«Grosser Nachholbedarf für die Kleinen»

Der Handel mit Steuer-CDs blüht. Forensic-Spezialist Peter Cosandey ortet bei Vermögensverwaltern gravierende Mängel in der Abwehr von Datenattacken.

Herr Cosandey, Ihr neuester Fall heisst Räbefasnacht. Sie wurden am Samstag als 66. irdischer Vertreter des Räbechüngs zum Oberhaupt der Fasnacht im zugerischen Baar gewählt. Steht Ihre Inthronisation als Peter I. in einem Zusammenhang mit Ihrem Metier?

Zum Glück nicht. Als Räbevater kann ich wieder einmal unbesorgt das Leben geniessen und den Fasnachtsbegeisterten Freude bereiten, ohne wirtschaftskriminelle Kollateralschäden zu hinterlassen.


«Drohkulisse der Steuerfahnder»


«Der Handel mit Steuer-CDs floriert» titelte die Frankfurter Allgemeine Zeitung» Anfang Feuar. Die Kanzlei Flick Gocke Schaumburg hat Kenntnisse vom Ankauf neuer Daten-CDs, die Steuersünder enttarnen.

Ob es sich dabei wirklich um neue CDs handelt, ist unklar. Fest steht, dass einige Datensammlungen als Wanderpreise von Land zu Land weitergereicht werden. Zudem bauen Steuerfahnder mit angeblich sensationellen neuen Datenlieferungen bewusst eine Drohkulisse auf, um weitere Steuersünder zu einer Selbstanzeige zu bewegen.

Warum sind die Banken noch nicht gewitzigt genug, um die Produktion von Daten-CDs zu vermeiden?

«Der Gärtner ist immer der Mörder». Was ein deutscher Sänger vor über vierzig Jahren als Parodie gesungen hat, hat einen wahren Kern. Der Gärtner war ein Insider und hatte oftmals Zutritt bis ins Schlafzimmer. Dasselbe gilt, nicht nur im Bankenbereich, seit Jahren für IT-Mitarbeitende, welche dank ihren Zugriffsberechtigungen – oftmals unbemerkt – Zugang auf die geheimsten Firmendaten haben und diese kopieren können. Trotz Warnungen aus der Fachwelt der Kriminalisten haben Unternehmen weltweit die Gefahr unterschätzt, dass unzufriedene oder schlicht geldgierige Mitarbeitende sensible Kunden- und Firmendaten stehlen und weiterverkaufen könnten.


«Versicherungen betreiben regulatorische Arbitrage»


Offenbar stammen die Daten-CDs durchwegs aus Banken. Einige Versicherer haben aber mit spezifischen Produkten  steuersensiblen Kunden gedient. Warum wurden sie nicht Opfer von Datensammlern? Sind Versicherer cleverer als die Banken?

Die Versicherungen haben die Konten bei Banken und verwalten dort die Vermögen. Sie sind deshalb nicht das prioritäre Ziel von Datenklau, weil ja die Diebe diese Konstrukte nicht kennen. Böse Zungen behaupten, dass die Versicherungen in den Bereichen Vermögensverwaltung und Hypothekargeschäft von der FINMA bisher eher pfleglich behandelt wurden. Tatsache ist jedoch, dass die Versicherungen regulatorische Arbitrage betreiben und das Geschäft mit sogenannten Insurance Wrappers bereits in ein «toleranteres» EU-Land verlegt haben. Dort müssen sie den wirtschaftlich Berechtigten an diesem Produkt nicht mehr registrieren, und demzufolge gibt es dort auch nichts Interessantes mehr zu stehlen.

Bislang erlaubten interne Missbräuche den Datenklau. Gibt es Anzeichen, dass schon Staatstrojaner auf den Weg geschickt wurden, um aus Schweizer Banken Kundendaten abzuholen? Wie werten Sie diese Bedrohung?

Diese Bedrohung schätze ich als eher gering ein, da die Banken, im Gegensatz zu vielen Industrieunternehmen, ihre IT-Systeme schon seit Jahren gut gegen Angriffe von aussen absichern. Entsprechend sind mir in der Schweiz auch keine solchen Fälle bekannt. Die grössere Gefahr droht wie immer von den eigenen Mitarbeitenden. Staatstrojaner richten sich jedoch eher gegen Einzelpersonen, deren Geräte gegen solche Angriffe ungenügend geschützt sind.

Wo stehen die Schweizer Banken hinsichtlich Ihres Abwehrdispositivs gegen den Datenmissbrauch? Wo liegen die Mängel?

Die Banken haben die aus dem Datendiebstahl resultierende Bedrohung mit schmerzhaften Erfahrungen zur Kenntnis nehmen müssen. Sie arbeiten mit Hochdruck an der Umsetzung von personellen, technischen und organisatorischen Lösungen, um den unberechtigten Zugang und den Diebstahl von Kundendaten und Geschäftsgeheimissen zu verhindern. Eine absolute Sicherheit wird es dabei allerdings nie geben.


«IT-Standards der Vermögensverwalter tiefer als bei den Banken»


Wie gut sind die Nichtbanken im Finanzsektor gewappnet?

