Anzeige
Anzeige
Anzeige
Lesedauer 3 Min.

Finma aktiv im Datenhack-Fall bei Banken-Dienstleister Chain IQ

Der Hackerangriff beim Beschaffungsdienstleister Chain IQ ist im Visier der Finanzmarktaufsicht Finma. Die Angreifer hatten dabei auch Daten der Grossbank UBS und der Genfer Vermögensverwaltungsbank Pictet gestohlen.
© (Quelle: Finma)

Die Finma könne sich nicht zu Einzelfällen äussern, erklärte ein Sprecher der Aufsichtsbehörde am Freitag auf AWP-Anfrage zu einer Meldung des Webportals «Tippinpoint». «Wir können aber bestätigen, dass wir über den Fall informiert sind und ihn entsprechend den vorgesehenen Prozessen behandeln.»

Generell bleibe auch bei einer Auslagerung das beaufsichtigte Institut in der Verantwortung und sei primäre Ansprechperson der Finma, erklärte der Sprecher gegenüber der Nachrichtenagentur AWP. Allerdings könne die Finma auch bei Dienstleistern direkt Prüfungen durchführen oder Informationen einfordern, welche für die Aufsicht relevant sind.

Chain IQ war vergangene Woche Opfer einer Cyberattacke durch die Ransomware-Gruppe Worldleaks geworden. Die Hacker behaupteten, sie hätten über 1,9 Millionen Dateien und insgesamt 909,6 Gigabyte Daten gestohlen. In der Folge wurden diverse Daten im Darknet veröffentlicht, darunter offenbar Informationen zu 130'000 UBS-Mitarbeitenden wie etwa interne Telefonnummern. Auch rund 230'000 Rechnungszeilen der Bank Pictet gelangten ins Netz, allerdings ohne Angaben von Kunden.

In einer Stellungnahme auf seiner Webseite erklärt Chain IQ, dass man über keine Daten über das Kerngeschäft seiner Kunden verfüge. Entsprechend seien beim Angriff keine Daten von Bankkunden gestohlen worden. Das Bundesamt für Cybersicherheit (Bacs) hatte am Mittwoch gegenüber Keystone-SDA erklärt, vom Vorfall Kenntnis zu haben.

Neuartiger Ransomware-Angriff als Ursache

In einer Mitteilung hat Chain IQ am Freitagabend nähere Details zum Sicherheitsvorfall bekanntgegeben. Demnach habe es sich um einen Erpressungssoftware-Angriff gehandelt. Dabei verschlüsseln Angreifer Daten des Opfers und fordern im Anschluss ein Lösegeld für die Entschlüsselung. Wenn Opfer nicht zahlen, drohen die Angreifer häufig mit der Publikation der Daten im sogenannten Dark Web.

Gemäss den Angaben habe es sich um einen «fortgeschrittenen» Ransomware-Angriff gehandelt, bei dem bisher neuartige Werkzeuge zum Einsatz kamen. Vom Angriff selber seien auch noch 19 weitere Firmen betroffen gewesen, heisst es weiter.

Nachdem die Angreifer einen Teil der gestohlenen Daten im «Dark Web» publiziert hatten, habe Chain IQ unmittelbar alle relevanten Systeme überprüft, gesichert und die Schutzmassnahmen verstärkt, heisst es weiter. Innerhalb von knapp neun Stunden sei der Angriff eingedämmt und der Zugriff der Hacker unterbunden worden. Auch Strafverfolgungsbehörden seien eingeschaltet worden.

Banking Fintech
Anzeige

Neueste Beiträge

Anpassung der Energieetikette für Neuwagen ab 1. Januar 2027
Das Eidgenössische Departement für Umwelt, Verkehr, Energie und Kommunikation (UVEK) hat die Grundlagendaten der Energieetikette für Personenwagen aktualisiert.
3 Minuten
Mittelklasse: Nothing zeigt das Phone (4b)
Beim neuen Phone (4b) setzt Nothing auf ein attraktives Preis-Leistungsverhältnis. Das Design der Rückseite ist weniger extravagant als bei anderen Modellen des Herstellers, hat aber zumindest wieder ein ungewöhnliches Element.
2 Minuten
9. Jul 2026
ICT-Fachmesse CONNECT von Brack.Alltron erscheint in neuem Gewand
Unter dem Motto «Unboxing Tomorrow» möchte die Handelsgruppe Brack.Alltron die ICT-Themen von morgen präsentieren. 
3 Minuten
10. Jul 2026

Das könnte Sie auch interessieren

E-Mail «Neue Sprachnachricht» ist Phishing
Betrüger versenden E-Mails, in denen sie behaupten, dass eine neue Sprachnachricht bereitstehe. Damit versuchen sie, an Zugangsdaten von persönlichen Benutzerkonten zu gelangen.
3 Minuten
Open-Source-Technologien im Sicherheitsbereich - Parldigi | Digitale Nachhaltigkeit
In Staat und Wirtschaft kommen seit längerem Open-Source-Technologien zum Einsatz. Doch welche Rolle spielt Open-Source im Bereich Security? Auf diese Frage gab der Parldigi-Anlass in Bern u. a. mit Bundesrat Martin Pfister mögliche Antworten.
4 Minuten
26. Jun 2026
Digital Business im Fokus: Wohin geht die Reise? - Computerworld Ausgabe 2/2026
Autonomie und Souveränität werden inzwischen als Schlagworte mindestens ebenso häufig verwendet wie Künstliche Intelligenz und Datenschutz. Automatisierung und die Transformation zu einer hohen Dichte an KI-Agenten in Unternehmen werden die Zukunft des Digital Business prägen. Daraus entsteht ein Mix, der spannender und komplexer nicht sein könnte. Die Digitalisierung hat Dimensionen erreicht, die sich - Ironie des Wandels - fast nur noch mit KI bewältigen lassen. Höchste Zeit also für einen Überblick. 
2 Minuten
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige