Die Dimension ist gigantisch, die Folgen möglicherweise dramatisch.
Wie die Westschweizer Tageszeitung Le Temps berichtet, sollen Tausende von Daten von UBS-Leuten im versteckten Netz gelandet sein.
Darunter die direkte Telefonnummer von Konzernchef Sergio Ermotti.
Das Leck passierte offenbar bei der Chain IQ.
Diese hatte vor über 10 Jahren von der UBS unter Führung von Ermotti den ganzen Einkauf der Grossbank übernehmen können.
Chain-Gründer Claudio Cisullo ist ein enger Vertrauter von Ermotti. Dessen damaliger Stellvertreter, der spätere CS-CEO Ulrich Körner, war zuständig fürs Outsourcing.
Die beiden UBS-Spitzenleute ermöglichten Cisullo einen Start von 0 auf 100. Mit 7 Milliarden UBS-Einkaufs-Volumen konnte die Chain IQ sofort mit viel Rückenwind loslegen.
Die UBS kriegte weder Aktien der Chain IQ noch Geld. Im Gegenteil, sie leistete finanzielle Starthilfe.
Laut 20 Minuten und Blick, bei dessen Mutter Ringier Cisullo im VR sitzt, habe die Chain IQ angekündigt, Gegenmassnahmen gegen die Hacker ergriffen zu haben.
Gegen 20 Firmen sollen vom Cyber-Angriff einer Gruppe namens „Worldleaks“ betroffen sein, darunter auch die Genfer Privatbank Pictet.
Der Daten-Raub bei der Chain IQ ist brisant. Seit der Gründung des Unternehmens fragt sich, wer alles Aktien an der Firma hat.
Man weiss nur, dass Claudio Cisullo Hauptaktionär ist. Die übrigen Investoren blieben stets unbekannt.
Der enge Bezug zur UBS stach von Beginn an ins Auge. Walter Stürzinger, ein absoluter UBS-Insider mit langer Karriere beim Multi, wechselte kurz nach dem Start zur Chain IQ.
Stürzinger, ein langjähriger Buddy von Ulrich Körner, ist Vize-Präsident bei der Chain IQ.
Auch Nicole Patsch, die als Generalsekretärin alles Rechtliche der Chain behandelt, legte damals einen fliegenden Seitenwechsel von der UBS zum Start-up hin.
Trotz der grossen Unterstützung durch die damaligen UBS-Bosse Ermotti und Körner schaffte es die Chain zunächst nicht, weitere Multis davon zu überzeugen, ihr den Einkauf zu übergeben.
Es kam zwar die Implenia dazu, wo ein weiterer Bekannter von Chain-Chef Cisullo, Ex-CS-Topmann Hans-Ueli Meister, ab 2016 zuoberst sass.
Doch bei der Implenia-Partnerschaft handelte es sich nur um den Einkauf, darunter das Büromaterial und weiteres, aber nicht um die teuren Baugeräte.
Im Verlauf der Jahre schaffte es die Chain IQ unter Patron Cisullo, zusätzliche grosse Firmen mit klangvollen Namen an Land zu ziehen.
Vor ein paar Jahren sollen Cisullo und sein CEO, Ex-EY-Boss Marcel Stalder, bei der Partners Group einen Private Equity-Deal ausgelotet haben.
Ein solcher ist nicht zustande gekommen. Als Alternative könnten Cisullo und seine Miteigentümer jetzt von einem IPO träumen.
Dafür wäre CEO Stalder zentral. Der frühere Berater, der nach Artikeln in diesem Medium im 2018 zur Kultur die EY Schweiz verliess, gilt als enger Vertrauter von Cisullo.
Die beiden lancierten vor 3 Jahren eine „Monster“-Klage gegen dieses Medium. Sie wollten mehrere Stories zum damaligen Deal mit der UBS aus der Welt schaffen.
Am Ende blieben alle Artikel online; man einigte man sich am Handelsgericht lediglich auf einen Erklärtext, wonach es beim Deal nicht zu Widerrechtlichem gekommen sei und die UBS mit den Chain-Leistungen zufrieden wäre.
Nachdem Sergio Ermotti 2020 bei der UBS zunächst aufgehört hatte, wurde er VR-Präsident bei der Swiss Re.
Später erhielt die Chain IQ von Cisullo den Auftrag der Swiss Re-Zuständigen, ein Outsourcing des Einkaufs des Rückversicherers zu evaluieren.
Mit der UBS und weiteren Partnern sei es gelungen, Skalenerträge zu generieren; sprich tiefere Einkaufspreise dank höheren Volumen.
Chain-CEO Stalder brachte als Resultat der Analyse seine eigene Firma als ideale Partnerin fürs weltweite „Procurement“ der Swiss Re ins Spiel. Der Deal kam nicht zustande.
Das riesige Datenleck bei der Chain IQ ist für Ermotti, Körner und weitere bekannte UBS- und CS-Grössen je nach weiterem Verlauf ein Problem, abhängig davon, was für Informationen die Kriminellen in den Händen halten und was sie damit vorhaben.
