Die Dimension ist gigantisch, die Folgen möglicherweise dramatisch.
Wie die Westschweizer Tageszeitung Le Temps heute gross berichtet, sollen Tausende von Daten von UBS-Leuten im versteckten Netz gelandet sein.
Darunter die direkte Telefonnummer von Konzernchef Sergio Ermotti.
Das Leck passierte offenbar bei der Chain IQ. Schon am Montag gabs dazu eine erste Story bei „Inside IT“, einem Fachmedium.
Diese hatte vor über 10 Jahren von der UBS unter Führung von Ermotti den ganzen Einkauf der Grossbank übernehmen können.
Chain-Gründer Claudio Cisullo ist ein enger Vertrauter von Ermotti. Dessen damaliger Stellvertreter, der spätere CS-CEO Ulrich Körner, war zuständig fürs Outsourcing.
Die beiden UBS-Spitzenleute ermöglichten Cisullo einen Start von 0 auf 100. Mit 7 Milliarden UBS-Einkaufs-Volumen konnte die Chain IQ sofort mit viel Rückenwind loslegen.
Die UBS kriegte weder Aktien der Chain IQ noch Geld. Im Gegenteil, sie leistete finanzielle Starthilfe.
Laut 20 Minuten und Blick, bei dessen Mutter Ringier Cisullo im VR sitzt, habe die Chain IQ angekündigt, Gegenmassnahmen gegen die Hacker ergriffen zu haben.
Total 19 Firmen sollen vom Cyber-Angriff einer Gruppe namens „Worldleaks“ betroffen sein. Im Le Temps-Artikel kommt auch die Genfer Privatbank Pictet vor. Die Genfer Privatbank sei Vertragspartnerin der Chain IQ.
Der Daten-Raub bei der Chain IQ ist brisant. Seit der Gründung des Unternehmens fragt sich, wer alles Aktien an der Firma hat.
Man weiss nur, dass Claudio Cisullo Hauptaktionär ist. Die übrigen Investoren blieben stets unbekannt.
Der enge Bezug zur UBS stach von Beginn an ins Auge. Walter Stürzinger, ein absoluter UBS-Insider mit langer Karriere beim Multi, wechselte kurz nach dem Start zur Chain IQ.
Stürzinger, ein langjähriger Buddy von Ulrich Körner, ist Vize-Präsident bei der Chain IQ.
Auch Nicole Patsch, die als Generalsekretärin alles Rechtliche der Chain behandelt, legte damals einen fliegenden Seitenwechsel von der UBS zum Start-up hin.
Trotz der grossen Unterstützung durch die damaligen UBS-Bosse Ermotti und Körner schaffte es die Chain zunächst nicht, weitere Multis davon zu überzeugen, ihr den Einkauf zu übergeben.
Es kam zwar die Implenia dazu, wo ein weiterer Bekannter von Chain-Chef Cisullo, Ex-CS-Topmann Hans-Ueli Meister, ab 2016 zuoberst sass.
Doch bei der Implenia-Partnerschaft handelte es sich nur um den Einkauf, darunter das Büromaterial und weiteres, aber nicht um die teuren Baugeräte.
Im Verlauf der Jahre schaffte es die Chain IQ unter Patron Cisullo, zusätzliche grosse Firmen mit klangvollen Namen an Land zu ziehen.
Vor ein paar Jahren sollen Cisullo und sein CEO, Ex-EY-Boss Marcel Stalder, bei der Partners Group einen Private Equity-Deal ausgelotet haben.
Ein solcher ist nicht zustande gekommen. Als Alternative könnten Cisullo und seine Miteigentümer jetzt von einem IPO träumen.
Dafür wäre CEO Stalder zentral. Der frühere Berater, der nach Artikeln in diesem Medium im 2018 zur Kultur die EY Schweiz verliess, gilt als enger Vertrauter von Cisullo.
Die beiden lancierten vor 3 Jahren eine „Monster“-Klage gegen dieses Medium. Sie wollten mehrere Stories zum damaligen Deal mit der UBS aus der Welt schaffen.
Am Ende blieben alle Artikel online; man einigte man sich am Handelsgericht lediglich auf einen Erklärtext, wonach es beim Deal nicht zu Widerrechtlichem gekommen sei und die UBS mit den Chain-Leistungen zufrieden wäre.
