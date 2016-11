Es kommt nicht oft vor, dass sich eine Bank an die Öffentlichkeit wendet und darüber informiert, Ziel eines Hackerangriffs geworden zu sein. Die Liechtensteiner Valartis-Bank hat genau dies am 17. November getan. Grosse Wellen hat das Schreiben, das von Bankchef Andreas Insam persönlich unterzeichnet wurde, indes zuerst nicht geworfen. Einzig Lokalmedien griffen die Pressemitteilung auf, in welcher die Bank darauf hinwies, dass die gestohlenen Daten aus dem Jahr 2013 stammten, hauptsächlich Firmenkunden beträfen und eine Manipulation von Zahlungsaufträgen ausgeschlossen werden könne.

Am Wochenende hat das Ganze dann aber eine andere Wendung genommen: Das deutsche Boulevardblatt «Bild am Sonntag» hat berichtet, dass Kunden der Bank erpresst werden. Mit der Drohung, Daten an die Finanzbehörden und Medien weiterzuleiten, wurden die Bankkunden Ende letzter Woche per E-Mail aufgefordert, zehn Prozent des Guthabens zu überweisen, welches sie im April 2013 bei der Liechtensteiner Bank hatten. Ausgeführt werden soll die Transaktion in Bitcoins.

Dass der Erpresser das Stichdatum im Frühling 2013 festlegt, ist wahrscheinlich kein Zufall. Vielleicht verfügt er nur über Daten aus dieser Zeit – auch wenn er selbst etwas anderes behauptet. Wichtiger ist aber, dass seither viel Geld von der Bank abgezogen worden sein dürfte – zumindest von deutschen Kunden. Im Herbst 2013 hat Liechtenstein nämlich angekündigt, fortan mit anderen Ländern Steuerinformationen auszutauschen. Das dürfte Deutsche endgültig dazu bewogen haben, in Liechtenstein gebunkerte unversteuerte Gelder zu legalisieren – wenn sie dies nicht schon zuvor getan haben, nachdem die bei der LGT-Bank gestohlenen Daten viele Steuerflüchtlinge auffliegen liessen.

Hacker mit «beispiellosen Referenzen»

Der Brief, den der Erpresser an die Valartis-Kunden schickte, ist mehrere Seiten lang. Neben Hinweisen zur Zahlungsabwicklung entschuldigt sich der Hacker darin sogar für die Unannehmlichkeiten. Und er beschuldigt die Valartis-Bank, nichts gegen den Datendiebstahl unternommen zu haben. Er habe mehr als zwei Monate lang versucht, die Bank auf das Sicherheitsproblem hinzuweisen, schreibt der Erpresser im Brief, den die «Bild am Sonntag» veröffentlicht hat (Artikel kostenpflichtig). Er und sein Team seien seit 30 Jahren auf dem Gebiet der IT-Sicherheit tätig und hätten «beispiellose Referenzen». Leider habe die Valartis-Bank sich nicht für seine Hilfe entschieden, so der Erpresser.

Ausschnitt aus dem Erpresserbrief, den die deutsche Zeitung «Bild am Sonntag» veröffentlicht hat (Quelle: Bild.de).

Über welche Daten der Erpresser tatsächlich verfügt, darüber gehen die Darstellungen auseinander. Bei der Valartis-Bank heisst es, die Hacker hätten niemals Zugriff auf Kontostände gehabt. Der Erpresser dagegen schreibt, er verfüge über sämtliche Daten von den Anfängen der Bank in den 1990er-Jahren bis im Oktober dieses Jahres. Und zwar inklusive Schriftverkehr. Zudem habe er weiterhin Zugang zum System der Bank.

Niemals auf Forderungen von Erpressern einlassen

Die Bank selbst hat die Kunden über den Hackerangriff informiert – mehr Informationen gibt ein Sprecher der Bank mit Verweis auf die laufenden Ermittlungen der Behörden nicht preis. Allerdings beteuert er, dass die Valartis-Bank sich nie auf Deals mit Erpressern einlassen werde – so wie das Bankchef Insam bereits in der ersten Pressemitteilung geschrieben hatte.

Zumindest indirekt von der Erpressung betroffen ist auch die Valartis Group mit Sitz in Baar. Die einstige Privatbankengruppe hat gerade eine grundlegende Restrukturierung hinter sich, bei welcher auch die Liechtensteiner Bank veräussert wurde. Neu gehört das Institut, das Opfer des Hackerangriffes wurde, dem chinesischen Luxuskonzern Citychamp Watch & Jewellery mit Sitz in ­Hongkong. Der Verkaufsprozess ist im September abgeschlossen worden, die neuen Besitzer haben 93,5 Millionen Franken für die Liechtensteiner Bank bezahlt.

Daran wird sich auch durch die nun publik gewordenen Erpressungen nichts mehr ändern, wie es bei der Valartis Group auf Anfrage hiess.

Noch trägt die Bank, die gut 100 Mitarbeiter beschäftigt und derzeit Vermögenswerte in Höhe von rund 4 Milliarden Franken verwaltet, aber den Namen der alten Besitzer. Das wird sich aber ändern: Die Liechtensteiner Privatbank wird in Zukunft Licorum-Bank heissen und sich stärker auf chinesische Kunden ausrichten. Wann der Namenswechsel genau erfolgt, steht aber noch nicht fest. (baz.ch/Newsnet)