Hackerangriff auf Chain IQ ruft Finma auf den Plan

In der vergangenen Woche wurde Chain IQ, ein international tätiger Beschaffungsdienstleister, Ziel eines grossangelegten Cyberangriffs. Neben Chain IQ traf es 19 weitere Unternehmen, darunter die Grossbank UBS und die Privatbank Pictet, wie «Reuters» berichtet.

Die Angreifer veröffentlichten laut «Le Temps» gestohlene Daten im Darknet. Darunter wohl Informationen zu rund 130'000 UBS-Mitarbeitenden, einschliesslich der direkten Telefonnummer des CEO Sergio Ermotti.

Die Schadenshöhe ist noch unklar, Forderungen der Angreifer und mögliche Lösegeldsummen wurden nicht bekanntgegeben. Die Ermittlungen laufen weiter.

Laut Chain IQ wurden keine Kundendaten der Banken kompromittiert. Die gestohlenen Daten betrafen vor allem geschäftliche Kontaktdaten von Mitarbeitenden sowie Lieferantenrechnungen, so «SecurityWeek».

Auch die Genfer Vermögensverwaltung und Privatbank Pictet bestätigte laut «TechMonitor», dass keine Kundendaten betroffen gewesen seien. Es habe sich lediglich um Rechnungsdaten aus den vergangenen Jahren gehandelt.

UBS und Pictet betonten, nach Bekanntwerden des Angriffs sofort reagiert und Massnahmen zum Schutz ihrer Systeme ergriffen zu haben. Chain IQ habe innerhalb von weniger als neun Stunden Gegenmassnahmen eingeleitet und Behörden, Kunden und Partner informier.

Gemäss «TechMonitor» wurde die Finanzmarktaufsicht Finma wurde umgehend aktiv. Sie überwache die Aufarbeitung des Vorfalls und prüfe, ob zusätzliche Massnahmen für Banken und Dienstleister nötig seien.

Laut «Finanz und Wirtschaft» habe ein Sprecher auf AWP-Anfrage erklärt, dass sich die Finma nicht zu Einzelfällen äussern könne. Die Aufsicht könne jedoch bestätigen, über den Fall informiert zu sein und ihn entsprechend der vorgesehenen Prozesse zu behandeln.

Die Finma hatte laut «Computing» bereits zuvor vor der wachsenden Gefahr durch Angriffe auf Drittanbieter gewarnt. So sei im Jahr 2024 ein Anstieg erfolgreicher Attacken um fast 50 Prozent festgestellt worden.

Der Angriff wirft ein Schlaglicht auf die Risiken externer Dienstleister in der Finanzbranche. Experten warnen gemäss «ITPro», dass selbst grösste Banken durch Schwachstellen bei Zulieferern verwundbar seien.

Chain IQ ist ein 2013 gegründeter globaler Dienstleister für Beschaffungsmanagement mit Sitz in Zug. Das Unternehmen betreut internationale Kunden aus der Finanz- und Industriebranche, das Geschäftsmodell basiert auf Effizienzsteigerung und Digitalisierung im Einkauf.

Chain IQ arbeitet eng mit Banken, Versicherungen und Industrieunternehmen zusammen. Das Unternehmen beschäftigt weltweit rund 700 Mitarbeitende. Die Standorte umfassen Zürich, London, New York und Singapur.