Eine Gefahr sehe ich am ehesten bei den kleineren und mittelgrossen externen Vermögensverwaltern, deren Sicherheitsstandards im IT-Bereich weit unter denjenigen der Banken liegen. Dort besteht ein grosser Nachholbedarf bei der Abwehr von Angriffen von aussen und aus den eigenen Reihen.

Welches ist Ihr persönlicher Ausblick?

In den nächsten Wochen werde ich prioritär nach dem Motto «D’Fasnacht im Visier» leben. Nachher werde ich mich vielleicht der eher philosophischen Frage widmen, wer die grösseren Gauner sind: Die Steuersünder, die Datendiebe oder die ausländischen Datenhehler.

 


Peter Cosandey war rund 20 Jahre Zürcher Staatsanwalt für Wirtschaftsdelikte, Geldwäscherei und internationale Rechtshilfe in Strafsachen. Heute ist er als selbständiger Unternehmensberater tätig.


 

Foto: Christian Hildebrand, fotozug.ch

 

Dieser Beitrag kann nicht mehr kommentiert werden.

DAS BESTE IM WEB

Gute Stories und Links aus aller Welt

  • Morgan-Stanley-CEO macht Kasse mit Bankaktien
  • Trumps Kabinett der Milliardäre
  • London: Der Investmentbanker Europas
  • Der Sanierer soll ein Insider-Händler sein
  • RBS: Versagen auf der ganzen Linie
  • Streitpunkt neue Kapitalregeln
mehr

SELECTION

Selection

Die zehn besten Steuerparadiese

Wohin, wenn man keine oder kaum Steuern zahlen will?

Selection

Die faszinierendsten Bankfilialen der Welt

Die faszinierendsten Bankfilialen der Welt

Ideen aus fünf Kontinenten für die Bank der Zukunft.

Selection

NEWS GANZ KURZ

Bellevue

Der BB Healthcare Trust ist an der London Stock Exchange mit einem Volumen von 150 Millionen Pfund gelistet. Der erste Handelstag ist der 2. Dezember. Portfoliomanager des Trusts ist Bellevue Asset Management.

Die Ende Oktober angekündigte Lancierung der Beteiligungsgesellschaft BB Healthcare Trust plc an der London Stock Exchange wurde erfolgreich abgeschlossen. Im Rahmen eines Aktienplatzierungs-programms konnte in der Erstemission ein Platzierungsvolumen von GBP 150 Mio. realisiert werden. Der erste Handelstag im Premium Segment der Londoner Börse ist der 2. Dezember 2016 (ISIN: GB00BZCNLL95, Bloomberg-Ticker: BBH LN).

Acron

Die auf Immobilieninvestments spezialisierte Acron hat den Kauf des projektierten Sheraton Fisherman‘s Wharf Hotels im kalifornischen San Francisco abgeschlossen. Das gesamte Investitionsvolumen bewegt sich im mehrfachen, dreistelligen Millionenbereich und stellt damit das bisher grösste Einzelinvestment der Acron-Gruppe dar.

Raiffeisen

Die beiden Raiffeisenbanken Fulenbach-Murgenthal-Langenthal und Oberes Gäu-Aare haben sich für einen Zusammenschluss entschieden. Die neue Raiffeisenbank soll unter dem Namen «Raiffeisenbank Aare-Langete» auftreten.

Schroder

Schroder Real Estate hat drei Schweizer Geschäftsimmobilien für den kotierten Immoplus-Fonds erworben. Die Transaktion bringt das Fondsvermögen auf rund 1,5 Milliarden Franken. Das Portfolio hat Rockspring Investment Managers verkauft. Es handelt sich dabei um vollständig vom «Do it yourself»-Spezialisten Hornbach Baumarkt gemietete Liegenschaften.

Glarner Kantonalbank

Die Glarner Kantonalbank (GLKB) weitet die Laufzeiten ihrer angebotenen Hypotheken aus. In Filialen erworbene Hypotheken können neu eine Laufzeit von bis zu 15 Jahren haben, online erworbene eine solche von bis zu 20 Jahren. Käufer sollen somit länger von tiefen Zinsen profitieren können.

Zurich

Die Zurich Gruppe Deutschland hat den Altezza Bürokomplex in München erworben. Verkäufer des 2009 erbauten Bürogebäudes ist die Warburg-HIH Invest Real Estate. Über den Kaufpreis vereinbarten die Parteien Stillschweigen. Beraten wurde Zurich bei der Transaktion durch Luther Köln.

BEKB

Die BEKB Roggwil wird per 30. Juni 2017 in die Niederlassung Langenthal integriert. Die betroffenen Mitarbeitenden werden bei der BEKB weiterbeschäftigt. Die Integration erfolgt, weil sich das Kundenverhalten im Bankgeschäft stark verändert hat.

UBS

Mit Blick auf die Art Basel im amerikanischen Miami fasst die Schweizer Grossbank ihre erhebliche Kunstsammlung in einem neuen Bildband zusammen. Das Buch «UBS Art Collection: To Art its Freedom» wird an Januar 2017 erhältlich sein.

Vontobel AM

Die europäische Ratingagentur Feri EuroRating Services und die Verlagsgruppe Handelsblatt haben die Schweizer Bank Vontobel als besten Asset Manager für Rohstoffe in Deutschland, Österreich und der Schweiz ausgezeichnet.

weitere News