Nachdem Sergio Ermotti 2020 bei der UBS zunächst aufgehört hatte, wurde er VR-Präsident bei der Swiss Re.
Später erhielt die Chain IQ von Cisullo den Auftrag der Swiss Re-Zuständigen, ein Outsourcing des Einkaufs des Rückversicherers zu evaluieren.
Mit der UBS und weiteren Partnern sei es gelungen, Skalenerträge zu generieren; sprich tiefere Einkaufspreise dank höheren Volumen.
Chain-CEO Stalder brachte als Resultat der Analyse seine eigene Firma als ideale Partnerin fürs weltweite „Procurement“ der Swiss Re ins Spiel. Der Deal kam nicht zustande.
Das riesige Datenleck bei der Chain IQ ist für Ermotti, Körner und weitere bekannte UBS- und CS-Grössen je nach weiterem Verlauf ein Problem, abhängig davon, was für Informationen die Kriminellen in den Händen halten und was sie damit vorhaben.
Kommentare
Kommentar zu Vreneli Sugus Abbrechen
Die beliebtesten Kommentare
-
ChainIQ war von Beginn an unbrauchbar
-
Chain IQ != UBS
Für die Oberchecker hier im Forum:
Chain IQ ist nicht die UBS!Der Datenreichtum kam von der Chain IQ.
Warum die überhaupt die Daten hatten, ist mir völlig unklar und bedarf weiterer Erklärungen.
Hätte nie gedacht, dass ich – alles andere als Freund der UBS – hier mal sowas poste.
-
Weiter als bis zur Nasenspitze kannst Du nicht denken?
Wer hat der Chain-IQ die Daten gegeben?
Hm? Na komm schon, das schaffst Du – fängt mit U an, hört mit S auf und in der Mitte ist ein B … Du Pfeifenverteidiger!
-
-
Wenn eine UBS so fahrlässig mit Mitarbeiterdaten umgeht und sie rumstreut frage ich mich, wie diletantisch sie erst mit Kundendaten hantieren?
-
Tja. Durch die Ausgründung ist das leak kein Bankgeheimnis, sondern nur ein Beschaffungsgeheimnis.
-
Können die jetzt eventuell erkennen dass ich noch ein Inkasso offen habe bei Zalando? Ist das ein Kündigungsgrund? Shaking in my pants.
-
-
voll endkrass die alte generation 😳
-
-
Immerhin beherrscht die „alte generation“ noch Rechtschreibung, Grammatik, Interpunktion und kann sich ohne infantile Emojis ausdrücken.
4 Fehler in 5 Worten muss man erst mal hinbekommen…
-
-
Seilschaften mit Steigbügelhaltern, sind auch nicht das Gelbe vom Ei. Networking hat eben auch Nebenwirkungen. Früher wurde sowas (abwertend) Filz genannt. Und die IT, das weiss jeder Esel, ist nicht dicht, was auch regelmässig bewiesen wird. Selber schuld wer sich aus Geldgier ins trübe Wasser begibt.
-
Gier kann langfristig Gesundheit schädigen.
Wenn der Bezug zur Basis verloren geht,
wird die Zukunft immer schwieriger… -
Die UBS. Spitze bei den Management Vergütungen. Ansonsten überall mit dem roten Laternli in der Hand. Die Bank ist einfach aus der Zeit gefallen.
-
Das kommt davon, dass die Bank IT nach Indien, Polen, Tschechien, usw., auslagert. Völlig unseriös!
-
Bank IT? Ich hoffe, Chain IQ hat eine eigene; jedoch was dieses Datenleck betrifft leider eine ungenügende.
-
-
Chain IQ bekommt auf einmal ein interessante neue Bedeutung!
-
Tja! liebe Leute, weiterhin auf e-Banking setzen, Banken (nicht nur die UBS) haben ihre IT jederzeit im Griff🤦♂️
-
As an employer of this company, i hope ubs moves away from ciq
-
Und der Blick schweigt weil Cusullo in VR von Ringier sitzt.
-
Cisullo: IT-„Benko“, führte dazumal auch Schröder in die Schweiz ein ..
Patsch: Deutsche Söldnerin, SKA, CS … -
Aufgrund diverser Artikel in der Vergangenheit haben Claudio Cisullo und die Chain IQ Lukas Hässig und sein Portal Inside Paradeplatz am Handelsgericht Zürich verklagt.
Meinungsfreiheit RIP…
-
This explains how chain iq is run by. Cheap
-
-
Die Schweiz als Wirtschaftsstandort ist nicht mehr sicher. Grüsse von Cozy Bear und Fancy Bear.
-
Nein nicht die Schweiz als Standort ist unsicher,
sowas passiert, wenn man wichtige Corporate Functions in Billiglohnländer outsourced.
Bei UBS – nach Polen mit Finance, HR und COMPLIANCE! ,
ChainIQ lässt sogar aus Bulgarien rekrutieren für Jobs in der Schweiz (für den Rundordner) und alles operative wird – will ich gar nicht so genau wissen von wo, ausgeführt.
–> Backsourcing und Insourcing sind Beiträge zur Sicherheit.
-
-
Warum hat die Firma die Daten der Mitarbeiter? Ach dass man weiss was an wen geliefert wurde. zB. an Ermotti 15 Kugelschreiber 18 K Gold und 12 Flaschen Whisky 75 Year
-
Nach der Veröffentlichung des Artikels forderte Chain IQ zu Recht mehrere Klarstellungen, die im Artikel enthalten waren. So bietet das Unternehmen beispielsweise indirekte Dienstleistungen für Kunden wie die UBS an und hat daher keinen Zugriff auf HR- oder IT-Daten. Zudem stand es zwar mit über 400 Unternehmen in Kontakt, betreut aber nur 55 Kunden. Zudem ist Sergio Ermottis direkter Kontakt in der Akte intern. Auf Anfrage der Pictet Bank stellten wir klar, dass die Daten zwar einen Zeitraum von 15 Jahren abdecken, sich aber hauptsächlich auf die letzten fünf Jahre beziehen. Le Temps bedauert diese Ungenauigkeiten.
-
Ah ja, wieder einmal wird aus einem Cyber-Vorfall gleich der Untergang des Finanzplatzes heraufbeschworen. Tatsache ist: Selbst die bestgeschützten Firmen weltweit werden Ziel solcher Angriffe – und Chain IQ hat, anders als im Artikel suggeriert, professionell reagiert und sofort Massnahmen ergriffen. Aber klar, es klingt natürlich spannender, wenn man Ermotti & Co. gleich mit ins Drama zieht. Vielleicht beruhigen wir uns alle ein wenig: Es gibt keinen Skandal, nur eine Firma, die ihre Sicherheit weiter gestärkt hat – wie es sich gehört.
-
professionell reagiert ? hahahah
Chain IQ hat nicht mal einen Artikel auf der Homepage…
-
Der Finanzplatz Schweiz ist finito! CS Akionäre wurden Enteignet …. schon vergessen?
-
-
„im versteckten Netz gelandet“ – das Darknet ist doch nicht versteckt sondern nur anonym, jeder der sich z.B. die Tor Software installiert ist ein einel solchen direkt verbunden…
-
ONE EY Stadler – was für ne Figur
da gabs mal einen grossen Firmenanlass wobei der Stalder einen Roten Buzzer drücken durfte und dabei „One FS EY“ gesagt hat anstelle One EY….
naja was solls wenn man zuoberst sitzt darf man ja machen was man will
-
Die Chain Gang liest auf jeden Fall mit. Mein Kommentar bezüglich Vergangenheit wurde bereits nachträglich gelöscht 🙁
-
-
Ob sie dort auch eine Hausdurchsuchung machen?
-
Ganz üble Frage! Wirklich ganz übel.
-
Solange die Wohnung in aufgeräumten Zustand ist, kein Problem.
-
-
Solche Cyber-Angriffe passieren auch bei sehr gut geschützten Systemen. Entscheidend ist die Reaktion – und hier hat Quain-iQ professionell gehandelt. Kundendaten und Gelder waren nicht gefährdet, und die zusätzlichen Sicherheitsmassnahmen stärken die Plattform weiter. Gerade jetzt und in Zukunft werden sie allen andern einen Schritt voraus sein. Die Mitarbeitenden doppelt sensibilisiert, während die andern denken, dass ihnen dass nie passieren wird…
-
Ja, aber bei sehr gut geschützten Systemen haben solche Angriffe keinen Erfolg.
-
Offenbar war das System aber nicht sooo gut geschützt, dass es auf Befehl des Chefs hauruck verbessert werden kann.
