Wie es hieß, hatte der Verdächtige, Jerome K., am Wochenende ein umfangreiches Geständnis abgelegt. Er nahm die Schuld auf sich, sagte aber noch nichts zu seinen Motiven, berichten die Agenturen.
Der Aktienbetrug in Höhe von 50 Milliarden Euro war durch eine Kombination aus grundlegendem, aber nicht spezialisiertem Computerwissen und akribischen Kenntnissen über die Sicherheitsgrundlagen des Instituts möglich gewesen. Aber aus der Computerei habe er nur Anwenderkenntnisse über Microsoft Office und Visual Basic gehabt – wenig anderes.
Doch das genügte offenbar, damit der 31-jährige Franzose gefälschte Handelspositionen im Wert von 50 Milliarden Euro aufbauen und dadurch der Bank einen Verlust von 4,9 Milliarden Euro bescheren konnte. Die Societe Generale hatte die Beträge am Freitag, 18. Januar, entdeckt.
Der Beschuldigte habe durch fiktive Transaktionen, verborgene Geschäfte und gefälschte Dokumente die Positionen aufbauen können. Die komplexen Kontrollmechanismen der Bank konnte er umgehen. Er soll dafür einfach in Visual Basic bestimmte Makros für die Vorlagen gebaut haben, die die Bank für Transaktionen verwendet. Diese seien der Sicherheitstechnik innerhalb der IT der Bank nicht “aufgefallen”. Diese rudimentären Kenntnisse lassen derzeit zwei Schlüsse zu, die in der europäischen Tagespresse diskutiert werden: Die Sicherheitstechnik der Societe Generale könnte veraltet oder unsicher gewesen sein, und zum anderen könnte der Banker Helfer gehabt haben, die über mehr IT-Wissen verfügen.
Er hat verzweifelt versucht, seine Handlungen zu verschleiern und sich dabei immer tiefer reingeritten, sagte Bankchef Daniel Bouton der Zeitung Le Figaro. Die Bank schließt aus, die Börsenverluste auszugleichen, arbeitet aber eng mit den Behörden zusammen, was die Aufklärung dieses monatelang verborgenen Finanzskandals angeht. Der Banker und einige seiner leitenden Angestellten wurden nach Angaben der Bank bereits gekündigt. Es seien auch neue Kontrollmechanismen in Kraft, die so etwas künftig unmöglich machen sollen.
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.