Foto: APA

Bankomat-Sicherheitslücke: Bankangestellter hob 900.000 Euro ab

6. Februar 2019, 11:26

Kurioser Fehler ermöglichte mitternächtliche "Gratis-Abhebungen" – lange Haftstrafe droht

Immer wieder sind in den vergangenen Jahren Sicherheitslücken bei Bankomaten aufgetaucht. Oftmals waren sie veralteten Betriebssystemen oder schlecht implementierter Absicherung geschuldet. Bei einem nun bekannt gewordenen Fall dürfte wohl ein sehr eigenwilliger Softwarefehler das Problem gewesen sein.

Fehlermeldungen unterdrückt

Wie die South China Morning Post berichtete, war es Quisheng Q., der 43-jährige Entwicklungschef der Huaxia-Bank, der eine Schwachstelle bei Bankomaten seines Arbeitgebers kannte und ausnutzte. Offenbar hatten die Systeme ein Problem mit Abhebungen, die gegen Mitternacht getätigt wurden. Zwar spuckten sie den angeforderten Geldbetrag aus, buchten ihn aber nicht vom Konto ab.

Das Problem wurde damit gelöst, dass das System Fehlermeldungen über nicht erfolgreiche Transaktionen übermittelte, durch die eine nachträgliche Zuweisung möglich war. Der Mitarbeiter soll die Übermittlung dieser Statusmeldungen über ein Skript unterdrückt haben.

1.358 Abhebungen

Im November 2016 soll der Mann erstmals begonnen haben, sich spätabendlich Geld auszahlen zu lassen. Erst im Jänner 2018 kam man ihm auf die Schliche. Bis dahin soll er bereits 1.358 Abhebungen durchgeführt haben, deren Gesamtbetrag auf "über sieben Millionen Yuan" (umgerechnet mehr als 910.000 Euro) beziffert wird.

Die Bank brachte den Fall zur Anzeige, bat aber später die Behörden darum, die Strafverfolgung einzustellen, wenn der Q. das Geld zurückzahle. Der Mann hatte erklärt, mit seinem Vorgehen nur die Sicherheitssysteme der Bank getestet zu haben und das Geld zur Rückzahlung aufbewahrt zu haben.

Erste Berufung gegen Haftstrafe gescheitert

Das zuständige Gericht entschloss sich jedoch dazu, den Fall nicht beizulegen. Laut Ermittlern hatte er das abgehobene Geld auf sein Privatkonto eingezahlt und teilweise in Aktien investiert. Zudem hatte er während der ganzen Zeit keinen Vorgesetzten über sein Tun informiert. Der Prozess ist mittlerweile über zwei Instanzen gegangen. Zuletzt hat Q. seine Berufung gegen das Ersturteil verloren, er dürfte nun zehneinhalb Jahre Haft vor sich haben. (red, 06.02.2019)