Zum Inhalt springen

Header

Audio
Hacker verschafften sich Zugriff auf Swissquote-Konto
Aus Espresso vom 29.06.2021.
abspielen. Laufzeit 06:39 Minuten.
Inhalt

Bankkunden im Visier Hacker verschafften sich Zugriff auf Swissquote-Konto

Das Guthaben einer «Espresso»-Hörerin wurde für Kryptowährungs-Deals missbraucht. Die Bank spricht von einem Einzelfall.

Bei der Eröffnung des Swissquote-Kontos lief noch alles wie am Schnürchen, erzählt die «Espresso»-Hörerin: «Man kann alles online erledigen. Benutzername und Passwort erhielt ich per Mail zugestellt.»

Zum Eröffnungsprozess bei Swissquote gehört auch, dass man Geld von einem Schweizer Bankkonto auf das Swissquote-Konto überweist. Die Hörerin überweist 5000 Franken. Als sie sich dann einloggen will, geht nichts mehr.

Betrüger investierten Geld in verschiedene Kryptowährungen

Nach einer halben Ewigkeit in der Warteschlaufe des Kundendiensts von Swissquote hat sie endlich eine Mitarbeiterin am Telefon: «Sie sagte mir, dass mit meinem Geld schon fleissig Kryptowährungen gekauft worden seien. Dabei war ich noch nie auf meinem Konto. Auch Mail-Adresse und Telefonnummern wurden geändert. Die Telefonnummer hatte eine marokkanische Vorwahl.» Die Hörerin wähnte sich in einem schlechten Film.

Sofort lässt sie das Konto sperren. Dennoch resultiert ein Verlust von knapp 1300 Franken. Nun beginnt ein aufreibendes Seilziehen mit der Sicherheitsabteilung von Swissquote. «Ich erhielt den Eindruck, dass man mir die Schuld in die Schuhe schieben wollte», sagt sie. Darum reicht sie auch Strafanzeige bei der Polizei ein.

Swissquote-CEO: Betrugsfälle sind Einzelfälle

Das Konsumentenmagazin «Espresso» konfrontiert Swissquote mit dem Betrugsfall. Swissquote-CEO Marc Bürki sagt, es handle sich um einen Einzelfall. Man könne sich nur mit drei verschiedenen Angaben auf ein Swissquote-Konto einloggen: «Der Benutzername wird per Mail verschickt, das Passwort per SMS.» Und es brauche noch einen «Level-3-Code», um sich einzuloggen.

Allerdings kann man beim Registrierungsprozess auch einstellen, dass man alle Angaben per Mail bekommen möchte. Das hat auch die Hörerin so gemacht. Ein Fehler, wie sich im Nachhinein herausstellt. Die Betrüger haben wahrscheinlich ihr E-Mail-Konto mit einer Spionage-Software – einem «Trojaner» – überwacht und sind so an die Zugangsdaten gekommen.

Bei Online-Konten unbedingt mehrere Kanäle wählen

Box aufklappenBox zuklappen

Oliver Hirschi ist IT-Sicherheitsdozent an der Hochschule Luzern und Leiter von eBanking – aber sicher!, Link öffnet in einem neuen Fenster. Er sagt, bei Eröffnungen von Online-Konten sei es wichtig, Benutzername und Passwort auf unterschiedlichen Kanälen zu erhalten: «Der Benutzername beispielsweise wird per Mail geschickt, das Passwort sollte dann unbedingt über einen zweiten Kanal, zum Beispiel per SMS oder per Post übermittelt werden.»

Denn wenn Hacker beispielsweise mit einer Spionage-Software das E-Mail-Konto ausspionieren würden, hätten sie nur einen Teil der Zugangsdaten. Trojaner verstecken sich oft in E-Mail-Anhängen und spionieren so den Computer aus.

Wichtig sei auch ein sicheres Passwort mit mindestens 10 bis 12 Buchstaben, Zahlen und Sonderzeichen zu wählen. Und: «Wenn man ein Konto neu eröffnet, zuerst einmal nur kleinere Geldbeträge einzahlen und überprüfen, ob alles funktioniert», rät IT-Sicherheitsdozent Oliver Hirschi.

Immerhin, Swissquote zeigt sich kulant und ersetzt der Kundin den Schaden von 1300 Franken. «Wir haben unsere Systeme überprüft und keine Unregelmässigkeiten festgestellt. Aber wir glauben der Kundin, dass ihr Konto gehackt wurde und sie die Transaktionen nicht gemacht hat», sagt CEO Marc Bürki. Darum habe man ihr den Schaden aus Kulanz ersetzt.

Espresso, 29.06.2021, 08:13 Uhr

Jederzeit top informiert!
Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden.
Schliessen

Jederzeit top informiert!

Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden. Mehr

Push-Benachrichtigungen sind kurze Hinweise auf Ihrem Bildschirm mit den wichtigsten Nachrichten - unabhängig davon, ob srf.ch gerade geöffnet ist oder nicht. Klicken Sie auf einen der Hinweise, so gelangen Sie zum entsprechenden Artikel. Sie können diese Mitteilungen jederzeit wieder deaktivieren. Weniger

Sie haben diesen Hinweis zur Aktivierung von Browser-Push-Mitteilungen bereits mehrfach ausgeblendet. Wollen Sie diesen Hinweis permanent ausblenden oder in einigen Wochen nochmals daran erinnert werden?

Meistgelesene Artikel

Nach links scrollen Nach rechts scrollen

18 Kommentare

Navigation aufklappen Navigation zuklappen

Sie sind angemeldet als Who ? (whoareyou) (abmelden)

Kommentarfunktion deaktiviert

Uns ist es wichtig, Kommentare möglichst schnell zu sichten und freizugeben. Deshalb ist das Kommentieren bei älteren Artikeln und Sendungen nicht mehr möglich.

  • Kommentar von Mirjam Hoss  (Snipsnapper)
    "Wir haben unsere Systeme überprüft und keine Unregelmässigkeiten festgestellt." - Und das, obwohl es sich um eine marrokanische Nummer handelte! Wenn sowas nicht als "Unregelmässigkeit" gilt bei der Swissquote, was dann?

    Die Swissquote hat ihre IT seit längerem nicht mehr im Griff. Und scheint es auch nicht in den Griff zu kriegen, trotz des Äussern von Absichtserklärungen gegenüber diversen Medien, wieder und wieder.
  • Kommentar von Katica Öri  (Katiöri)
    Viele von uns wissen nicht dass der Handy Gerät von Viren sehr schlecht geschützt wird und die Provider auch nicht sehr Hilfreich sind falls ein Virus das Gerät infiziert. Antivirusprogramm muss zusätzlich gekauft werden. Immer mehr Menschen zahlen mit dem Handy und da können auch Gelder an falschen Ort entwendet werden. Computer und Handy’s regelmässig ausschalten und mit Antivirusprogramm ausstatten und immer wieder Passwörter ändern somit die Gefahren auf ein Minimum halten.
  • Kommentar von Susanne Saam  (Biennoise)
    Ich habe eine ganz naive Frage: ist es nicht sinnvoll, bei solch einem Prozedere gleich als Erstes sein Passwort zu ändern? Bevor man Geld auf ein Konto überweist, bei dem man sich noch nie eingeloggt hat?