Auch Tassie sitzend schmunzelnd lauscht,...

Tassie Devil, Tasmania, Australia, Sonntag, 16.12.2007, 23:07 (vor 6190 Tagen) @ BillyGoatGruff

Hi Emerald,

Vielleicht liest Tassie dies und kann etwas dazu beitragen.

...wenn UBS auf Waende rauscht. [[smile]]

Hi BGG,

ja, ich lese mit und trage auch etwas dazu bei.

Zunaechst zitiere ich noch kurz aus Emerald's vorhergehendem Posting:

Bankanalystin Hofmann spricht lakonisch vor einer asymmetrischen Risikoverteilung zwischen Bank und Aktionären. Im Klartext: Die Banker gewinnen auch in der Krise, bluten müssen die Aktionäre.

Ich fuege hinzu: und natuerlich auch die Kunden der UBS.

Bei der UBS sind 'man-in-the-middle-Attacken' vorgekommen. Darunter
versteht man Troianer, die nach regelrechtem Einloggen aktiv werden, und
Zahlungen umleiten. Intern wird einem geraten, im Zweifelsfall
unverzüglich die Stromversorgung des Computers zu unterbrechen.

Ja, klar doch, keine EDV ist immer noch das allersicherste Mittel gegen die Gefahren und Risiken einer EDV.

Es ist nicht nur unglaublich, es ist einfach unfassbar.

Fuer mich.

Als ein von der Pike auf gelernter Fachmann.

In mittler Weile annaehernd 40 Profi-Jahren von so ziemlich allen EDV-Hunden gehetzt und mit so ziemlich allen ICT-Wassern gewaschen.

Konservativ ausgedrueckt.

Aber es passt alles bestens ins neuzeitliche Bild, wie neulich Baldur's nichtlinearer Entwicklungs-Beitrag, der von einem womoeglich noch sehr teuer bezahlten EDV-Stoepsler zu berichten wusste:

dasgelbeforum.net/forum_entry.php?id=2119&page=0&category=0&order=last_answer

Im Vergleich zu UBS-Verhaeltnissen liegt vorheriges zwar gleich um mehrere Ebenen tiefer, aber es ist halt einfach genauso symptomatisch.

Dieser Tage wurden an die Kunden neue AGB verschickt, wo es unter Ziffer
6. Legitimationsprüfung , u.a. heisst:
"Tritt ein Schaden ein, ohne dass UBS oder der Kunde ihre
Sorgfaltspflicht verletzt haben, so trägt ihn diejenige Partei, deren
Einflussbereich er zuzurechnen ist."

Dieser Abschnitt ist offensichtlich auf die 'man-in-the-middle' - Troianer
zugeschnitten. Damit trägt in Zukunft solche Schäden der Kunde....

Voellig richtig, zumal es den Kunden der UBS zwecks eigener Schadensminderung in aller Regel ziemlich schwer fallen wird, gegen letztere die unabdingbaren Nachweise zu fuehren, entweder gegen ihre Sorgfaltspflicht verstossen zu haben und/oder den schadenverursachenden Einflussbereich bei ihr verankert zu sehen.

Möglicherweise helfen ja offline-Programme zur Erfassung von Zahlungen,
diese fiesen Troianer zu umschiffen. Die könnten dann aber noch bei
online-Börsengeschäften zum Zuge kommen.

Vergiss solche halbgaren Pseudo-Loesungen, denn die sind meistens ziemlich problemlos aus ihren Scharnieren zu hebeln.

Ich hatte zwar nie mit der UBS zu tun, allerdings jedoch mit deren Vorgaenger ungefaehr seit dem Ende der 1980-er Jahre fuer wenige Jahre, naemlich dem SBV Schweizerischen Bankverein und, aeehhh hmmm, den Namen des anderen schwyzerbaenkischen Vereins habe ich jetzt leider vergessen.

Ja, auch bei der UBS waren spezielle Kohlenhalden in der Regel grosszuegig dimensioniert.

So erzaehlte mir mal vor Jahren der Nils P., ein altgedienter ICT-Freelancer wie ich, dass auch dort neue Besen gut und teuer kehren, ein frisch gekuehrter Divisions-Oberhaeuptling habe unmittelbar nach seinem Neueinstieg etwa Mitte der 2. Haelfte der 1990-er Jahre kurzer Hand bereits fix und fertig erstellte Entwicklungen im Wert von ca. 2,1 Milliarden SFR auf eine Muellhalde schaffen lassen, weil sie ihm nicht ganz gefaellig und genehm waren.

Geholfen hat aber auch diese Muellabfuhr damals ganz offensichtlich zumindest nicht sehr viel, wenn ich jetzt so die Security-Probleme der UBS-Kunden zur Kenntnis nehmen darf.

Auch bin ich mir recht sicher, dass sich in der Vergangenheit einige vorgebliche Fachleute, Fachfirmen und sonstige EDV-Gurus die Erstellung der Security-Probleme von UBS und deren Kunden mutmasslich fuerstlich bezahlen liessen, ein voellig seltener Ausnahmefall stellt auch dieses Ergebnis allerdings keinesfalls dar.

Lieber BGG, leider sehe ich mich voellig ausser Stande, mal eben durch ein oder zwei Postings hier im DGF diese gravierenden Security-Probleme der soeben angesprochenen Klientel UBS und deren Kundschaft loesen zu koennen - und unter diesen gegebenen Bedingungen ueberhaupt auch loesen zu wollen.

Deshalb mein Vorschlag: Sollte ein substantiiertes Interesse aus soeben genannten Klientel-Kreisen an einer Sanierung vorhandener ICT-Security-Probleme bestehen, dann bitte ich zunaechst um eine konstituierende Versammlung einer solchen dann geschaeftsfaehigen Interessenstraegergemeinschaft, die in Folge ueber meine im DGF-Profil hinterlegte e-Mail-Adresse die Verbindung mit mir aufnehmen moechte.

Unter Sanierung vorhandener ICT-Security-Probleme verstehe ich professionelle Loesungen unter professionellen Umstaenden und Gegebenheiten, die sich weder an Loesungen durch Steckerziehen oder auch Inselloesungen nur im entfernten orientieren.

Vielleicht liest Tassie dies und kann etwas dazu beitragen.

Was ich damit getan habe.

Gruss,
BGG

--
Gruss!
TD

Die StaSi tobt und Tassie kichert,
denn er ist Schaeuble abgesichert!