Gestern bei unserem foonds.com-Launchevent habe ich mit einem Gast über "Sinn und Unsinn" von Trading-Keys gesprochen. So ganz genau wusste ich den "Sinn" nicht mehr, erinnerte mich aber, dass ich dazu im Vorjahr mal einen BElog geschrieben habe, den hier gleich öffentlich gerne nochmal hervorhole.

ALSO:
"Wieso denn ein Tradingpasswort unsicher sei und es nun unbedingt bei vielen Brokern dieser Trading-Key sein muss, lautete eine meiner Fragen (an einen Banker, Anm.). Schliesslich könne man mit dem Tradingpasswort nur innerhalb der Kontoverbindung jonglieren, ein "Tradingpasswort-Dieb" könnte also nichts von unserem Verrechnungskonto auf seines überweisen.

"Nein, kann er nicht, indirekt aber schon ...", lautete die Antwort. Und dann wurde mir von folgendem Schadensfall berichtet, der sich in Deutschland wirklich zugetragen haben soll.

Schritt 1: Man "phisht" das Tradingpasswort, kann sich also in ein fremdes Konto einloggen.
Schritt 2: Man verkauft die Gesamtbestände, erhält so z.B. 500.000 Euro auf das Verrechnungskonto.
Schritt 4: Man kauft z.B. irgendeine Minenaktie, die im Pennybereich notiert, brutal "market" (bestens) und investiert so das durch die Verkäufe gewonnene fremde Geld.

Da fehlt Schritt 3, stimmt. Und dieser passiert ausserhalb des "gephishten" Kontos. Denn: Logischerweise hat sich der "Phisher" selbst über irgendeinen weit entfernten Broker zuvor mit diesen "Minenaktien, die im Pennybereich notieren" eingedeckt. Mit guter Kenntnis des Orderbuchs und einem potenten "gephishten" Käufer kann man hier mehrere 100 Prozent machen.

Das Phishing-Opfer sitzt dann auf den "Minenaktien, die sicher bald wieder im Pennybereich notieren".

Man lernt nie aus.

Christian Drastil

>>