Kommentare
Kommentieren
Die beliebtesten Kommentare
-
Ah ja, wieder einmal wird aus einem Cyber-Vorfall gleich der Untergang des Finanzplatzes heraufbeschworen. Tatsache ist: Selbst die bestgeschützten Firmen weltweit werden Ziel solcher Angriffe – und Chain IQ hat, anders als im Artikel suggeriert, professionell reagiert und sofort Massnahmen ergriffen. Aber klar, es klingt natürlich spannender, wenn man Ermotti & Co. gleich mit ins Drama zieht. Vielleicht beruhigen wir uns alle ein wenig: Es gibt keinen Skandal, nur eine Firma, die ihre Sicherheit weiter gestärkt hat – wie es sich gehört.
-
„im versteckten Netz gelandet“ – das Darknet ist doch nicht versteckt sondern nur anonym, jeder der sich z.B. die Tor Software installiert ist ein einel solchen direkt verbunden…
-
ONE EY Stadler – was für ne Figur
da gabs mal einen grossen Firmenanlass wobei der Stalder einen Roten Buzzer drücken durfte und dabei „One FS EY“ gesagt hat anstelle One EY….
naja was solls wenn man zuoberst sitzt darf man ja machen was man will
-
Ob sie dort auch eine Hausdurchsuchung machen?
-
Solche Cyber-Angriffe passieren auch bei sehr gut geschützten Systemen. Entscheidend ist die Reaktion – und hier hat Quain-iQ professionell gehandelt. Kundendaten und Gelder waren nicht gefährdet, und die zusätzlichen Sicherheitsmassnahmen stärken die Plattform weiter. Gerade jetzt und in Zukunft werden sie allen andern einen Schritt voraus sein. Die Mitarbeitenden doppelt sensibilisiert, während die andern denken, dass ihnen dass nie passieren wird…
-
-
Ja, aber bei sehr gut geschützten Systemen haben solche Angriffe keinen Erfolg.
-
Offenbar war das System aber nicht sooo gut geschützt, dass es auf Befehl des Chefs hauruck verbessert werden kann.
-
Selbst sehr gut geschützte Systeme sind heute Angriffszielen ausgesetzt – entscheidend ist, dass Angriffe erkannt, eingedämmt und professionell abgewehrt werden, so wie es Quain-iQ getan hat.
-
Die Kundendaten von ChainIQ sind jetzt zusätzlich im Darknet gesichert.
Als C-Level wird man das als zusätzliche Sicherheit anstatt Mangel kommunizieren.
🤷🏻♂️
-
-
… ups – Ja – alles im rot-grünen Bereich … nur weiter so mit dem Crypto-Wischi-Waschi-Geld und den Spielzeug-Verschlüsselungen und all der verlogenen High-Tech-Data-Security …
kommt noch viel mehr in den nächsten Jahren und viele Dumm-Schafe werden 80% ihrer Vermögen im digitalen Nirvana verlieren …Und by the way: Werter Lukas, lasst doch diesen AI-Irgendwas-Analyse-Blödsinn einfach weg … braucht nur CPU-Strom-Power und verblödet euer Gehirn.
-
Der Artikel erwähnt weder KI/AI noch Crypto Currencies.
Es geht um ein Data Leak.Lesen – verstehen – denken – schreiben – senden! – und dies unabhängig vom Zustand des Gehirns.
-
Es hat aber halt ein „Chain“ im Namen.
-
-
von wegen Schutz und Geheimnis. Volles Vetrauen an die Wand gefahren. Welcome: Bitcoin und alles was dazu gehört…
-
Offensichtlich verhindert (zensuriert) die KI-Analyse nur die Beiträge der Kommentatoren!
-
Offensichtlich verhindert (zensuriert) die KI-Analyse nur die Beiträge der Kommentatoren!
-
Unbedingt mal recherchieren, wie es zu dieser Ausschreibung und zum Zuschlag mit dem dadurch folgenden Vermögenszuwachs für den Aktionär gekommen ist. Ganz spannendes Kapitel, Bsp. für Swiss Corporate Governance.
-
Welche Ausschreibung? Da wurde nix ausgeschrieben..
-
-
Für die Betroffenen ist das sehr unangenehm.
-
Endlich einmal ein wahres Wort!
-
-
Je nach dem, was für Daten effektiv abhanden gekommen sind (Lieferanten-/Kunden-Verträge, Preislisten, Ausschreibungsresultate, Hauptaktionäre, schützenswerte Personendaten von MA etc.) ist das ein Super-GAU. Je nach Gesetzeslage in den jeweiligen Ländern der betroffenen Mitarbeiter von UBS (und anderen Kunden?) könnten auch noch Klagen von diesen MA folgen. Und bestehende Kunden könnten aus laufenden Verträgen raus wollen.
-
Die UBS wurde lange genug gewarnt, sich gegen Cyber-Threads vorzubereiten und aufzurüsten.
Das Problem, die Chefs sehen nur die Kosten aber nicht den Nutzen.
Das dürfte sich jetzt ändern.
-
Threats, my man, threats! Deutsch: Bedrohung.
