Ein Erpresser hat über 30.000 Kunden-E-Mails der Genfer Kantonalbank (BCGE) veröffentlicht, nachdem sich diese geweigert hatte, das geforderte Lösegeld von 10.000 Euro zu bezahlen.
Der Hacker mit dem Twitter-Account „Rex Mundi“ war nach eigenen Angaben in das Computersystem der BCGE eingedrungen und hatte hier 31.192 E-Mails von Bank-Kunden aus der Schweiz und dem Ausland abgegriffen. Daraufhin drohte er offenbar der BCGE mit der Veröffentlichung der Daten, sollte diese ihm nicht 10.000 Euro zahlen.
Laut BCGE wurden die Informationen nach Ablauf des Ultimatums tatsächlich veröffentlicht. Nur wenige Stunden danach hatte die Bank den Angriff bekannt gegeben und erklärt, dass man sich nicht erpressen lasse und deshalb den Weg der Transparenz gewählt habe.
Über seinen Twitter-Account hat der Angreifer mehr als 60 Nachrichten geteilt, in denen er der Bank zum einen ungenügende Sicherheitsvorkehrungen vorwirft und zum anderen den Kunden droht: „Wir wünschen allen in den BCGE-Dateien aufgeführten nicht-Schweizer Kontoinhabern eine frohe Steuerprüfung."
Das Geldinstitut hat allerdings erklärt, dass es sich nicht um hochsensible Daten handele und es „keine finanziellen Risiken für die Kunden oder die Bank“ gebe. So seien die abgefangenen Informationen „in keiner Weise kritisch und nicht von großem Nutzen oder sogar überholt.“ Die Sprecherin Helene De Vos Vuadens sagte, dass es so aussehe, als seien lediglich E-Mail-Anfragen von Kunden, die über das Internet gesendet wurden, von dem Angriff betroffen.
Den Genfer Justizbehörden zufolge hat die BCGE bereits Strafanzeige gestellt. Ein Sprecher erklärte, dass die Untersuchungen im vollen Gange seien, die Identifizierung der Angreifer aber schwierig werden könnte.