Ansichten eines Informatikers

Wie Der Clou

Hadmut
21.8.2020 21:51

Von Gaunern.

Kennt Ihr den Film „Der Clou” (Originaltitel „The Sting”) mit Paul Newman und Robert Redford?

Eigentlich finde ich den Film nicht so erwähnenswert, so genau und im Detail habe ich mir die Story auch nicht gemerkt. Bekannt ist der Film (meines Erachtens) vor allem wegen der tollen Filmmusik Der Entertainer, auch wenn es die vorher schon gab.

Es geht darin um Gauner, die sich gegenseitig betrügen und ausnehmen, und als große Nummer wird ein komplettes Wettbüro samt Radiosprecher durchgefälscht, alles in einem leeren Gebäude künstlich aufgebaut. Ich weiß nicht mehr genau, ob das in diesem Film war, aber eine durch Schauspieler inszenierte falsche Polizeirazzia, um Hektik zu machen, war auch mit dabei. Alles nur, um andere Gangster mit gefälschten Wetten auszunehmen.

Das Managermagazin berichtet hier und hier über Wirecard:

Interne Unterlagen zeigen, wie sich die EY-Prüfer vom Ex-Wirecard-Vorstand in die Irre führen ließen – mit dabei: engagierte Schauspieler, künstliche Bankkulissen und falsche Ausweise. Das sorgt für Turbulenzen. […]

Zwischen Anfang Januar und Ende April war Jan Marsalek (40) besonders gefordert. Kolonnen von Wirtschaftsprüfern marschierten in die Zentrale des Zahlungsdienstleisters Wirecard in Aschheim bei München. Chief Operating Officer Marsalek musste alles tun, um die Mär vom wachstumsstarken und ertragreichen Börsenstar und Dax-Mitglied fortzuspinnen.[…]

Wie weit der Österreicher bei seinen Inszenierungen zu gehen bereit war, ist im bislang unveröffentlichten Anhang des Sonderberichts der forensischen Ermittler von KPMG nachzulesen, der manager magazin vorliegt. Zugleich zeigen interne Untersuchungen von EY, wie sich die Wirtschaftsprüfer lange Jahre von Marsalek übertölpeln ließen.

Aufgebaut war das Illusionstheater rund um die 1,9 Milliarden Euro, die Wirecard angeblich auf Treuhandkonten bei zwei philippinischen Banken deponiert hatte. KPMG berichtet, dass ihren Sonderprüfern die Existenz der Konten sowie die Höhe der eingelegten Summen Anfang März bei einem Besuch in den Niederlassungen der BDO Unibank und der Bank of the Philippine Islands mündlich bestätigt wurde. […]

Die Spitze des Wirtschafsprüfers EY vermutet, dass der Ex-Wirecard-Vorstand Kulissen von Bankzweigstellen errichten ließ. […]

Um Abschlussprüfer von EY zu täuschen, ist der gefeuerte Wirecard-Vorstand Jan Marsalek (40) offenbar weiter gegangen als bislang bekannt. Nach Informationen des manager magazins geht die EY-Spitze um Deutschland-Chef Hubert Barth (52) davon aus, dass Marsalek offenbar Schauspieler engagiert hat, die Bankmitarbeiter spielten. Er soll auch Kulissen errichtet haben, um vorzutäuschen, dass es sich um Bankzweigstellen handelt.

Leider beides nur Anreißer, der eigentliche Text steckt hinter Paywall.

Aber es ist ein zwar leider viel zu selten diskutiertes, aber schon lange bekanntes Problem: Root of Trust. Es gab mal Angriffe, in denen Leute das komplette DNS nachgeahmt und gefälscht haben, um Leuten fremde Webserver vorzugaukeln.

Das Problem ist eben, dass sich der ganze juristisch orientierte Adminstrationskram, wozu ja im weiteren Sinne auch Steuer- und Wirtschaftsprüfer gehören, gerne von gedrucktem Papier oder „seriösen” Aussagen täuschen lassen, weil die einfach darauf trainiert sind, einem Blatt Papier zu glauben. Leider ist die Folge davon, dass man oft auch nicht mehr Möglichkeiten hat als ein Blatt Papier.

