Die UBS hat bestätigt, dass bei einem Cyberangriff auf den externen Dienstleister Chain IQ Unternehmensdaten entwendet wurden. Laut einem Bericht der Zeitung "Le Temps" wurden dabei sensible Informationen von mehr als 130.000 UBS-Mitarbeitenden im Darknet veröffentlicht.

"Ein Cyberangriff bei einem externen Lieferanten hat dazu geführt, dass Informationen über UBS und mehrere andere Unternehmen gestohlen wurden", erklärte die Zürcher Großbank am Mittwoch (18.6.). "Kundendaten sind nicht betroffen. Sobald UBS von dem Vorfall Kenntnis erlangte, hat sie umgehend entschlossene Maßnahmen ergriffen, um Auswirkungen auf den Geschäftsbetrieb zu vermeiden."

Hackergruppe veröffentlichte Daten
Der angegriffene Dienstleister Chain IQ war 2013 aus der UBS ausgegliedert worden und übernimmt bis heute internationale Beschaffungsdienstleistungen für die Bank. Das Unternehmen bestätigte am Mittwoch, dass es zusammen mit 19 weiteren Firmen Ziel eines Hackerangriffs geworden sei.

Hinter dem Angriff soll laut "Le Temps" die Gruppierung "World Leaks", ehemals "Hunters International", stehen. Die gestohlenen Daten sollen unter anderem die direkte Telefonnummer von UBS-CEO Sergio Ermotti sowie Adressen und Arbeitsplatzdetails von Mitarbeitenden enthalten.

Schweizer Aufsicht warnt vor Drittanbieter-Risiken
Welche konkreten Datensätze betroffen sind, wurde von der UBS nicht weiter spezifiziert. Die Schweizer Finanzaufsicht Finma hatte jedoch Anfang des Jahres vor einer Zunahme solcher Fälle gewarnt: Die Zahl erfolgreicher Cyberangriffe auf Schweizer Finanzinstitute ist 2024 um fast 50 Prozent gestiegen.

Laut Finma zählen ausgelagerte IT-Dienste an Drittanbieter zu den größten operationellen Risiken beaufsichtigter Institute. Auch die Europäische Zentralbank hatte kürzlich betont, dass viele Banken nicht ausreichend gegen Cyberrisiken gewappnet seien.

Weitere Banken betroffen
Neben der UBS ist laut "Le Temps" auch die Privatbank Pictet betroffen. Die Bank gab jedoch an, dass sich die entwendeten Informationen auf Rechnungsdaten einiger Zulieferer aus vergangenen Jahren beschränken. "Die durch den Cyberangriff auf die Chain-IQ-Systeme erlangten Informationen enthalten keine Kundendaten von Pictet", teilte die Bank mit.

Zuvor waren auch ABN Amro und Banco Santander Ziel ähnlicher Vorfälle, nachdem ebenfalls externe Anbieter gehackt worden waren.

Finma und EZB schlagen Alarm
Die EZB hatte bereits im Rahmen ihres Cyber-Stresstests auf erhebliche IT-Schwächen bei mehreren Banken hingewiesen. Ein zentrales Ergebnis: Viele Institute vernachlässigen die Kontrolle über ausgelagerte IT-Dienstleistungen.

"Cyberangriffe werden nicht nur immer häufiger, sondern auch immer koordinierter und komplexer", warnte Finma-Chef Stefan Walter kürzlich in einer Rede.

Was über die gestohlenen Daten bekannt ist
Chain IQ hat seinen Hauptsitz in der Schweiz und Niederlassungen in London, New York und Singapur. Welche Daten konkret betroffen sind, blieb unklar. Der Angriff zeigt jedoch erneut, wie angreifbar wichtige Dienstleister in der Finanzbranche sind – und wie schnell ein externer Vorfall reputations- und sicherheitsrelevante Folgen für große Banken haben kann. (mb/Bloomberg)