Offener Brief an die BKB: Für eine Bank mit mehr Datensicherheit

Und warum Sie auch deshalb am 5. Juni NEIN stimmen sollten

| Keine Kommentare

Heute steht die Basler Kantonalbank in den Schlagzeilen, leider nicht wegen unserem Referendum gegen das neue Gesetz über die Basler Kantonalbank, sondern wegen eines angeblichen “Hacker-Angriffs”. Liest man den Artikel, wird jedoch schnell klar: Die IT-Infrastruktur der Basler Kantonalbank wurde nicht “gehackt”, sondern es wurde per “Mail – Spoofing” ein E-Mail im Namen der Basler Kantonalbank versendet, was zu einer peinlichen Falschmeldung führte.

Falschmeldung der "bz Basel" vom 30. Mai 2016

Falschmeldung der “bz Basel” vom 30. Mai 2016

Natürlich wurde in unserer Bewegung auch schnell diejenige Organisation gefunden, welcher diese Aktion in die Schuhe geschoben werden sollte. Deshalb möchten wir hiermit ausdrücklich klarstellen, dass weder Occupy Basel noch eines der anderen Mitglieder des Referendumskomitees für dieses E-Mail verantwortlich ist. Zur Unterstreichung dessen, sowie als Beleg der stetigen Aussage unsererseits, dass wir nichts gegen die Basler Kantonalbank haben, sondern uns für eine nachhaltige Lokalbank engagieren, geben wir der Basler Kantonalbank mit diesem offenen Brief gerne einen gutgemeinten Ratschlag:

Als wir die Anfrage der bz zu einer Stellungsnahme erhalten und später die Falschmeldung entdeckt haben, und nachdem mit der heutigen Schlagzeile alles klar wurde, waren wir sehr erstaunt, dass dies bei der Kantonalbank überhaupt möglich ist – schliesslich handelt die Bank mit hochsensiblen Daten! Es gibt (schon lange) gute Möglichkeiten sich vor „Mail-Spoofing“ zu schützen. Mit digital signierten E-Mails (bitte nicht mit einer normalen E-Mail Signatur verwechseln) könnte man da Abhilfe schaffen. Digitale Signaturen kann man nicht fälschen, ausser es “hackt” sich wirklich jemand in die IT-Infrastruktur der Bank ein – und das ist hoffentlich auch nicht so einfach zu bewerkstelligen! Der Redaktion der bz basel wäre umgehend aufgefallen, dass das E-Mail, welches sie erhalten haben, nicht oder ungültig signiert ist und hätten somit sofort erkannt, dass es sich bei dem E-Mail um eine Fälschung handeln muss. Oder es wäre für den zuständigen Journalismus zumindest Anlass genug gewesen um bei der BKB nachzufragen, bevor er die Medienmitteilung unkritisch zum Druck weitergegeben hat.

Wir hoffen darauf, dass die Basler Kantonalbank aus diesem Vorfall lernt und schnellstmöglich für alle Mitarbeitenden solche digitalen Schlüssel bereitstellt. Dies wäre auch ein Dienst an den Kund*innen der Basler Kantonalbank. Somit können Kunden, welche von ihrem Bankberater ein E-Mail erhalten, problemlos verifizieren, dass der Absender wirklich von der Basler Kantonalbank stammt. Mit solchen digitalen Zertifikaten ist es auch problemlos möglich verschlüsselt über E-Mails zu kommunizieren – gerade bei Bankgeschäften sollte man das von seiner Bank standardmässig erwarten können.

Leider regelt das neue Gesetz, über welches wir am 5. Juni abstimmen werden, auch keine Mindeststandards wie mit Kundinnen und Kunden der Bank oder bankintern sicher kommuniziert werden soll. Auch sonst wurden viele Mindeststandards beim neuen Gesetz vergessen oder unwirksam formuliert. Deshalb fordern wir alle Lesenden dazu auf unbedingt ein Nein zum neuen Bankgesetz am 5. Juni einzulegen!

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.