Ein chinesischer Programmierer erbeutete insgesamt fast eine Million Euro und benötigte dafür 1.358 Abhebungen bei Geldautomaten einer Bank, bei der er selbst angestellt war und sich einen Fehler im System der Geldautomaten zunutze machte.
Qin Qisheng, der 43-jährige Programmierer bei der Huaxia Bank, nutzte Berichten der South China Morning Post und TheVerge zufolge ein Schlupfloch aus, das ihm das Abheben von Geld erlaubte, ohne das dieses im System vermerkt wurde. Dadurch konnte Quin stets um Mitternacht immer wieder Geldsummen am Automaten der Bank abheben, ohne dass diese vom Konto des Nutzers abgebucht worden wären.
Lediglich die Sicherheit testen wollen
Der Programmierer hatte den Fehler offenbar im November 2016 entdeckt und wenige Monate später ein Script in das Banksystem eingeschleust, über das er Geldsummen abheben konnte, ohne einen internen Alarm auszulösen. Für die Abhebungen verwendete er ein Testkonto der Bank und nahm zwischen November 2016 und Januar 2018 ganze 1.358 Abbuchungen vor, bis die Bank schließlich das von ihm installierte Skript entdeckte. Zu diesem Zeitpunkt hatte Quin bereits sieben Millionen Yuan (etwa 911.000 Euro) abgehoben.
Nachdem er aufgeflogen war, behauptete Quin der Bank gegenüber, er habe lediglich die Sicherheit des Automaten-Systems testen wollen. Die Bank akzeptierte diese Aussage offenbar und versuchte, die Polizei zum Einstellen der Ermittlungen zu bewegen, sofern Quin das Geld zurückgeben würde – anscheinend war die Bank mehr über das mögliche PR-Desaster bei Bekanntwerden der Geschichte besorgt als an einer Bestrafung des Programmierers interessiert.
Trotzdem nahm die Geschichte für Quin kein gutes Ende: Die chinesische Justiz glaubte Quin (und der Bank) nicht, weil er das Geld auf sein eigenes Konto eingezahlt und zum Teil in Aktien investiert hatte. Das Gericht verurteilte ihn deshalb wegen Diebstahls zu einer Haftstrafe von zehneinhalb Jahren - seine Berufung blieb erfolglos.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.