Hallo Tassie,

Hi QuerDenker,

Ja, ich weiss, und ich denke mal, dass viele Nutzer zumindest blass
wuerden, waere ihnen tatsaechlich ihr Platz in der Reihe 1 an der Klippe
in die Schlucht wenigstens halbwegs richtig bewusst.

Ich habe auch schon IN den Banken absolut "unbedachten" Umgang mit TAN und
Co beobachten können ...
(z.B. regelmäßiger Versand von
Auszufüllender-Bestätigung-des-SICHEREN-Erhalts + Zugangsdaten + TANs
in EINEM offenen Kuvert ...)

Ja klar, gemaess Murphy passiert das immer wieder.

Dieses gesamte TAN-Geroedel einschliesslich den dabei zum Zuge kommenden Zugangsprozeduren ist in punkto Security mit derartigen Maengeln und Imponderabilien behaftet, ich als ICT-Fachmann habe immer die Finger davon gelassen.

Ein Smart-Card-Verfahren mit einem Kategorie-3-Reader oder hoeher bietet in meinen Augen ein angemessen sicheres Procedere, um einen sehr sicheren Bankzugang wie auch immer per Internet ueberhaupt gewaehrleisten zu koennen, weil ohne den Einsatz der physischen Card schon mal ueberhaupt nichts laeuft, und weitere Sicherheitsmerkmale kommen hinzu.

--> Die "grobe Fahrlässigkeit" könnte also - im Einzelfall - klappen " />

Absolut, und das passiert immer wieder, wobei sicherlich auch dabei analoge Zunahmen im Verhaeltnis zum stetig wachsenden allgemeinen Bankrott zu beobachten sind, Motto: je klammer desto zock! " />

Die Masse der DAUs, egal bei welchen Themen, also nicht nur
ICT-bezueglich, ist zum groesseren Teil selbst an ihrer Unmuendigkeit mit
der daraus entehenden/entstandenen Folgebehandlung zustaendig.

Konsumentenflachhirne und Fernsehdeppen halt.

Quasi auf der ständigen - oder besser "endlosen" - Suche nach dem "größten
Kohlkopf" aller Vereinsmeier als "Ziel aller Ziele"

Jo, eine angemessene Beschreibung massivster Lebensinhalte. [[smile]]

panem und circenses in "Reinkultur" eben

Absolut, und saehe ich diese pc-Veranstaltungen in diesen fortschrittlichen Gezeiten nicht mit meinen eigenen Augen, ich wuerde, nein, ich koennte es nicht glauben gemessen an dem, was zu meinen eigenen gymnasialen Erziehungs- und Ausbildungszeiten beginnend Ende der 1950-er bis weit in die 1960-er Jahre fuer uns damalige Pennaeler aufgeboten wurde.

Ich weiss das nicht konkret, aber vermutlich werden die ISPs wie die

HSPs

im Hinblick auf ihre Haftung nur im Falle von grober Fahrlaessigkeit

oder

Vorsatz in begrenztem Umfang zur Kasse gebeten werden koennen, und

beides

wird man ihnen zuerst mal nachweisen muessen...

Da gehe ich - leider - absolut "konform" mit Dir :( - s.a. oben :)
Habe aber ein Info, daß noch kaum mal die BNetzA genau weis wie/was in 2
rund Wochen alles zu speichern ist .................................

Naja, dieses wuerde ich unter der Parole "wir wissen nicht was wir wollen, aber das mit ganzer Kraft" verbuchen, wobei die BRDDR-Staatsmafia immer wieder das glaenzende Vorbild dabei abgibt.

Jedoch ist m.E. das Speichern saemtlicher Daten eines jeden Informationsaustauschs ueber die jeweiligen Verbindungs-/Zugangsdaten hinaus sowieso voellig illusorisch, weil damit zwar die Massen der Konsumentenflachhirne und Fernsehdeppen teuer ausgehorcht und ausspioniert werden koennen, aber doch keine echten Fachleute, die ihr Handwerk nach wie vor vollkommen ernstnehmen und auch so verstehen, einschliesslich deren angemessen zahlungswilligen schutzbefohlenen Kundschaft und Klientel!

