Finma aktiv im Datenhack-Fall bei Banken-Dienstleister Chain IQ

Der Hackerangriff beim Beschaffungsdienstleister Chain IQ ist im Visier der Finanzmarktaufsicht Finma. Die Angreifer hatten dabei auch Daten der Grossbank UBS und der Genfer Vermögensverwaltungsbank Pictet gestohlen.

Die Finma könne sich nicht zu Einzelfällen äussern, erklärte ein Sprecher der Aufsichtsbehörde am Freitag auf AWP-Anfrage zu einer Meldung des Webportals «Tippinpoint». «Wir können aber bestätigen, dass wir über den Fall informiert sind und ihn entsprechend den vorgesehenen Prozessen behandeln.»

Generell bleibe auch bei einer Auslagerung das beaufsichtigte Institut in der Verantwortung und sei primäre Ansprechperson der Finma, erklärte der Sprecher gegenüber AWP. Allerdings könne die Finma auch bei Dienstleistern direkt Prüfungen durchführen oder Informationen einfordern, welche für die Aufsicht relevant sind.

Chain IQ war vergangene Woche Opfer einer Cyberattacke durch die Ransomware-Gruppe «Worldleaks» geworden. Die Hacker behaupteten, sie hätten über 1,9 Millionen Dateien und insgesamt 909,6 Gigabyte Daten gestohlen.

In der Folge wurden diverse Daten im Darknet veröffentlicht, darunter offenbar Informationen zu 130'000 UBS-Mitarbeitenden. Auch rund 230'000 Rechnungszeilen der Bank Pictet gelangten ins Netz, allerdings ohne Angaben von Kunden.

In einer Stellungnahme auf seiner Webseite erklärt Chain IQ, dass man über keine Daten betreffend dem Kerngeschäft seiner Kunden verfüge. Entsprechend seien beim Angriff keine Daten von Bankkunden gestohlen worden.

Das Bundesamt für Cybersicherheit (Bacs) hatte am Mittwoch gegenüber Keystone-SDA erklärt, vom Vorfall Kenntnis zu haben.