Hacker erpresste Genfer Bank mit Kundenmails

Ein Erpresser hat gestern Zehntausende Kunden-E-Mails der Genfer Kantonalbank (BCGE) veröffentlicht, nachdem das Institut die Zahlung von 10.000 Euro verweigert hatte. Der Hacker mit dem Twitter-Konto „Rex Mundi“ war nach eigenen Angaben in das Computersystem der Bank eingedrungen und hatte mehr als 30.000 E-Mails von BCGE-Kunden aus der Schweiz und dem Ausland heruntergeladen.

Nachdem sein Ultimatum für die Zahlung der Erpressersumme gestern Nachmittag abgelaufen war, wurden der Bank zufolge tatsächlich E-Mails in dem genannten Umfang publik gemacht. Dabei handle es sich aber nicht um hochsensible Daten, es gebe „keine finanziellen Risiken für die Kunden oder die Bank“, erklärte das Geldhaus.

Hacker bemängelte laxe IT-Vorkehrungen

Sprecherin Helene De Vos Vuadens sagte, es sehe so aus, als ob es sich ausschließlich um E-Mails mit Kundenanfragen über das Internet handle. Konten seien nicht betroffen. Die Bank lasse sich nicht erpressen und habe deshalb den Weg der Transparenz gewählt. Den Genfer Justizbehörden zufolge hat die BCGE Strafanzeige gestellt. „Eine Untersuchung läuft“, sagte ein Sprecher. Es sei aber schwierig, die Urheber des Angriffs zu finden.

Am Dienstag hatte eine Sprecherin erklärt, die Bank habe einer Cyberattacke standgehalten. Der Hacker hatte der Bank in über 60 Twitter-Nachrichten laxe Sicherheitsvorkehrungen vorgeworfen. Zudem schrieb er, er wünsche allen „nicht-Schweizer Konto-Inhabern eine frohe Steuerprüfung“. Er dürfte dabei auf Kunden anspielen, die möglicherweise unversteuerte Gelder bei der Schweizer Bank haben.