Erinnert so etwas an Cum-Ex, wo die Steuerbehörden auch zu leicht glaubten, was auf Papier stand.

Wisst Ihr, was Wirecard echt noch fehlt? Eine gute Gaunermusik.

Anmerkung: Ich gehöre nicht zu denen, die gerne hinterher (a posteriori) so tun, als hätten sie es vorher (a priori) schon gewusst und gewarnt.

Ich könnte es ja auch gar nicht, weil ja jeder im Blog lesen kann, ob ich gewarnt haben oder nicht.

Es kam mir aber komisch vor, dass da auf einmal einer auf dem Aktienmarkt sein sollte, der als der neue Brüller am Himmel sein sollte, den sie alle so hochgelobt haben. Als könnten wir aus dem Nichts den neuen Bankensuperstar erschaffen, wir, das Land von BER, Commerzbank und Deutscher Bank.

Mein Unverständnis war eher technischer Natur. Die Zahlung zu garantieren, bevor der Kunde geprüft war (das war ja angeblich deren Geschäftsidee, dass der Händler sein Geld gleich bekommt und sich darauf auch verlassen kann), kam mir überaus seltsam vor, weil es dabei ja im Prinzip überhaupt nicht um eine technische Lösung handelt, sondern es sich um eine ordinäre Inkassodienstleistung plus Ausfallversicherung handelt. Und so eine Versicherung muss eben mitbezahlt werden. Wieso die trotz solcher Finanzzusatzleistungen, die unweigerlich extra Geld kosten müssen, billiger als andere sein sollten, wollte mir nicht einleuchten. Und worin deren neue Idee bestehen soll, habe ich auch nicht entdecken können.

Ich habe zwar diesen Betrug nicht erkannt, weil ich mich auch mit der Firma erst gar nicht beschäftigt habe, aber so rein aus IT-Sicht kam mir das komisch vor, dass die Finanz- und Polit-Heinis alle über den technischen Inovationsbringer und Superstar jubelten, und ich da überhaupt keine technische Innovation entdecken konnte. Ordinärer Zahlungsdienstleister plus Ausfallversicherung. Anfällig gegen Betrugsmaschen, anfällig gegen Konkurrenz.

Bei den Cum-Ex-Geschäften habe ich mich schon gewundert, dass man den deutschen Steuerbehörden einfach so erzählen kann, dass einem irgendwelche Wertpapiere dann und wann gehört haben, weil man irgendeinen Wisch vorlegt. Worin liegt eigentlich der Wert einer Wirtschaftsprüfung, wenn man denen einfach irgendwelche Schauspieler in Fake-Kulissen einen vorspielen lassen kann?

Ich kann mich erinnern, ist aber schon über 20 Jahre her, von einer Bank mal ein „Unterschriftenbuch” gesehen zu haben. Das war einfach ein Buch, schlichtes Schwarz-Weiß, in dem sämtliche Mitarbeiter der Bank aufgelistet waren, jeweils mit Portrait und Unterschrift. Damit man sich selbst vergewissern kann, ob man es wirklich mit einem Mitarbeiter der Bank zu tun hat und dessen Unterschrift echt aussieht. Wäre heute aus Datenschutz und so wohl nicht mehr möglich, und wirft dann auch die Frage auf, ob das überhaupt sicher ist. Denn so ein Buch lässt sich auch nachdrucken, da packt man sich dann einfach selbst als Mitarbeiter mit rein. Außerdem ist die Fluktuation heute viel zu hoch.

Warum aber gibt es unter solche Erklärungen keinen digitale Signatur?

Schreit unsere Regierung nicht unentwegt „Digitalisierung”? Und dann können Schauspieler eine Bank vortäuschen und ein paar gefälschte Belege auf Papier vorlegen?