Grüße

Die StaSi tobt und Tassie kichert,
denn er ist Schaeuble-abgesichert! [[smile]]

Ja, ich weiss, und ich denke mal, dass viele Nutzer zumindest blass
wuerden, waere ihnen tatsaechlich ihr Platz in der Reihe 1 an der Klippe
in die Schlucht wenigstens halbwegs richtig bewusst.

Ich habe auch schon IN den Banken absolut "unbedachten" Umgang mit TAN und Co
beobachten können ...
(z.B. regelmäßiger Versand von Auszufüllender-Bestätigung-des-SICHEREN-Erhalts + Zugangsdaten + TANs in EINEM offenen Kuvert ...)
--> Die "grobe Fahrlässigkeit" könnte also - im Einzelfall - klappen " />

Die Masse der DAUs, egal bei welchen Themen, also nicht nur
ICT-bezueglich, ist zum groesseren Teil selbst an ihrer Unmuendigkeit mit
der daraus entehenden/entstandenen Folgebehandlung zustaendig.

Konsumentenflachhirne und Fernsehdeppen halt.

Quasi auf der ständigen - oder besser "endlosen" - Suche nach dem "größten Kohlkopf" aller Vereinsmeier als "Ziel aller Ziele"

panem und circenses in "Reinkultur" eben

Ich weiss das nicht konkret, aber vermutlich werden die ISPs wie die HSPs
im Hinblick auf ihre Haftung nur im Falle von grober Fahrlaessigkeit oder
Vorsatz in begrenztem Umfang zur Kasse gebeten werden koennen, und beides
wird man ihnen zuerst mal nachweisen muessen...

Da gehe ich - leider - absolut "konform" mit Dir :( - s.a. oben :)
Habe aber ein Info, daß noch kaum mal die BNetzA genau weis wie/was in 2 rund Wochen alles zu speichern ist .................................

Grüße

Hallo Tassie Devil,

Hi QueerThinker " />,

Das Verhalten der UBS zum Themenkreis Security folgt der im

Bankensystem

sehr gaengigen Praxis, zuerst wie zunaechst ihre Kundschaft mit

zuweilen

euphorischten Massnahmen vielerlei Art zu koedern und anzufuettern, die
Rechnungen sowohl fuer die in Containern angelieferten Regenschirme wie
auch die Einsaetze der Feuerwehren bezahlen die Kunden dann hinterher
irgendwann spaeter.

Ich habe aber auch schon von "Schweigegeldern" an betroffene "Ausnahmen"
gehört ..

Ja sicher, ich auch...

Die gewaltigen Summen, die nach der Fusion für die EDV ausgegeben

worden war, hat viele geschockt!

SUNies und Kollegen s/wollen doch auch ihren Vertrags-"Vasalen" bisschen
Geld zukommen lassen (DNS LEAN R2/twoR usw.) ...

Den "man-in-the-middle" kaufen sich aber heute schon viele Banken als
Dienstleister ein - Will hier dem "zentralen Sparkassen Rechenzentrum",
der FIDUCIA dem "HYPO-Rechenzentrum" (z.B auch für "PostBank hört man))
und Co. keinen "schwarzen Peter" zuschieben.

Ooch, das machen die schon seit langer Zeit, und ich moechte mal behaupten, dass nicht nur die soeben von Dir genannten Konglomerate Teile ihres weichen Eigentums zumindest nicht mehr so richtig im Griff haben.

Wegen der vielen differenten Handschriften der vielen ruehrenden Dienstleistungskoeche und so...

ABER:
Die "Online-Angebote" werden von einer Drittfirma ausgeführt mit der
seitens des Kunden/Nutzers kein Rechtsverhältnis besteht. Die Haftung der
Bank zum Kunden ist dadurch allein "in den Wolken" ...

Ja, ich weiss, und ich denke mal, dass viele Nutzer zumindest blass wuerden, waere ihnen tatsaechlich ihr Platz in der Reihe 1 an der Klippe in die Schlucht wenigstens halbwegs richtig bewusst.

Echte Ideen für eine sichere Anbindung hätte ich auch - aber wollen die
das überhaupt, und solange der Benutzer - diesbezüglich unmündig ist -
("DAU") wird es "nicht einfacher" ...

