Nutzerdaten mehrerer Millionen Kunden der State Bank of India (SBI) geleakt – Gefahr des “Moral Hazard”

Die State Bank of India (SBI) hat offenbar die Kontoinformationen mehrerer Millionen von Kunden auf einem ungeschützten Server sichtbar gemacht, der zum Versenden und Empfangen von Textnachrichten genutzt wurde.

Über Textnachrichten konnte Befehle an die Bank gesandt werden, durch die der Kontostand, aktuelle Transaktionen, allgemeine Informationen, Kontonummern und mehr abgefragt werden konnte. Zwar wurde die Sicherheitslücke mittlerweile behoben, doch bis dahin konnten pro Tag bis zu drei Millionen SMS abgefragt werden. Bei SBI haben bis zu 500 Millionen Kunden ihre Konten, deren Zahl sich auf 740 Millionen beläuft. Die Mehrheit der Konten sollten von der Sicherheitslücke also nicht betroffen worden sein.

Das Leck wurde zu einer Zeit bekannt, als die Banken des Landes sich ihrer fortschrittlichen Benutzerfreundlichkeiten zu rühmen begannen, die es vielen Menschen ermöglichte zum ersten Mal ein Bankkonto zu betreiben. Wer diese Einfachheit jedoch auf Kosten der Sicherheit seiner Kunden einführt, der sollte sich nicht wundern, wenn diese der Bank bei der erstbesten Gelegenheit den Rücken kehren werden.

Kryptowährungen reduzieren bestimmte Risiken

Unter „Moral Hazard Risk“ versteht man ein Risiko, bei dem sich eine Institution verantwortungsloser verhält, wenn sie von einer Versicherung oder einer staatlichen Garantie davor geschützt wird, Verantwortung für ihre Fehler übernehmen zu müssen. Die State Bank of India ist Mitglied der Deposit Insurance and Credit Guarantee Corporation, bei der finanzielle Institutionen Nutzerkonten von bis zu 1.000.000 Rupien ($1400) absichern können. Diese Organisation ähnelt damit der US-amerikanischen FDIC, die ebenfalls die Konten der Einleger schützen soll. Die unbeabsichtigte Folge dieser Absicherungen ist jedoch oftmals, dass die Banken selbst sorgloser mit den Einlagen der Kleinanleger umgehen, da die Bank auch im Falle eines Fehlers nicht unbedingt mit negativen Nachwirkungen rechnen muss.

Gerade in einem Land wie Indien, in dem die meisten Menschen weniger als $10.000 im Jahr verdienen, sollte die Mehrheit der betroffenen Konten unter die angegebene Grenze fallen, weswegen die Bank bereit ist, auf die notwendige Sorgfalt zu verzichten. Eine weitere Ursache für diesen Fehler ist allerdings auch in der Eile zu suchen, mit der die Bank Neukunden in ihr System integrieren muss, wodurch die Infrastruktur ständig zu erweitern ist.

Kryptowährungen auf der anderen Seite übertragen die Verantwortung zum größten Teil auf den Endverbraucher. Hierdurch muss der Einzelne zwar selbst die Aufgabe übernehmen, für Sicherheit zu sorgen, er sieht sich aber auch nicht dem Moral Hazard Problem ausgesetzt, da er selbst den Private Key hält, den es zu verwahren gilt. Hierdurch kann er sich kein blindes Vertrauen in Institutionen erlauben, die ja durchaus fehlbar sind oder sogar böswillig agieren können.

Dash möchte ein System schaffen, dass sicher und eigenverantwortlich ist

Durch die Treasury der Dash DAO wurden bereits verschiedene Bildungsveranstaltungen finanziert, da es wichtig ist, dem Nutzer das Fachwissen zu vermitteln, das er braucht, um eigenverantwortlich zu handeln. Dash wendet sich dabei auch an die Händler, die ein höheres Maß an Sicherheit benötigen, da sie schneller zu einem Angriffsziel böswilliger Akteure werden können. Doch auch der Nutzer muss lernen, auf Dinge zu achten, die für die Sicherheit seines Guthabens essentiell sind.

Dash versucht dem Nutzer durch Benutzerfreundlichkeit, Geschwindigkeit, geringe Kosten und integrierte Sicherheitsmaßnahmen entgegenzukommen, wodurch sich Dash eine Spitzenposition unter den Kryptowährungen erarbeitet hat. Dash bringt seinen Nutzern bei, worauf sie achten müssen, damit sie nicht in die Fallen des „Moral Hazards“ treten und stattdessen langfristig finanzielle Unabhängigkeit erfahren können.