Top-Banker fallen auf E-Mail-Streich herein

Ein Brite schrieb unter anderem an den Chef der Bank of England, gab sich als Kollege aus und bekam offenherzige Antworten. Was lustig tönt, zeigt gefährliche Sicherheitslücken.

Reingelegt: Mark Carney, Präsident der Bank of England. Foto: Adrian Dennis (Keystone)

Reingelegt: Mark Carney, Präsident der Bank of England. Foto: Adrian Dennis (Keystone)

Feedback

Tragen Sie mit Hinweisen zu diesem Artikel bei oder melden Sie uns Fehler.

Für einen erfolgreichen Telefonstreich muss eine Menge zusammenkommen: eine gute Idee, schauspielerisches Talent, gerne auch ein bisschen Improvisationsvermögen. Etwas einfacher scheint es zu sein, Leute per E-Mail hereinzulegen. Ein 38-jähriger Webdesigner aus Manchester hat es jedenfalls geschafft, ein paar mächtige Männer hinters Licht zu führen: Der Mann richtete sich eine Google-Mailadresse ein, mit der er unter falschen Namen Nachrichten verschickte. Eine sendete er an Jes Staley, den Geschäftführer der britischen Grossbank Barclays, und gab sich als sein Vorstandskollege John McFarlane aus.

Er gratulierte Staley in der Mail zu seinem souveränen Auftritt auf der hitzigen Barclays-Generalversammlung. Der Manager schöpfte keinen Verdacht, er reagierte sogar geschmeichelt und bedankte sich herzlich für die Unterstützung: «Sie haben mich heute mit einem Mut verteidigt, wie ihn nicht viele Leute haben. Wie kann ich Ihnen danken?» Er schulde ihm dafür «einen grossen Scotch», antwortete der Betrüger. So gingen mehrere Mails im Plauderton hin und her, wobei Staley immer wieder seine Bewunderung für seinen Kollegen ausdrückte. Besonders unangenehm für Staley: Der Schriftwechsel tauchte auch noch in den Medien auf.

Gefälschte Hotmail-Adresse

Und der Betrüger beliess es nicht bei einem Opfer. Wie die Financial Times berichtet, ist nun ein weiterer hochrangiger Vertreter der Finanzwelt auf ihn hereingefallen. Diesmal traf es den mächtigsten Notenbanker Grossbritanniens: Mark Carney, Präsident der Bank of England. Der Betrüger gab sich mit einer gefälschten Hotmail-Adresse als Anthony Habgood aus, Chef des Direktoriums der Zentralbank. Die Antworten, die er bekam, fielen einigermassen amüsant aus.

Nachdem der Betrüger in Bezug auf den neuen Zehn-Pfund-Schein angemerkt hatte, Jane Austen sehe darauf aus wie jemand, der einen «belebenden Martini» getrunken habe, antwortete Carney: «Ich würde den Martini trinken und gleich noch zwei weitere bestellen». Das sei schliesslich die normale Dosis seines Vorgängers Edward George gewesen, und zwar schon vor dem Mittagessen.

Nach dieser erstaunlich offenherzigen Antwort ging der Betrüger noch einen Schritt weiter und lud den Notenbanker zu einer angeblichen «Sommerparty» ein. Er habe auch ein paar ganz besondere Bardamen bestellt: «Wenn Sie nach den Kristallgläsern fragen, können Sie ihre zauberhafte Geschicklichkeit bewundern. Ich habe die Gläser extra weit unten positioniert. Man wird nur so alt wie ich, wenn man alle Tricks kennt.» Doch das ging dann auch Mark Carney zu weit: «Sorry Anthony. Das ist überhaupt nicht angemessen», lautete die Antwort des Zentralbank-Chefs.

Private Mailadressen als Sicherheitsproblem

Die Vorfälle bergen eine gewisse Komik. Sie zeigen aber auch eine gefährliche Sicherheitslücke. Wenn Manager so unbedarft vertrauliche Informationen preisgeben, riskieren sie, dass ihre Bank oder ihr Unternehmen zum Angriffsziel von Hackern wird, etwa durch sogenannte Phishing-Mails. Dabei verschicken Angreifer scheinbar harmlose E-Mails mit Links zu gefälschten Webseiten, wo die Opfer ihre Zugangsdaten eingeben sollen. Klickt ein Bankmanager so einen Link an, kann das weitreichende Folgen haben. Passwörter könnten in fremde Hände gelangen. Barclays verschärfte deshalb als Reaktion auf den Mail-Streich die Regeln. Mittlerweile öffnet sich ein Warnfenster, wenn Mitarbeiter vom Handy aus an externe Mailadressen schreiben. Zuvor hatte es diese Funktion nur für Desktopcomputer gegeben.

Es kann aber auch aus anderen Gründen problematisch sein, wenn hochrangige Manager geschäftliche Themen über private Mailadressen besprechen. Mögliche Regelverstösse können unter Umständen nicht nachgewiesen werden, wenn über private Mailadressen kommuniziert wird. Viele Banken verpflichten ihre Mitarbeiter deshalb dazu, geschäftliche Kontakte archivierbar zu machen. In Deutschland hat die Deutsche Bank ihren Mitarbeitern sogar verboten, auf Diensthandys per SMS oder Diensten wie Whatsapp zu kommunizieren.

Erstellt: 24.05.2017, 17:09 Uhr

Artikel zum Thema

Barclays-Chef verheddert sich in einem Whistleblower-Fall

Angetreten war Jes Staley, um die britische Bank vom Libor-Skandal reinzuwaschen. Nun ermittelt die Finanzaufsicht gegen ihn. Mehr...

Englische Notenbank senkt Leitzins

Die Bank of England hat infolge des Brexit-Votums ihren Leitzins von 0,5 Prozent auf das Rekordtief von 0,25 Prozent herabgesetzt. Mehr...

Die Redaktion auf Twitter

Stets informiert und aktuell. Folgen Sie uns auf dem Kurznachrichtendienst.

Paid Post

Willkommen auf dem E-Bauernhof

Im Jahr 2050 gilt es, 9,8 Milliarden Menschen zu ernähren. Somit muss bis dann die Nahrungsmittelproduktion weltweit um 70 Prozent erhöht werden.

Kommentare

Die Welt in Bildern

Klimawand: Andres Petreselli bemalt in San Francisco eine Hausfassade mit einem Porträt von Greta Thunberg. (8. November 2019)
(Bild: Ben Margot) Mehr...