Ja, richtig.

Die Masse der DAUs, egal bei welchen Themen, also nicht nur ICT-bezueglich, ist zum groesseren Teil selbst an ihrer Unmuendigkeit mit der daraus entehenden/entstandenen Folgebehandlung zustaendig.

Konsumentenflachhirne und Fernsehdeppen halt.

abschließend:
Wie haften eigentlich die Massen-ISP (T-offline ++) für Missbrauch der im
Rahmen der "Vorratsdatenspeicherung" gesammelten "Bankdetails" ?

Ich weiss das nicht konkret, aber vermutlich werden die ISPs wie die HSPs im Hinblick auf ihre Haftung nur im Falle von grober Fahrlaessigkeit oder Vorsatz in begrenztem Umfang zur Kasse gebeten werden koennen, und beides wird man ihnen zuerst mal nachweisen muessen...

Grundsaetzlich hat sich in den vergangenen 40 Jahren im Hinblick auf die Haftungsfragen wohl kaum etwas geaendert, wer EDV betreibt, der tut dies grundsaetzlich auf eigene Rechnung und Kasse.

meine 2-EUR-cents " />

Just my 2 Aussi-Cents as well " />)

Grüße

QuerDenker

Das Verhalten der UBS zum Themenkreis Security folgt der im Bankensystem
sehr gaengigen Praxis, zuerst wie zunaechst ihre Kundschaft mit zuweilen
euphorischten Massnahmen vielerlei Art zu koedern und anzufuettern, die
Rechnungen sowohl fuer die in Containern angelieferten Regenschirme wie
auch die Einsaetze der Feuerwehren bezahlen die Kunden dann hinterher
irgendwann spaeter.

Ich habe aber auch schon von "Schweigegeldern" an betroffene "Ausnahmen" gehört ..

Die gewaltigen Summen, die nach der Fusion für die EDV ausgegeben

worden war, hat viele geschockt!

SUNies und Kollegen s/wollen doch auch ihren Vertrags-"Vasalen" bisschen Geld zukommen lassen (DNS LEAN R2/twoR usw.) ...

Den "man-in-the-middle" kaufen sich aber heute schon viele Banken als Dienstleister ein - Will hier dem "zentralen Sparkassen Rechenzentrum", der FIDUCIA dem "HYPO-Rechenzentrum" (z.B auch für "PostBank hört man)) und Co. keinen "schwarzen Peter" zuschieben. ABER:
Die "Online-Angebote" werden von einer Drittfirma ausgeführt mit der seitens des Kunden/Nutzers kein Rechtsverhältnis besteht. Die Haftung der Bank zum Kunden ist dadurch allein "in den Wolken" ...

Echte Ideen für eine sichere Anbindung hätte ich auch - aber wollen die das überhaupt, und solange der Benutzer - diesbezüglich unmündig ist - ("DAU") wird es "nicht einfacher" ...

abschließend:
Wie haften eigentlich die Massen-ISP (T-offline ++) für Missbrauch der im Rahmen der "Vorratsdatenspeicherung" gesammelten "Bankdetails" ?

meine 2-EUR-cents " />

Grüße

QuerDenker

Hallo Tassie,

Hi BGG,

herzlichen Dank für deine ausführlich und aufschlussreiche Antwort!

Bitteschoen.

Ich selber habe keine Sicherheitsprobleme (vetraue, einigermasen, auf
Kaspersky)

Hmm, ja, ist mir schon klar, wie Du zu dieser Aussage kommst.

Ich will die Pferde nicht scheu machen, lieber BGG, aber Du kannst nicht wissen, ob Du tatsaechlich keine Sicherheitsprobleme hast, es sei denn, alle beteiligten Komponenten einschliesslich der Methodologien sowohl einzeln wie auch im Zusammenspiel sind nach den entsprechenden Richtlinien internationaler Standards im Hinblick auf Sicherheit zertifiziert, und Deine ICT-Plattform kennt definitiv (ggf. auch zertifiziert) keine unauthorisiert zu oeffnende Tuere oder Schlupfloch.