-
-
Der Digitalisierungshype neigt sich dem Ende zu, tschuess e-Banking. Die Sparte findet: jetzt erst recht, dem bitteren Ende zu. Die meisten Betriebe und Banken sind sehr naiv unterwegs.
-
Chain IQ ist eine ganz kuriose Konstruktion. Ich verstehe nicht, was da überhaupt die Aufgabe ist.
Mir kommt unwillkürlich eine ukrainische Oligarchin in den Sinn: „die Gasprinzessin“, obwohl das natürlich mit der Chain IQ nichts zu tun hat.
Die Gasprinzessin hatte keine Aufgabe und auch kein wirkliches Geschäftsmodell, aber hat bei jedem Einkauf von Erdgas der Ukraine mit verdient. Natürlich hat sie einen Grossteil des Geldes dann an weitere Personen weiter gereicht.-
Das russische Modell – man tut nichts, die Ressourcen sind eh da und kassiertfleissig ab – solange es dem Darth Gremlin genehm ist.
-
-
Die Möglichkeit dem Chef direkt zu schreiben wenn das E-banking mal wieder kaputt ist oder der Mitarbeiter unfreundlich?
Nett! -
Bei Ermotti hat die UBS wohl schon alles geregelt. Neue Nummer etc. Die anderen 130k Datensätze sind der Bank aber wohl egal. Die Mitarbeiter dürfen sich jetzt mit Werbeanrufen, Phising und anderen Nervereien herumschlagen
-
Dank dem Digitalisierungswahn wird weltweit gehäckt auf Teufel komm raus. Wann räumen sie unsere Bankkonten ab? Mit KI vielleicht? Beängstigend!
-
Nicht die einzige Panne.
-
Wie üblich wird es kaum jemanden jucken. Standard-Antwort: „Für die Betroffenen besteht keinerlei Gefahr. Die Daten waren nicht sensitiv, trotzdem empfehlen wir allen, möglichst Name, Vorname, Telefonnummer, Passwort (und evtl. den Arbeitgeber und die biometrischen Daten) zu wechseln.
Wäre es nicht so traurig, man könnte darüber lachen!
Das Gute daran: Kunden können sich nun bei Bedarf direkt mit S. Ermotti in Verbindung setzen 😁
-
Das Gute daran: Kunden können sich nun bei Bedarf direkt mit S. Ermotti in Verbindung setzen? 😁 Danke für den Ratschlag, da aber Sergio keine Ahnung von Geldschöpfung hat, bevorzuge ich kompetente Personen.😁
-
-
Ermotti – alles im Griff auf dem sinkenden Schiff – erweist sich immer mehr als Fehlgriff. Es wird Zeit, dass er abtritt zusammen mit Khan und Hatecke wird er langsam untragbar. Time to say goodby.
-
Man schreibt Goodbye (wenn Sie unbedingt englisch schreiben müssen)
-
@Fräulein Seebach: Da hat mir der Druckteufel wohl einen morgendlichen Streich gespielt. Aber mein liebes Mädchen aus dem schönen Zürcher Aussenquartier… erlauben Sie mir anzumerken, dass man das Wort Fräulein heute nicht mehr verwendet.
Auf Wiedersehen! -
@Fräulein Seebach:
Und dann wäre dann noch das anzumerken:
The correct spelling is **“goodbye.“**However, **“goodby“** is an old, less common variant that you might occasionally see in older texts or poetic usage. In modern English, **“goodbye“** is the standard spelling.
### Examples:
✔ **Correct (modern):** *“She waved goodbye before leaving.“*
✖ **Less common (archaic):** *“He bid her goodby with a smile.“* (Now usually written as *“goodbye“*)Would you like help with other word variations? 😊
-
-
die frage steht immer noch im raum
bei chain iq.
wer waren die aktionäre bei chain iq
bei diesem deal? -
Für was die Chain IQ dann die Mitarbeiterdaten braucht ist eventuell eine Frage wert. Für die Verteilerliste von Kugelschreibern?
-
Absolut. Staune immer wieder, dass MA-Daten oder sonst produktive Daten bei Zulieferer landen und dort gespeichert werden. Für was denn ? Um produktionsnah zu testen ? Schon als die Xplain gehackt wurde, stellte sich raus, dass die produktive Daten des Bundes auf eigenen Servern hatten. Bedenkliche IT-Konzepte und -Prozesse.
-
Personaldaten:
Um die Visitenkarten mit Goldrand und Tiefprägedruck in Nigeria zu produzieren.Es ist wichtig, dass man bei diesen Kosten genau drauf schaut – die fallen mit jeder Beförderung oder sonstiger Titeländerung wieder an.
PS: Könnte etwas Sarkasmus enhalten.
-
-
Danke für die Info, werde Sergio heute direkt mal anrufen und fragen, wie das passieren konnte.
-
Dilettanten!
Danke für die Info, werde Sergio heute direkt mal anrufen und fragen, wie das passieren konnte.
Für was die Chain IQ dann die Mitarbeiterdaten braucht ist eventuell eine Frage wert. Für die Verteilerliste von Kugelschreibern?
Dilettanten!