Basel

Hacker-Angriff auf Basler Kantonalbank

Wer steckt hinter dem Mail-Spoofing-Angriff, der die Basler Kantonalbank in Verruf bringen könnte? 
Wer steckt hinter dem Mail-Spoofing-Angriff, der die Basler Kantonalbank in Verruf bringen könnte? Bild: KEYSTONE

Dreiste Täuschung bringt Basler Kantonalbank kurz vor Abstimmung in Schieflage

Die Basler Kantonalbank ist Ziel einer Täuschung geworden. Unbekannte verschickten eine Fake-Medienmitteilung per Mail zur Bankgesetz-Revision. Die Aktion ist heikel, da eine politische Einflussnahme der Bank den Gegnern in die Hände spielen würde.
31.05.2016, 06:0131.05.2016, 07:55
Benjamin rosch / Basellandschaftliche zeitung
Mehr «Basel»
Jetzt auf

Mehr zum Thema

Basel
AbonnierenAbonnieren

«Die neue Gesetzesvorlage, über welches die Bevölkerung von Basel-Stadt am 5. Juni befinden wird, wird den verschärften Anforderungen der FINMA (Finanzmarktaufsicht) gerecht und gibt der neuen Struktur der Basler Kantonalbank als unabhängige und nachhaltige Beraterbank die notwendige gesetzliche Grundlage.» Er klingt unspektakulär, dieser Satz, technisch, ziemlich langweilig. Er könnte von praktisch jedem Grossrat in Basel stammen, denn praktisch alle unterstützen die erwähnte Vorlage.

«Die BKB hat sich nie proaktiv an der politischen Diskussion beteiligt.»
Michael Buess, Direktionsmitglied Basler Kantonalbank

Mail von einem ausländischen Server

Die Brisanz dieses Zitats liegt im Absender. Wortwörtlich: Dieser Satz stammt aus einer Medienmitteilung der Basler Kantonalbank, versendet von Martina Hilker, Leiterin der Kommunikationsabteilung der Bank. Die Staatsbank greift nun also selbst in den Abstimmungskampf ein, äussert sich zu jenem Gesetz, welches ihr das Volk auferlegen soll? Dies wäre mindestens heikel, spannend aber auf jeden Fall. Vordergründig ist sich die BKB dessen auch bewusst, denn sie schreibt in der Einleitung: «Aufgrund des starken öffentlichen Interesses sowie der Wichtigkeit des Geschäftes für die BKB sehen wir diese Stellungnahme als gerechtfertigt und notwendig.» Die Basellandschaftliche Zeitung (bz) publizierte deshalb eine entsprechende Meldung in der gestrigen Ausgabe.

Nur: Die E-Mail ist nicht echt. «Die BKB hat sich nie proaktiv an der politischen Diskussion beteiligt. Der politische Wille liegt in der Hand der Basler Stimmbürgerinnen und Stimmbürger», liess die Bank gestern über Direktionsmitglied Michael Buess verlauten. Zwar stimmt der Absender, Signatur der BKB-Sprecherin inklusive. Auch die Medienmitteilung ist an das Briefpapier der Bank angepasst, selbst die Sprache scheint adäquat. Doch nichts daran ist wahr, die Bank hat eine solche Mitteilung nie verschickt.

Die mutmassliche Absenderin befindet sich derzeit in den Ferien. In ihrer Abwesenheit hat sich laut der Bank niemand an ihrem Mail-Account zu schaffen gemacht. Die besagte Nachricht wurde gar nicht vom BKB-Server aus versendet. Dies wird allerdings erst deutlich, wenn man die Internet-Kopfzeile genauer untersucht, die über den Ausgangsserver Auskunft gibt. Dort stösst man auf einen Server «emkei.cz». Die Endung «cz» lässt auf eine Lokalisierung in Tschechien schliessen.

Politische Gegner wissen von nichts

Von einem Besuch der Seite ist abzuraten, ein durchschnittliches Antiviren-Programm blockiert automatisch den Zugang zu dieser Website. Aufgrund von Malware, wie es heisst. Von diesem Server sind keine Verbindungen zu Basel feststellbar. Grundsätzlich gilt: Wenn ein Server solche Manipulationen zulässt, kann jedermann E-Mails unter falschem Namen versenden. Mail-Spoofing heisst das und ist technisch nicht einmal besonders schwierig. Auch Phishingmails bauen auf solchen Möglichkeiten auf.

Doch wer hätte Interesse daran, dass die Bank in den Verruf politischer Einflussnahme gerät, just vor der Abstimmung zu ihrer Entpolitisierung? Ein Motiv ist schwer auszumachen. Die politischen Hauptgegner der Vorlage, Occupy Basel, bestreiten, mit der Fake-Mail etwas zu tun zu haben. Die Bank kündigte gegenüber der bz an, den Fall untersuchen zu wollen. Ob sie rechtliche Schritte einleiten wird, war gestern noch nicht zu erfahren.

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Themen
Das könnte dich auch noch interessieren:
9 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
sschoenb
31.05.2016 07:15registriert November 2015
Dies als Hacker Angriff zu bezeichnen ist irreführend.
341
Melden
Zum Kommentar
avatar
fant
31.05.2016 07:37registriert Oktober 2015
Hallo Watson, bitte sprecht mit einem Techniker, bevor ihr solchen Müll schreibt. Einen anderen Absender in ein E-Mail zu schreiben hat nichts mit Hacken zu tun. E-Mail ist ein Standard aus den Zeiten, wo man sich im Netz noch vertraute.

Alle später hinzugefügten "Standards", die das verunmöglichen sollen, verursachen einen Kollateral-Schaden. Viele Admins setzen diese deshalb bewusst nicht ein.

Merke: Der Absender einer E-Mail ist völlig ungesicherte Information. Genauer: ALLES an einer E-Mail ist ungesichert. Nur der Empfänger muss stimmen, sonst wäre ja die E-Mail nicht angekomment.
250
Melden
Zum Kommentar
9