröffentlichung der zehn Tintenkleckse ist ein Streit entbrannt
Schauspieler reicht Klage gegen Autor der Chuck Norris-Witze ein - Name würde "missbraucht"
Was er von Kampfrobotern hält und ob sich Roboter gegen ihre Schöpfer wenden können, erzählte Robotiker Peter Kopacek im Interview mit derStandard.at
Video von vierbeinigem Roboter, der problemlos über Eis, Schutthalden und Waldböden laufen kann, sorgt im Web für Aufsehen
Helmut Denk von der ORF-Gebührentochter GIS im WebStandard- Interview über die Gebührenpflicht für PCs bei Unternehmen und Privaten
Habe selbst in einem Weltkonzerns erlebt, dass in deren Pariser Filiale mit Excel-Tabellen, und diversen SQL Scripts, deren wahre Funktion nur einem oder zwei Personen wirklich klar schien ganze Unternehmensbereiche finanziell dominiert und kontrolliert.
Der Versuch, diese Programme und Scripts durch anerkannte und nachvollziehbare Systeme zu ersetzen gestaltete sich extrem schwierig.
Dass es in aehnlich grossen Unternehmen in Frankreich oft nicht so rosig um den Ersatz solcher "One Man Shows" stehen mag ist also naheliegend.
Also, eine Bank hat diverse Abteilungen die zwar ohne IT nicht mer auskommen aber es immer noch Menschen die Fehler machen.
Die verpflichtenden Einrichtungen einer Bank (zumindest in Ö) sind:
4 Augen Prinzip (ein Zweiter muss das Geschäft bestätigen)
RISK-Management (Nochmals mind. 2 Personen müssen das Geschäft überprüfen.)
Bei so großen Beträgen wird die GF informiert da ja ein Händler nur ein gewisses Portfeuil hat mit dem er "Zocken" kann.
Sicher wird vieles durch die IT abgefangen aber der Mensch muss es Bewußt ein zweites Mal Bestätigen.
SIe schreiben ein script, dass beim Speichern die Daten zu Ihnen rüber schreibt, und stattdessen Zahlen aus einem File bei Ihnen einliest. Dann müssen Sie ihm nur noch Leserechte auf das betreffende Ihrer Verzeichnisse geben.
Braucht keine Bereichtigungen, weil's ja der ausführt, dem der Accout gehört, und der die Rechte hat. Sie müssen ihn nur dazu bringen, Ihr File zu verwenden.
Fraglich ist, warum es passieren kann, dass es länger niemandem auffällt.
hm, verstehe nicht ganz, warum ich da nicht gleich "meine" zahlen in das excel schreiben koennte ...
oder soll man davon ausgehen, dass die excel datei eingaben checkt, die man aushebelt indem man mit vb direkt reinschreibt? das waer aber dann nullsecurity, wenn die daten etwa aus einem so "gefaelschten" excel-file ungeprueft uebernommen wuerden.
... putzen sich wieder ab. Selbst wenn J.K. aufgrund seiner Kenntnisse Sicherheitslücken nutzen konnte, wie zum Teufel können Milliardenbeträge nicht auffallen?!?! - Hier krankt es ja an etwas Grundlegendem. Aber die dafür Verantwortlichen - Vorstand/Aufsichtsräte - sind ja eh meist nur hochdotierte Versorgungsposten - und das rächt sich immer.
Ich glaube in dem Artikel wurde VB und VBA ein wenig verwechselt.
VBA (Visual Basic for Application) ist die Makroprogrammiersprache für Officeprodukte (automatisierte Abläufe in Excel....).
Mit VBA kann zwar viel gemacht werden aber auch nicht alles. VB verlangt schon tiefere Programmierkenntnisse um für Excel Makros zu Programmieren (Compilieren usw....), da VBA ja nur die aufgezeichneten Makros verarbeitet (die dann im VBA-Editor nachbearbeitet werden können).
Der Verfasser dieses Artikels hat sich wohl nicht ganz richtig Informiert was VB und was VBA ist.
wenn der Hr. Jérôme K. als "User" seines Unternehmens die gesamte Office Palette uneingeschränkt nutzen kann, incl. Access, Visual Basic etc.... selber schuld.
In jedem Größeren Unternehmen gibts Experten die für die IT Infrastruktur verantwortlich sind, Experten die für die IT-Security verantwortlich sind, und genau so etwas verhindern sollten.
VB ist ein reines Entwicklungstool und hat in einem Unternehmen beim Anwender nichts verloren.
Punkt!
Selten so einen Blödsinn gelesen.
Was hat das Benutzen von Applikationen mit Berechtigungs.- & Kontrollstrukturen zu tun?
Das VBA von Excel ist ein Entwicklungstool?
Erklären sie das unseren Kollegen vom Controlling und der Buchhaltung. Die arbeiten nämlich damit.
wenn sie nicht wissen, was in einem Unternehmen das benutzen von Applikationen mit Berechtigungs.- & Kontrollstrukturen zu tun haben, ist jede Debatte mit ihnen sinnlos, zumindest was den IT-Bereich betrifft, sorry.
hier gehts ja nicht um die IT vom Pizzaflitzer.
vielleicht habens vom Kicken mehr Ahnung.
So einfach ist das nicht. Gut und schön: der IT-Verantwortliche sollte sicherheitstechnisch sagen, wos lang geht.
Bloß: das passiert so gut wie gar nicht. Viele Vorgesetzte des IT-verantwortlich schwafeln von Sicherheit, lassen sich aber Sonderrechte einräumen, die das Sicherheitskonzept des Verantwortlichen untergraben.
IT-Laute werden sehr oft verheizt, ich glaube, das ist der Normalfall und nicht die Ausnahme.
Enduserspielzeuge, vielleicht im Privatbereich, oder einem Unternehmen mit max. 10 Mitarbeitern, aber sicher nicht im Bankbereich.
vielleicht sind sie ein guter Programmierer, von einer IT-Infrastruktur in einem Großunternehmen habens leider keine Ahnung, tut mir leid, wenn ich ihnen das so rüberreiben muss.
Die Kommentare von User und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.
