Anzeige
Anzeige
Anzeige
Platzhalter-Person.webp
SDA SDA
23. Jun 2025
Lesedauer 3 Min.

Finma aktiv im Datenhack-Fall bei Banken-Dienstleister Chain IQ

Finanzdienstleister

Der Hackerangriff beim Beschaffungsdienstleister Chain IQ ist im Visier der Finanzmarktaufsicht Finma. Die Angreifer hatten dabei auch Daten der Grossbank UBS und der Genfer Vermögensverwaltungsbank Pictet gestohlen.
© (Quelle: Finma)

Die Finma könne sich nicht zu Einzelfällen äussern, erklärte ein Sprecher der Aufsichtsbehörde am Freitag auf AWP-Anfrage zu einer Meldung des Webportals «Tippinpoint». «Wir können aber bestätigen, dass wir über den Fall informiert sind und ihn entsprechend den vorgesehenen Prozessen behandeln.»

Generell bleibe auch bei einer Auslagerung das beaufsichtigte Institut in der Verantwortung und sei primäre Ansprechperson der Finma, erklärte der Sprecher gegenüber der Nachrichtenagentur AWP. Allerdings könne die Finma auch bei Dienstleistern direkt Prüfungen durchführen oder Informationen einfordern, welche für die Aufsicht relevant sind.

Chain IQ war vergangene Woche Opfer einer Cyberattacke durch die Ransomware-Gruppe Worldleaks geworden. Die Hacker behaupteten, sie hätten über 1,9 Millionen Dateien und insgesamt 909,6 Gigabyte Daten gestohlen. In der Folge wurden diverse Daten im Darknet veröffentlicht, darunter offenbar Informationen zu 130'000 UBS-Mitarbeitenden wie etwa interne Telefonnummern. Auch rund 230'000 Rechnungszeilen der Bank Pictet gelangten ins Netz, allerdings ohne Angaben von Kunden.

In einer Stellungnahme auf seiner Webseite erklärt Chain IQ, dass man über keine Daten über das Kerngeschäft seiner Kunden verfüge. Entsprechend seien beim Angriff keine Daten von Bankkunden gestohlen worden. Das Bundesamt für Cybersicherheit (Bacs) hatte am Mittwoch gegenüber Keystone-SDA erklärt, vom Vorfall Kenntnis zu haben.

Neuartiger Ransomware-Angriff als Ursache

In einer Mitteilung hat Chain IQ am Freitagabend nähere Details zum Sicherheitsvorfall bekanntgegeben. Demnach habe es sich um einen Erpressungssoftware-Angriff gehandelt. Dabei verschlüsseln Angreifer Daten des Opfers und fordern im Anschluss ein Lösegeld für die Entschlüsselung. Wenn Opfer nicht zahlen, drohen die Angreifer häufig mit der Publikation der Daten im sogenannten Dark Web.

Gemäss den Angaben habe es sich um einen «fortgeschrittenen» Ransomware-Angriff gehandelt, bei dem bisher neuartige Werkzeuge zum Einsatz kamen. Vom Angriff selber seien auch noch 19 weitere Firmen betroffen gewesen, heisst es weiter.

Nachdem die Angreifer einen Teil der gestohlenen Daten im «Dark Web» publiziert hatten, habe Chain IQ unmittelbar alle relevanten Systeme überprüft, gesichert und die Schutzmassnahmen verstärkt, heisst es weiter. Innerhalb von knapp neun Stunden sei der Angriff eingedämmt und der Zugriff der Hacker unterbunden worden. Auch Strafverfolgungsbehörden seien eingeschaltet worden.

Banking Fintech
Anzeige

Neueste Beiträge

Software & Development
Auf deutschen Smartphones sind im Schnitt fast 50 Apps installiert
Der Bitkom hat eine Befragung durchgeführt, wie viele und welche Apps die Deutschen auf ihren Smartphones nutzen. Die Zahl hat gegenüber dem Vorjahr erneut zugenommen, wobei Messenger den Nutzern am wichtigsten sind.
2 Minuten
boris-boden.jpg
Boris Boden
25. Apr 2026
Mehr erfahren
Software & Development
Irgendwo im ­Nirgendwo
Manchmal braucht es einfach die genauen GPS-Koordinaten, um den eigenen Standort durchzugeben.
2 Minuten
klaus-zellweger.jpg
Klaus Zellweger
26. Apr 2026
Mehr erfahren
Technologie & Innovation
Bessere Qualität der swisstopo Geodaten dank neuer Luftbildkameras
Zum Start der Flugsaison 2026 führt das Bundesamt für Landestopografie swisstopo eine Kamera neuster Generation für die Aufnahme von Luftbildern ein. Diese Weiterentwicklung dient der Erneuerung von Aufnahmesystemen, die das Ende ihres Lebenszyklus erreicht haben.
3 Minuten
NMGZ-Patrick
Patrick Hediger
26. Apr 2026
Mehr erfahren

Das könnte Sie auch interessieren

Security & Compliance
Phishing im Zusammenhang mit Verkäufen auf Ricardo.ch
Cyberkriminelle nutzen gezielt Verkaufsinserate auf Ricardo.ch, um Inserierende mit einer Kombination aus echten und gefälschten Nachrichten zu täuschen. Dabei versuchen sie, an die TWINT-Nummer und den TWINT-PIN der Betroffenen zu gelangen, um missbräuchliche Zahlungen vorzunehmen.
3 Minuten
NMGZ-Patrick
Patrick Hediger
30. Mär 2026
Security & Compliance
Cyberbedrohungslage in der Schweiz bleibt hoch
Der Halbjahresbericht des Bundesamtes für Cybersicherheit (BACS) beschreibt die relevanten Vorfälle und Entwicklungen im Kontext der Cyberbedrohungen gegen die Schweiz und international im zweiten Halbjahr 2025. Die Angriffe werden gezielter und komplexer.
4 Minuten
NMGZ-Patrick
Patrick Hediger
31. Mär 2026
Security & Compliance
Start der nationalen Sensibilisierungskampagne für Cybersicherheit 2026
Phishing- und Betrugsversuche sind weit verbreitet und werden oft erkannt, sodass angemessene Cybersicherheitsmassnahmen ergriffen werden. Dennoch bestehen Unsicherheiten, da KI-gestützte Nachrichten zunehmend personalisiert sind und dadurch noch authentischer wirken. 
3 Minuten
NMGZ-Patrick
Patrick Hediger
13. Apr 2026
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige