- Hacker haben Daten von mehreren Schweizer Firmen im Darknet veröffentlicht.
- Betroffen ist die Baarer Dienstleistungsfirma Chain IQ.
- Gemäss weltweitem Trend nehmen Lösegeldzahlungen in solchen Fällen ab.
Die Grossbank UBS, die Genfer Privatbank Pictet, aber auch die Firma Implenia sind von einem grösseren Datendiebstahl betroffen. Die Westschweizer Zeitung «Le Temps» schreibt von 130'000 gestohlenen Datenpaketen bei der UBS. Darunter würde sich auch die Telefon-Direktwahl von Bankdirektor Sergio Ermotti befinden. Ausserdem wurden Files mit über 200'000 Rechnungen der Bank Pictet veröffentlicht. Zuerst berichtet hat das Branchenmedium «Inside-it».
Ursprung ist ein Datenabfluss bei der Firma Chain IQ, welche Dienstleistungen für die besagten Firmen erbringt. Chain IQ bestätigt den Cyberangriff gegenüber SRF. Die Firma schreibt: «Im Zusammenhang mit dem Cyberangriff auf Chain IQ wurde ein File mit internen Telefonnummern von UBS-Mitarbeitenden gestohlen. Diese Telefonnummern können von extern nicht angerufen werden.» Die Firma betont, dass sie nach den höchsten Sicherheitsstandards und mit global führenden Cybersecurity-Firmen zusammenarbeite. Die Situation sei wenige Stunden nach dem Angriff unter Kontrolle gewesen. Das Datenleck umfasst insgesamt fast ein Terrabyte und wurde im Darknet veröffentlicht.
«Derlei grosse ‹breaches› erfordern in der Regel eine sorgfältige Planung und eine professionelle Durchführung», sagt IT-Sicherheitsexperte Marc Ruef. Im Darknet bekennt sich die Gruppe World Leaks zum Diebstahl. Die Gruppe hat Anfang Jahr einen Strategiewechsel verkündet, weiss Ruef: «Sie haben kommuniziert, dass sie keine Daten mehr verschlüsseln, sondern nur noch Erpressungen mit gestohlenen Daten umsetzen werden.» Die Gruppe wird von Experten in Russland vermutet.
Hacker-Gruppen erpressen Firmen
Sogenannte Ransomware-Attacken sind ein grosses Geschäft: Hacker stehlen Firmendaten, erpressen und, falls nicht bezahlt wird, werden die Daten im Darknet veröffentlicht. 2024 sollen Kriminelle so über 800 Millionen US-Dollar eingenommen haben, weltweit. Das schätzt die Sicherheitsfirma Chainalysis, die jedes Jahr Zahlen dazu erhebt.
Aber: Offenbar ist das Geschäft rückläufig, ein Jahr zuvor schätzte die Firma die Einnahmen noch auf 1.2 Milliarden US-Dollar. Warum? Weil viele Firmen offenbar lieber das Risiko eingingen, dass die Daten veröffentlicht werden, als sich erpressen zu lassen. Kurz: Sie verweigern die Zahlung, die Hacker veröffentlichen die Daten.
UBS und Pictet: «Keine Kundendaten abgeflossen»
Ob im konkreten Fall eine Lösegeldforderung gestellt wurde, ist nicht bekannt. Marc Ruef sagt, dass professionelle Erpresser gut daran täten, sich an Abmachungen zu halten: «Wenn also Lösegeld gezahlt worden wäre, hätten sie wohl von einer Veröffentlichung abgesehen.» Ob es sich hierbei vorerst nur um eine Teilveröffentlichung handelt, um der Lösegeldforderung Druck zu verleihen, oder ob damit die Sache abgegolten ist, lasse sich derzeit nicht sagen.
Die UBS schreibt: «Ein Cyberangriff bei einem externen Lieferanten hat dazu geführt, dass Informationen über UBS und mehrere andere Unternehmen gestohlen wurden.» Es seien keine Kundendaten abgeflossen. Das betont auch die Bank Pictet. Manor schreibt, dass nach aktuellem Kenntnisstand keine datenschutzrelevanten Informationen betroffen seien. Implenia schreibt, dass zum aktuellen Zeitpunkt davon auszugehen sei, dass keine relevanten Daten im Leak zu finden seien.