-
Selbst sehr gut geschützte Systeme sind heute Angriffszielen ausgesetzt – entscheidend ist, dass Angriffe erkannt, eingedämmt und professionell abgewehrt werden, so wie es Quain-iQ getan hat.
-
Die Kundendaten von ChainIQ sind jetzt zusätzlich im Darknet gesichert.
Als C-Level wird man das als zusätzliche Sicherheit anstatt Mangel kommunizieren.
🤷🏻♂️ -
Now IQ hält daran fest, dass Quain-iQ professionell gehandelt habe. Mag sein (ich kenne Quain-iQ nicht), aber hier geht es um Chain IQ. Und diese scheinen kleine Vollpföstchen zu sein.
-
-
… ups – Ja – alles im rot-grünen Bereich … nur weiter so mit dem Crypto-Wischi-Waschi-Geld und den Spielzeug-Verschlüsselungen und all der verlogenen High-Tech-Data-Security …
kommt noch viel mehr in den nächsten Jahren und viele Dumm-Schafe werden 80% ihrer Vermögen im digitalen Nirvana verlieren …Und by the way: Werter Lukas, lasst doch diesen AI-Irgendwas-Analyse-Blödsinn einfach weg … braucht nur CPU-Strom-Power und verblödet euer Gehirn.
-
Der Artikel erwähnt weder KI/AI noch Crypto Currencies.
Es geht um ein Data Leak.Lesen – verstehen – denken – schreiben – senden! – und dies unabhängig vom Zustand des Gehirns.
-
Es hat aber halt ein „Chain“ im Namen.
-
-
von wegen Schutz und Geheimnis. Volles Vetrauen an die Wand gefahren. Welcome: Bitcoin und alles was dazu gehört…
-
Offensichtlich verhindert (zensuriert) die KI-Analyse nur die Beiträge der Kommentatoren!
-
Offensichtlich verhindert (zensuriert) die KI-Analyse nur die Beiträge der Kommentatoren!
-
Unbedingt mal recherchieren, wie es zu dieser Ausschreibung und zum Zuschlag mit dem dadurch folgenden Vermögenszuwachs für den Aktionär gekommen ist. Ganz spannendes Kapitel, Bsp. für Swiss Corporate Governance.
-
Welche Ausschreibung? Da wurde nix ausgeschrieben..
-
-
Für die Betroffenen ist das sehr unangenehm.
-
Endlich einmal ein wahres Wort!
-
-
Je nach dem, was für Daten effektiv abhanden gekommen sind (Lieferanten-/Kunden-Verträge, Preislisten, Ausschreibungsresultate, Hauptaktionäre, schützenswerte Personendaten von MA etc.) ist das ein Super-GAU. Je nach Gesetzeslage in den jeweiligen Ländern der betroffenen Mitarbeiter von UBS (und anderen Kunden?) könnten auch noch Klagen von diesen MA folgen. Und bestehende Kunden könnten aus laufenden Verträgen raus wollen.
-
Die UBS wurde lange genug gewarnt, sich gegen Cyber-Threads vorzubereiten und aufzurüsten.
Das Problem, die Chefs sehen nur die Kosten aber nicht den Nutzen.
Das dürfte sich jetzt ändern.
-
Threats, my man, threats! Deutsch: Bedrohung.
-
-
Der Digitalisierungshype neigt sich dem Ende zu, tschuess e-Banking. Die Sparte findet: jetzt erst recht, dem bitteren Ende zu. Die meisten Betriebe und Banken sind sehr naiv unterwegs.
-
Chain IQ ist eine ganz kuriose Konstruktion. Ich verstehe nicht, was da überhaupt die Aufgabe ist.
Mir kommt unwillkürlich eine ukrainische Oligarchin in den Sinn: „die Gasprinzessin“, obwohl das natürlich mit der Chain IQ nichts zu tun hat.
Die Gasprinzessin hatte keine Aufgabe und auch kein wirkliches Geschäftsmodell, aber hat bei jedem Einkauf von Erdgas der Ukraine mit verdient. Natürlich hat sie einen Grossteil des Geldes dann an weitere Personen weiter gereicht.-
Das russische Modell – man tut nichts, die Ressourcen sind eh da und kassiertfleissig ab – solange es dem Darth Gremlin genehm ist.