Deine Feststellung, Du habest keine Sicherheitsprobleme, baut zumindest im wesentlichen auf dem Softwarepack Kaspersky und dem Umstand auf, bisher noch keinen Deinerseits dann entdeckten Unregelmaessigkeiten zum Opfer gefallen zu sein.

Vorheriges freut mich sehr fuer Dich, aber es kann ueberhaupt kein Beurteilungsmassstab fuer defacto alle vorhandenen und nicht vorhandenen Sicherheitsprobleme sein!

Nicht nur, aber auch Kasperski deckt naemlich bei weitem nicht alle Sicherheitsrisiken ab, die bei computerisierter Kontenfuehrung und/oder Zahlungsverkehr etc. dem Nutzer ins Haus stehen.

Verstehe mich bitte nicht falsch, ich beabsichtige keinesfalls, irgendwelche rein theoretischen Fata Morganas ohne praktischen Hintergrund zu projizieren!

Es sind zuweilen genau diese Faelle, bei denen sich die Anwender vollkommen sicher fuehlen, weil sie ja eine Firewall und einen Virenchecker auf ihrem Computer betreiben, und "die Experten gesagt haben, damit koenne dann nix mehr passieren!", und dann erhebt sich irgendwann das grosse Wundern und Erstaunen, weil z.B. solche "dunklen Maenner der Mitte" erfolgreiche Attacken gefahren haben. Es soll dabei sogar schon vorgekommen sein, dass ein im Hinterhalt lauernder 2. Gauner dem 1. Gauner die soeben kassierte Sore wieder abgeschweisst hat.

Das Verhalten der UBS zum Themenkreis Security folgt der im Bankensystem sehr gaengigen Praxis, zuerst wie zunaechst ihre Kundschaft mit zuweilen euphorischten Massnahmen vielerlei Art zu koedern und anzufuettern, die Rechnungen sowohl fuer die in Containern angelieferten Regenschirme wie auch die Einsaetze der Feuerwehren bezahlen die Kunden dann hinterher irgendwann spaeter.

'Schweizerische Bankgesellschaft' hiess die zweite Vorgängerin der UBS.

Ahh, ja, richtig!

Die gewaltigen Summen, die nach der Fusion für die EDV ausgegeben worden
war, hat viele geschockt!

[[smile]]

Eine witzige, winzige, typische Kleinigkeit der UBS:

- man bezahlt ein paar hundert Franken Spesen für einen Börsenauftrag.
- gibt es später wichtige NAchrichten zur Firma (Fusion, Übernahme etc),
was eine schriftliche Meinungsäusserung des Depotinhaber erfordert, so
erhält man selbstverständlich die notwendigen Dokumente zugeschickt - mit
voradressiertem Antwortumschlag - der jedoch - UNFRANKIERT (nicht
freigemacht) ist!

[[smile]]

Noch besser als eine IT-IG fände ich allerdings, selbst eine Bank zu
eröffen!

Ja, aber nicht in diesen heutigen Zeiten verschiedener Endspiele, es koennte Kopf und Kragen kosten.

Mti Gruss und Dank,

BGG

herzlichen Dank für deine ausführlich und aufschlussreiche Antwort!

Ich selber habe keine Sicherheitsprobleme (vetraue, einigermasen, auf Kaspersky)

'Schweizerische Bankgesellschaft' hiess die zweite Vorgängerin der UBS. Die gewaltigen Summen, die nach der Fusion für die EDV ausgegeben worden war, hat viele geschockt!

Eine witzige, winzige, typische Kleinigkeit der UBS:

- man bezahlt ein paar hundert Franken Spesen für einen Börsenauftrag.
- gibt es später wichtige NAchrichten zur Firma (Fusion, Übernahme etc), was eine schriftliche Meinungsäusserung des Depotinhaber erfordert, so erhält man selbstverständlich die notwendigen Dokumente zugeschickt - mit voradressiertem Antwortumschlag - der jedoch - UNFRANKIERT (nicht freigemacht) ist!

Noch besser als eine IT-IG fände ich allerdings, selbst eine Bank zu eröffen!

Mti Gruss und Dank,

BGG

Hi Emerald,

Vielleicht liest Tassie dies und kann etwas dazu beitragen.

