Alle Daten weg - möglich?

rick_f3e57e · 12. November 2019 um 08:37

Hallo zusammen,

folgende Scenario:

man hat viel Geld bei einer Direktbank liegen (z.b. Tagesgeldkonto)
Eines Tages probiert man sich einzulogen, und man bekommt die Meldung, dass diese Zugangsdaten nicht gibt.
Man ruft bei der Bank an, und sie sagen dir, dass sie so einen Kunden gar nicht im System haben!

Da hat man doch verloren, man kann nicht nachweisen, dass man bei der Bank zig tausende Euro auf dem Konto hatte.
Kann so einen Fall rein theoretisch passieren?

Es kann reingehackt werden, und nur von einem(damit nicht auffällt) Kunden alle Daten gelöscht werden,
Transaktionen inbegriffen.
Es kann einen kriminellen Mitarbeiter mit viel Wissen geben, der sowas durchführen könnte.

Wie wahrscheinlich ist sowas?

C_Punkt · 12. November 2019 um 08:37

Hallo,

Da hat man doch verloren, man kann nicht nachweisen, dass man
bei der Bank zig tausende Euro auf dem Konto hatte.

wieso nicht? Man hebt seine Kontoauszüge doch schon ein Weilchen auf und die Zettel mit den Zugangsdaten hat man doch wohl auch irgendwo herumliegen.

Kann so einen Fall rein theoretisch passieren?

Theoretisch kann alles passieren, praktisch DAS zumindest nicht, wenn man von einem flächendeckenden Bombardement Deutschlands absieht.

Es kann reingehackt werden, und nur von einem(damit nicht
auffällt) Kunden alle Daten gelöscht werden,
Transaktionen inbegriffen.

Das beträfe aber nicht die archivierten, historischen Daten.

Es kann einen kriminellen Mitarbeiter mit viel Wissen geben,
der sowas durchführen könnte.

Nein, das ist auszuschließen. Mal abgesehen davon, daß man dafür mindestens zwei Mitarbeiter bräuchte, halte ich es für ausgeschlossen, daß es ohne sehr großen Aufwand möglich ist, historische Daten zu löschen. Was wir nicht wissen, ist, ob die Mitarbeiter ihre Suche auch auf die historischen Daten ausgeweitet hat.

Denkbar ist es, daß zwei kriminelle Mitarbeiter den Saldo abgeräumt und anschließend die Löschung des Kontos veranlaßt haben. Aber wie gesagt: an die historischen Daten kommt kein normaler Mitarbeiter ran und diejenigen, die an diese Daten u.U. herankommen könnten haben keine Möglichkeit, Zahlungen von Kundenkonten zu veranlassen und Konten zu schließen.

Wie wahrscheinlich ist sowas?

Nahe 0.

C.

schritt2_eff8ea · 12. November 2019 um 08:37

Hallo rick.

folgende Scenario:
man hat viel Geld bei einer Direktbank liegen (z.b.
Tagesgeldkonto)
Eines Tages probiert man sich einzulogen, und man bekommt die
Meldung, dass diese Zugangsdaten nicht gibt.
Man ruft bei der Bank an, und sie sagen dir, dass sie so einen
Kunden gar nicht im System haben!
Da hat man doch verloren, man kann nicht nachweisen, dass man
bei der Bank zig tausende Euro auf dem Konto hatte.
Kann so einen Fall rein theoretisch passieren?

Ja. Da es sich um ein rein elektronisches System handelt, kann das natürlich passieren. Das könnte dir ja auich mit deinem PC passieren. Und manch frühere Windows-Nutzer hatten auch so ihre Probleme mit dem berühmten Bluescreen.

Es kann reingehackt werden, und nur von einem(damit nicht
auffällt) Kunden alle Daten gelöscht werden,
Transaktionen inbegriffen.

Theoretisch ja, praktisch werden solche Systeme, neben Vorkehrungen, welche so etwas verhindern sollen, stetig als Backup abgelegt.

Es kann einen kriminellen Mitarbeiter mit viel Wissen geben,
der sowas durchführen könnte.

Da müsste der an allen entscheidenen Systemstellen Zugriff haben.

Wie wahrscheinlich ist sowas?

Es ist wahrscheinlicher, plötzlich einen hohen Geldbetrag wegen Lottogewinns auf dem Konto zu sehen.

Natürlich bliebe noch das Szenario des dauernden Stromausfalls im Krisenfall, wegen z.B. Krieg, Naturkatastrophen, Havarien, der wieder einbrechenden Eiszeit oder dem Angriff außerirdischer Wesen mit Kampfdrohnen.

Sicherheitshalber sollte der Kontokunde regelmäßig mal einen Auszug drucken.

MfG

Safrael · 12. November 2019 um 08:37

Die auf Papier ausgedruckten Daten die in der kontoführenden Filiale geführt werden verschwinden nicht so leicht.
Man hat selber Papiere. Schreiben Kontoauszüge etc.
Die inkrementellen Backups werden auf WORM-Medien(Write Once Read Many) gespeichert, zusätzlich werden über den gesammten Datenbestand Hashwerte gebildet. Dies nachträglich zu manipulieren kann ausgeschlossen werden. Das Datenträger komplett verschwinden wäre da plausibler, aber die werden mehrfach an verschiedenen Orten gelagert.
Niemand hat Zugang zu allen Lagerorten.
Was da an Zugangsvoraussetzungen nötig ist kann eine einzige Person, selbst eine kleine Gruppe von Personen nicht abdecken.