-
-
Die Möglichkeit dem Chef direkt zu schreiben wenn das E-banking mal wieder kaputt ist oder der Mitarbeiter unfreundlich?
Nett! -
Bei Ermotti hat die UBS wohl schon alles geregelt. Neue Nummer etc. Die anderen 130k Datensätze sind der Bank aber wohl egal. Die Mitarbeiter dürfen sich jetzt mit Werbeanrufen, Phising und anderen Nervereien herumschlagen
-
Dank dem Digitalisierungswahn wird weltweit gehäckt auf Teufel komm raus. Wann räumen sie unsere Bankkonten ab? Mit KI vielleicht? Beängstigend!
-
Nicht die einzige Panne.
-
Wie üblich wird es kaum jemanden jucken. Standard-Antwort: „Für die Betroffenen besteht keinerlei Gefahr. Die Daten waren nicht sensitiv, trotzdem empfehlen wir allen, möglichst Name, Vorname, Telefonnummer, Passwort (und evtl. den Arbeitgeber und die biometrischen Daten) zu wechseln.
Wäre es nicht so traurig, man könnte darüber lachen!
Das Gute daran: Kunden können sich nun bei Bedarf direkt mit S. Ermotti in Verbindung setzen 😁
-
Das Gute daran: Kunden können sich nun bei Bedarf direkt mit S. Ermotti in Verbindung setzen? 😁 Danke für den Ratschlag, da aber Sergio keine Ahnung von Geldschöpfung hat, bevorzuge ich kompetente Personen.😁
-
-
Ermotti – alles im Griff auf dem sinkenden Schiff – erweist sich immer mehr als Fehlgriff. Es wird Zeit, dass er abtritt zusammen mit Khan und Hatecke wird er langsam untragbar. Time to say goodby.
-
Man schreibt Goodbye (wenn Sie unbedingt englisch schreiben müssen)
-
@Fräulein Seebach: Da hat mir der Druckteufel wohl einen morgendlichen Streich gespielt. Aber mein liebes Mädchen aus dem schönen Zürcher Aussenquartier… erlauben Sie mir anzumerken, dass man das Wort Fräulein heute nicht mehr verwendet.
Auf Wiedersehen! -
@Fräulein Seebach:
Und dann wäre dann noch das anzumerken:
The correct spelling is **“goodbye.“**However, **“goodby“** is an old, less common variant that you might occasionally see in older texts or poetic usage. In modern English, **“goodbye“** is the standard spelling.
### Examples:
✔ **Correct (modern):** *“She waved goodbye before leaving.“*
✖ **Less common (archaic):** *“He bid her goodby with a smile.“* (Now usually written as *“goodbye“*)Would you like help with other word variations? 😊
-
-
die frage steht immer noch im raum
bei chain iq.
wer waren die aktionäre bei chain iq
bei diesem deal? -
Für was die Chain IQ dann die Mitarbeiterdaten braucht ist eventuell eine Frage wert. Für die Verteilerliste von Kugelschreibern?
-
Absolut. Staune immer wieder, dass MA-Daten oder sonst produktive Daten bei Zulieferer landen und dort gespeichert werden. Für was denn ? Um produktionsnah zu testen ? Schon als die Xplain gehackt wurde, stellte sich raus, dass die produktive Daten des Bundes auf eigenen Servern hatten. Bedenkliche IT-Konzepte und -Prozesse.
-
Personaldaten:
Um die Visitenkarten mit Goldrand und Tiefprägedruck in Nigeria zu produzieren.Es ist wichtig, dass man bei diesen Kosten genau drauf schaut – die fallen mit jeder Beförderung oder sonstiger Titeländerung wieder an.
PS: Könnte etwas Sarkasmus enhalten.
-
Wieviel wurde für den verdeckten Kauf dieser Daten über die letzten Jahre verdient?
-
Bitte nicht genauer nachfragen. Die Recherchen könnten nicht gefallen …
-
-
Danke für die Info, werde Sergio heute direkt mal anrufen und fragen, wie das passieren konnte.
-
Dilettanten!
Danke für die Info, werde Sergio heute direkt mal anrufen und fragen, wie das passieren konnte.
Für was die Chain IQ dann die Mitarbeiterdaten braucht ist eventuell eine Frage wert. Für die Verteilerliste von Kugelschreibern?
Dilettanten!