Lutz Otte wurde von den deutschen Behörden regelrecht zum Stehlen angestiftet, wie er in einem Interview und in einem Buch zu Protokoll gibt. Besonders pikant: Eigentlich hätte er bei der UBS vertrauliche Informationen entwenden sollen. Mehr dazu gibt es auch in einer TV-Dokumentation.
Bei der Zürcher Privatbank Julius Bär arbeitete bis 2012 ein Maulwurf. Er versorgte deutsche Steuerfahnder mit Kundendaten, bis ihn die Schweizer Bundesanwaltschaft im August festnahm. Damals kam aus: Es handelte sich um den Deutschen Lutz Otte (Bild), der als IT-Spezialist zwei Jahre lang für das Institut tätig gewesen war.
Otte hatte über einen Mittelsmann den deutschen Steuerbehörden fast 3'000 Datensätze deutscher Julius-Bär-Kunden zukommen lassen – und dafür gut eine Million Euro kassiert. Im August 2013 wurde er vom Bundesstrafgericht in Bellinzona wegen Verletzung des Schweizer Bankgeheimnisses verurteilt.
Dauernd Dateien hin- und hergeschickt
Inzwischen ist der 56-Jährige wieder auf freiem Fuss, lebt im deutschen Bundesland Mecklenburg-Vorpommern und veröffentlichte kürzlich ein Buch über seine Erlebnisse, das er über seine Facebook-Seite vermarktet. Gegenüber der deutschen Wochenzeitung «Die Zeit» schilderte er nun die Vorfälle von 2012 nochmals in allen Details – sie sind, gelinde gesagt, brisant.
Wie sich zeigt, hatte der deutsche IT-Spezialist bei der Entwendung von Daten bei Julius Bär leichtes Spiel. «Ich habe die Daten aus einem der Grossrechner gezogen, an denen ich arbeitete. Man konnte sie sich einfach auf den PC holen und in handelsübliche Tabellendateien übertragen», erinnert sich Otte.
Die Tabellen habe er dann in viele kleine Einzelteile zerlegt und daraus Bilddateien gemacht – um die internen Wachhunde nicht misstrauisch zu machen.
Die Dateien habe er dann vom Firmencomputer an seine private E-Mail-Adresse verschickt. Das sei nicht aufgefallen, habe er sich doch «dauernd Mails mit privaten Fotos hin- und hergeschickt.»
Regelrecht zum Deal angestiftet worden
Der Trick funktionierte offenbar: In «acht oder neun Mails» schickte der Informatiker sich nach eigenen Angaben die Daten von 2’700 Deutschen, 1’700 Briten, 2’000 Franzosen, 2’500 Italienern, 700 Niederländern, 200 Griechen sowie ein «paar Hundert Österreichern und Spaniern» aus der Kundenkartei von Julius Bär zu. Doch die deutschen Steuerfahnder interessierten sich nur für ihre Landsleute.
Bezüglich seiner «Auftragsgeber» berichtet Otte, er sei regelrecht zum «Deal» von damals angestiftet worden. «Meine Geschäftspartner wollten sich zunächst von der Qualität des Materials überzeugen», so Otte gegenüber der «Zeit». Also habe er erste Datensätze geliefert: Namen, Kontonummern, Datum der Kontoeröffnung, Saldo, Adresse des Kunden.
Es habe vier Wochen gedauert, bis sich sein Kontakt wieder meldete, so Otte weiter. «Er war ganz angetan.»
Trotzdem wurde Otte nochmals getestet. «Man schickte mir 100 Kontonummern, und ich sollte die Anfangsbuchstaben des Kontoinhabers herausfinden.» Drei Wochen später hiess es dann: «Wir wollen die kompletten Daten haben.»
Julius Bär hatte Probleme mit der Sicherheit
Pikant: Wie sich nun herausstellt, war Julius Bär nur das sekundäre Ziel der Fahnder. Viel lieber hätten die Beamten offenbar Kundendaten von der UBS gehabt. So sagte Otte, er sei schon 2007 von einem deutschen Kontaktmann angesprochen worden – zu einer Zeit also, als Otte noch bei der Schweizer Grossbank in der IT arbeitete.
Otte winkte damals ab, wie er nun erzählt. «Die UBS ist technologisch auf dem höchsten Stand. Da ist alles abgeschirmt.»
Doch dann entliess die Schweizer Grossbank den Deutschen in der Finanzkrise – bis er über einen externen Kontraktor eine Stelle bei Julius Bär fand. «Da merkte ich schnell, dass die Bank sehr alte Programme und Probleme mit der Datensicherheit hatte.»
- Die Hintergründe zum Buch: TV-Doku am Montag, 29. Juni um 23 Uhr in der ARD.