...wenn UBS auf Waende rauscht. [[smile]]

Hi BGG,

ja, ich lese mit und trage auch etwas dazu bei.

Zunaechst zitiere ich noch kurz aus Emerald's vorhergehendem Posting:

Bankanalystin Hofmann spricht lakonisch vor einer asymmetrischen Risikoverteilung zwischen Bank und Aktionären. Im Klartext: Die Banker gewinnen auch in der Krise, bluten müssen die Aktionäre.

Ich fuege hinzu: und natuerlich auch die Kunden der UBS.

Bei der UBS sind 'man-in-the-middle-Attacken' vorgekommen. Darunter
versteht man Troianer, die nach regelrechtem Einloggen aktiv werden, und
Zahlungen umleiten. Intern wird einem geraten, im Zweifelsfall
unverzüglich die Stromversorgung des Computers zu unterbrechen.

Ja, klar doch, keine EDV ist immer noch das allersicherste Mittel gegen die Gefahren und Risiken einer EDV.

Es ist nicht nur unglaublich, es ist einfach unfassbar.

Fuer mich.

Als ein von der Pike auf gelernter Fachmann.

In mittler Weile annaehernd 40 Profi-Jahren von so ziemlich allen EDV-Hunden gehetzt und mit so ziemlich allen ICT-Wassern gewaschen.

Konservativ ausgedrueckt.

Aber es passt alles bestens ins neuzeitliche Bild, wie neulich Baldur's nichtlinearer Entwicklungs-Beitrag, der von einem womoeglich noch sehr teuer bezahlten EDV-Stoepsler zu berichten wusste:

dasgelbeforum.net/forum_entry.php?id=2119&page=0&category=0&order=last_answer

Im Vergleich zu UBS-Verhaeltnissen liegt vorheriges zwar gleich um mehrere Ebenen tiefer, aber es ist halt einfach genauso symptomatisch.

Dieser Tage wurden an die Kunden neue AGB verschickt, wo es unter Ziffer
6. Legitimationsprüfung , u.a. heisst:
"Tritt ein Schaden ein, ohne dass UBS oder der Kunde ihre
Sorgfaltspflicht verletzt haben, so trägt ihn diejenige Partei, deren
Einflussbereich er zuzurechnen ist."

Dieser Abschnitt ist offensichtlich auf die 'man-in-the-middle' - Troianer
zugeschnitten. Damit trägt in Zukunft solche Schäden der Kunde....

Voellig richtig, zumal es den Kunden der UBS zwecks eigener Schadensminderung in aller Regel ziemlich schwer fallen wird, gegen letztere die unabdingbaren Nachweise zu fuehren, entweder gegen ihre Sorgfaltspflicht verstossen zu haben und/oder den schadenverursachenden Einflussbereich bei ihr verankert zu sehen.

Möglicherweise helfen ja offline-Programme zur Erfassung von Zahlungen,
diese fiesen Troianer zu umschiffen. Die könnten dann aber noch bei
online-Börsengeschäften zum Zuge kommen.

Vergiss solche halbgaren Pseudo-Loesungen, denn die sind meistens ziemlich problemlos aus ihren Scharnieren zu hebeln.

Ich hatte zwar nie mit der UBS zu tun, allerdings jedoch mit deren Vorgaenger ungefaehr seit dem Ende der 1980-er Jahre fuer wenige Jahre, naemlich dem SBV Schweizerischen Bankverein und, aeehhh hmmm, den Namen des anderen schwyzerbaenkischen Vereins habe ich jetzt leider vergessen.

Ja, auch bei der UBS waren spezielle Kohlenhalden in der Regel grosszuegig dimensioniert.

So erzaehlte mir mal vor Jahren der Nils P., ein altgedienter ICT-Freelancer wie ich, dass auch dort neue Besen gut und teuer kehren, ein frisch gekuehrter Divisions-Oberhaeuptling habe unmittelbar nach seinem Neueinstieg etwa Mitte der 2. Haelfte der 1990-er Jahre kurzer Hand bereits fix und fertig erstellte Entwicklungen im Wert von ca. 2,1 Milliarden SFR auf eine Muellhalde schaffen lassen, weil sie ihm nicht ganz gefaellig und genehm waren.

