Ein Weckruf für die Schweizer Finanzbranche
Ein massiver Datenvorfall erschüttert die Schweizer Wirtschaft: Bei einem Angriff auf Chain IQ wurden sensible Informationen von UBS, Pictet und weiteren Unternehmen entwendet. Laut Steven Meyer, CEO von ZENDATA Cybersecurity, offenbart der Fall ein zentrales Problem – die unterschätzte Cyberrisiken von Drittanbietern.
Was passiert ist: Der Chain-IQ-Vorfall im Überblick
Anfang Juni wurde Chain IQ, ein in Zug ansässiger globaler Dienstleister, Ziel eines Angriffs durch die Hackergruppe «World Leaks». Im Darknet tauchten daraufhin folgende Dokumente auf:
-
Eine Excel-Datei mit Daten von 137.000 UBS-Mitarbeitenden, darunter Telefonnummern, Rollen, Standorte und die Direktwahl von CEO Sergio Ermotti
-
Eine Datei mit 230.050 Rechnungszeilen von Pictet – von Lebensmitteleinkäufen bis zu Hotelrechnungen
-
Eine Liste mit über 400 betroffenen Unternehmen, darunter Swisscom, IBM, AMAG, Swiss Life
UBS und Pictet betonen, dass keine Kundendaten betroffen seien. Dennoch ist der Schaden für das Vertrauen erheblich.
Perspektive von Steven Meyer: Compliance ist keine Resilienz
Für Steven Meyer zeigt der Vorfall ein strukturelles Problem auf:
„Zertifizierungen werden oft als Sicherheitsgarantie angesehen. Doch sie schützen nicht vor echten Angriffen.“
– Steven Meyer.
Er fordert einen risikobasierten Umgang mit Lieferanten. Dazu gehören:
-
Regelmäßige Penetrationstests bei kritischen Dienstleistern
-
Klare Nachweise über Sicherheitsmaßnahmen und Verbesserungen
-
Eine präzise Risikokartierung und Zuordnung von Anforderungen
„Es gibt keine perfekte Lösung“, erklärt Meyer, „aber Cybersecurity ist keine Dienstleistung, die man komplett auslagert. Sie ist eine gemeinsame Verantwortung.“
Die unterschätzte Gefahr aus der Lieferkette
Dieser Vorfall beweist: Auch wenn ein Unternehmen selbst gut geschützt ist, kann ein schwacher Lieferant zur Achillesferse werden. Nach Abschluss eines NDA wird häufig zu viel vertrauliche Information weitergegeben – ohne echte Kontrolle der Sicherheitsreife.
UBS und Pictet wurden nicht direkt gehackt. Doch ihre Verbindung zu Chain IQ reichte aus, um sie angreifbar zu machen.
Die zentrale Lehre: Von der Compliance zur Risikosteuerung
Der Vorfall sollte laut Steven Meyer zu einem Umdenken führen. Sicherheit darf nicht mit Formalismus verwechselt werden.
Organisationen müssen:
-
Ihre Risikotoleranz gegenüber Drittparteien definieren
-
Cybersicherheit bei der Lieferantenauswahl priorisieren
-
Sicherheit als Teil der Unternehmensführung behandeln
ZENDATAs Ansatz
ZENDATA unterstützt Unternehmen dabei, ihre Lieferketten gegen reale Bedrohungen zu wappnen. Unsere Sicherheitslösungen helfen, Risiken zu erkennen, gezielt zu steuern und Resilienz aufzubauen.
Erfahren Sie mehr über unsere Services zum Schutz Ihrer Lieferantenbeziehungen.
Lesen Sie den vollständigen Artikel in Le Temps hier.
