Cybercrime
19.06.2025, 08:12 Uhr
UBS wird Opfer eines Datenklaus
Die Grossbank UBS sowie die Genfer Privatbank Pictet sind Opfer eines Datendiebstahls geworden. Den Cyberangriff erlitt das Dienstleistungsunternehmen Chain IQ vergangene Woche. Das Unternehmen mit Sitz in Baar ZG erbringt Leistungen für die zwei Banken.
(Quelle: UBS)
Der Angriff führte dazu, dass Informationen über UBS und mehrere andere Unternehmen gestohlen wurden, wie die Medienstelle der Grossbank auf Anfrage der Nachrichtenagentur AWP am Mittwoch schrieb. Am Montag berichtet das Onlineportal Inside IT erstmals über den Cyberangriff.
Die Westschweizer Zeitung "Le Temps" schrieb am Mittwoch von 130'000 gestohlenen Daten bei UBS. Darunter würde sich auch die interne Telefon-Direktwahl von Bankdirektor Sergio Ermotti befinden.
UBS habe bei Kenntnisnahme des Vorfalls "schnell und entschlossen" gehandelt, hiess es von der Bank weiter. Kundendaten seien nicht betroffen.
Auch Pictet teilte auf Anfrage mit, dass keine Kundendaten betroffen seien. Bei den gestohlenen Daten handele es sich hauptsächlich um Rechnungsdaten bestimmter Anbieter aus den letzten Jahren. Um weitere Auswirkungen zu vermeiden, seien Vorsichtsmassnahmen ergriffen worden, sobald der Vorfall bekannt geworden sei.
Neuartiger Hackerangriff
Die Hacker verwendeten Angriffswerkzeuge, die in dieser Form weltweit noch nie festgestellt wurden, wie Chain IQ am Mittwoch auf Anfrage der Nachrichtenagentur Keystone-SDA mitteilte. 18 weitere Unternehmen seien vom Angriff betroffen gewesen. Chain IQ habe die Kantonspolizei Zug kontaktiert, um eine Strafuntersuchung zu eröffnen.
Zum Angriff sei es vergangenen Donnerstag gegen 17.15 Uhr gekommen. Unmittelbar nach der Entdeckung sei eine Taskforce eingesetzt worden. Die Sicherheitslücke habe nach 8 Stunden und 45 Minuten geschlossen werden können, indem den Angreifern der Zugriff auf die betroffene Umgebung entzogen wurde. Betroffene Kunden, Partner und Mitarbeitende seien gleichentags ab 20.00 Uhr informiert worden.
Für ihre Kunden erbringt Chain IQ Beschaffungs- und Lieferkettenmanagement-Dienstleistungen, wie es weiter hiess. Dabei sei das Unternehmen zu keinem Zeitpunkt in Kontakt mit Bankkundendaten.
Eine Sprecherin des Bundesamts für Cybersicherheit (Bacs) gab auf Anfrage an, dass das Bacs vom Vorfall Kenntnis habe. Das Amt könne sich aber gemäss Gesetz nicht weiter dazu äussern.