Geholfen hat aber auch diese Muellabfuhr damals ganz offensichtlich zumindest nicht sehr viel, wenn ich jetzt so die Security-Probleme der UBS-Kunden zur Kenntnis nehmen darf.

Auch bin ich mir recht sicher, dass sich in der Vergangenheit einige vorgebliche Fachleute, Fachfirmen und sonstige EDV-Gurus die Erstellung der Security-Probleme von UBS und deren Kunden mutmasslich fuerstlich bezahlen liessen, ein voellig seltener Ausnahmefall stellt auch dieses Ergebnis allerdings keinesfalls dar.

Lieber BGG, leider sehe ich mich voellig ausser Stande, mal eben durch ein oder zwei Postings hier im DGF diese gravierenden Security-Probleme der soeben angesprochenen Klientel UBS und deren Kundschaft loesen zu koennen - und unter diesen gegebenen Bedingungen ueberhaupt auch loesen zu wollen.

Deshalb mein Vorschlag: Sollte ein substantiiertes Interesse aus soeben genannten Klientel-Kreisen an einer Sanierung vorhandener ICT-Security-Probleme bestehen, dann bitte ich zunaechst um eine konstituierende Versammlung einer solchen dann geschaeftsfaehigen Interessenstraegergemeinschaft, die in Folge ueber meine im DGF-Profil hinterlegte e-Mail-Adresse die Verbindung mit mir aufnehmen moechte.

Unter Sanierung vorhandener ICT-Security-Probleme verstehe ich professionelle Loesungen unter professionellen Umstaenden und Gegebenheiten, die sich weder an Loesungen durch Steckerziehen oder auch Inselloesungen nur im entfernten orientieren.

Vielleicht liest Tassie dies und kann etwas dazu beitragen.

Was ich damit getan habe.

Gruss,
BGG

Bei der UBS sind 'man-in-the-middle-Attacken' vorgekommen. Darunter versteht man Troianer, die nach regelrechtem Einloggen aktiv werden, und Zahlungen umleiten. Intern wird einem geraten, im Zweifelsfall unverzüglich die Stromversorgung des Computers zu unterbrechen.

Dieser Tage wurden an die Kunden neue AGB verschickt, wo es unter Ziffer 6. Legitimationsprüfung , u.a. heisst:
"Tritt ein Schaden ein, ohne dass UBS oder der Kunde ihre Sorgfaltspflicht verletzt haben, so trägt ihn diejenige Partei, deren Einflussbereich er zuzurechnen ist."

Dieser Abschnitt ist offensichtlich auf die 'man-in-the-middle' - Troianer zugeschnitten. Damit trägt in Zukunft solche Schäden der Kunde....

Möglicherweise helfen ja offline-Programme zur Erfassung von Zahlungen, diese fiesen Troianer zu umschiffen. Die könnten dann aber noch bei online-Börsengeschäften zum Zuge kommen.

Vielleicht liest Tassie dies und kann etwas dazu beitragen.

Gruss,
BGG

Viel zu sagen hatte er nicht. Sein Einsatz beschränkte sich auf eine kurze Ansprache. An der anschliessenden Fragerunde beteiligte er sich kaum und wirkte abwesend. Ursprünglich wollte er gar nicht auftreten, erst in letzter Sekunde entschied er sich, nach London zu reisen. Marcel Ospel machte nicht den Eindruck, als sei er der Mann, der die UBS aus
ihrer schlimmsten Krise führen wird. Er verschanzte sich zwischen CEO Marcel Rohner und Finanzchef Marco Suter. Letzterem schien es sichtlich Vergnügen zu bereiten, die missliche Lage im Detail zu beschreiben.

Die Bank wird kritisiert, weil sie mit immer neuen Hiobsbotschaften verunsichert. Anfang November hat die UBS erstmals 4,4 Milliarden Dollar auf ihren hypothekarisch gesicherten Wertpapieren abgeschrieben. Letzten Montag kamen 10 weitere Milliarden dazu. Die Sache ist längst nicht ausgestanden. Es verbleiben 29 Milliarden Dollar Subprime-verseuchte Papiere in den Büchern der Bank. Analysten erwarten deshalb weitere Milliardenabschreiber.

Die strukturellen Mängel, die zur Aufblähung des Eigenhandels geführt haben, sind noch nicht alle behoben. Bekannt ist, dass die Bank einen internen Zins eingeführt hat. Als Nächstes wird die Bank Limiten für grosse Länder und Anlageklassen bekannt geben, wie ein UBS-Kadermann sagt.

Milliardenhohe Finanzspritze aus Asien wäre gar nicht nötig

Die häppchenweise aufgetischte Wahrheit und die zögerliche Umsetzung von organisatorischen Massnahmen hat Marcel Ospel zu verantworten. Das rächt sich: Einem Aktionär in den USA ist jetzt der Kragen geplatzt; er wirft der Bank vor, falsch über die Abschreibungen informiert zu haben und verklagte die UBS wegen des Verdachts auf Irreführung.

Da könnte etwas dran sein. Nimmt man den inzwischen berühmt-berüchtigten ABX-Index, hätte die UBS bereits Anfang November 8 Milliarden Dollar auf ihren Subprime-Positionen abschreiben müssen. Die UBS berechnet nach einem internen Modell, das sie in den vergangenen Wochen neu kalibriert und offenbar näher an die Werte des ABX-Index herangebracht hat.

Kritische Stimmen an der Investorenkonferenz gab es auch zu der angekündigten Finanzspritze aus Singapur und den Emiraten. Zwar kann sich Ospel rühmen, den Geldhahn innerhalb von zwei Tagen geöffnet zu haben und so der Bank zu einer extrem soliden Kapitalbasis (Tier 1 von 12 Prozent) verholfen zu haben.

Madeleine Hofmann, Bankanalystin bei Bank Bär, findet das seltsam: «Die UBS sagt, dass sie die Krise auch ohne Zwangswandelanleihe überstehen kann. Warum macht sie diese dann?» Ospel sagt, dass sonst vermögende Kunden abspringen. Fakt ist: Die Bank schadet damit den Aktionären massiv. Das Kursziel für UBS-Aktien für 2008 haben Analysten um 10 bis 15 Prozent zurückgenommen. Es gibt Anzeichen, dass Investoren an der ausserordentlichen Generalversammlung Mitte Februar massiv Widerstand leisten werden. Auch angesichts der Tatsache, dass die Bank sich weigert, selbst ein Opfer zu bringen.

Tausende UBS-Banker werden trotz des Milliardendebakels einen üppigen Bonus kassieren. Letztes Jahr zahlte die Bank 19 Milliarden Franken an ihre Mitarbeiter – 9,5 davon in Form von Boni. Würde die Bank den Mitarbeitern für dieses Jahr den Bonus streichen, hätte sie auf die Milliardenspritze verzichten können.

Doch Marcel Ospel will keine «Sippenhaftung». Er argumentiert, dass sonst die besten Leute davonrennen. Das wäre ein Armutszeugnis für die UBS, deren Mitarbeiter nur des Geldes wegen bei der Bank arbeiteten.

Bankanalystin Hofmann spricht lakonisch vor einer asymmetrischen Risikoverteilung zwischen Bank und Aktionären. Im Klartext: Die Banker gewinnen auch in der Krise, bluten müssen die Aktionäre.

Dass Ospel immer noch Teil der UBS ist, hat er allein dem Machtvakuum zu verdanken, das er selbst geschaffen hat, zuletzt mit dem Abgang von Peter Wuffli. Marcel Ospel würde der Bank einen Dienst erweisen, wenn er auf eine weitere Amtsdauer verzichten und an der ordentlichen Generalversammlung im Frühling zurücktreten würde, so wie er es ursprünglich geplant hatte.

Der von Ospel handverlesene Verwaltungsrat muss sich jetzt zusammenraufen und schleunigst einen Nachfolger finden. Das Problem aussitzen geht nicht mehr. Dass neue Besen besser kehren, macht der neue Chef der Citigroup vor.

Emerald: (No Comment)

Quelle: Soontagszeitung aus Zürich