Der gigantische Daten-Diebstahl bei der Chain IQ, einer Outsourcing-Gruppe von UBS, CS, Implenia und Manor, wird zur Zitterpartie für höchste Aushängeschilder des Landes.
Sergio Ermotti, Ulrich Körner und Marc Walder bewegen sich seit Jahren im engen Kreis des Gründers und Präsidenten der Chain IQ.
Claudio Cisullo.
Dieser sitzt im VR der Ringier, dem Grossverleger-Haus, an dem Marc Walder 10 Prozent besitzt und wo er als CEO die Strippen zieht.
Lukas Gähwiler, ein Ermotti-Intimus und Vize-Präsident der UBS, sitzt neben Cisullo im VR von Ringier.
Ulrich Körner als damalige Nummer 2 der Grossbank hatte Cisullo 2013 den ganzen Einkauf der UBS zum Nulltarif übertragen.
Damit konnte Cisullo mit seiner Chain IQ mit 7 Milliarden Business loslegen.
Sergio Ermotti, 2013 seit 2 Jahren CEO der UBS, hatte das Outsourcing an Cisullo initiiert. „Sergio“ sei sein Freund, sagte Cisullo in Stories.
Körners rechte Hand, der langjährige UBS-Riskmanager Walter Stürzinger, kümmerte sich im 2013 um die Details des Deals.
Kaum war dieser vollzogen, wechselte Stürzinger die Fronten. Er wurde Vize-Präsident bei der Chain IQ.
Wem diese genau gehört, ist eines der best gehüteten Geheimnisse auf dem Bankenplatz. Man weiss nur, dass Cisullo viele Aktien besitzt.
Daneben gebe es noch ein paar weitere Investoren, meinte der Selfmade-Man jeweils.
Die UBS hielt 2013 bei der Gratis-Auslagerung ihres Milliarden-Einkaufs an die neu gegründete Chain IQ fest, dass kein UBS-Verantwortlicher Aktien am Zulieferer besitzen würde.
Der Gau mit dem riesigen Daten-Leck legt unglaublich viele Details offen. Es finden sich Handy-Nummern von höchsten UBS-Chargen, darunter Asien-Boss Iqbal Khan und Schweiz-Chefin Sabine Keller-Busse.
Wer schon immer Ermottis Ziehsohn Aleksandar Ivanovic direkt per Mobilphone erreichen wollte, der findet dessen Nummer mittels einfachem Control-Find.
Noch schlimmer: Das Excel-File mit über 130’000 Zeilen, je eine für jeden UBS-Mitarbeiter, zeigt, wo diese ihren Arbeitsort haben.
Am Hauptsitz an der Zürcher Bahnhofstrasse, im Backoffice-Zentrum in Zürich-Altstetten, an der Europaallee beim HB.
Sogar auf welchem Stock die Leute am jeweiligen Standort ihr Büro haben, ist jetzt im Darknet zu finden – eine Katastrophe für jedes Unternehmen und ihre Verantwortlichen.
Der Albtraum ist eingetreten, weil Cisullos Chain IQ dem Angriff nicht standgehalten hat; trotz des laut eigenen Aussagen installierten Abwehrwalls.
Die Angreifer aus Russland konnten eine riesige Menge an Informationen stehlen. Sie blieben genug lange ungestört, um die vielen jetzt angebotenen Daten abzuzügeln.
Chain-Chef Cisullo verlagerte seine Tätigkeiten in den letzten Jahren nach Rumänien. Dort hatte er es auf Liegenschaften abgesehen, die im Wert steigen könnten.
Er nahm Freunde mit auf seine Rumänien-Trips.
„Ein Cyberangriff bei einem externen Lieferanten hat dazu geführt, dass Informationen über UBS und mehrere andere Unternehmen gestohlen wurden“, sagt ein Sprecher der Bank.
„Es sind keinerlei Kundendaten betroffen. Sobald UBS vom Vorfall Kenntnis hatte, handelte sie schnell und entschlossen, um Auswirkungen auf ihren Betrieb zu vermeiden.“
Die Chain IQ teilte mit, sie habe „proactively informed all internal and external stakeholders to ensure transparency and awareness“.
Nachdem dieses Medium vor 8 Jahren die Details des UBS-Outsourcings an Cisullo und dessen Chain IQ offengelegt hatte, begann der Unternehmer, Daten gegen IP zu sammeln.
Vor 3 Jahren schlug der Unternehmer dann mit einer 150-seitigen Klage am Zürcher Obergericht zu.
Wenige Monate später folgte eine 60-seitige Klage am selben Gericht durch Ringier und dessen Chef Walder, unmittelbar gefolgt von einer 250-seitigen Klage der Credit Suisse unter Ulrich Körner.
Körners CS machte auch Strafanzeige bei der Zürcher Staatsanwaltschaft. Der zuständige Ermittler überlegte sich, den Server von IP zu beschlagnahmen.
Nach einem Hinweis der Polizei, dass das Medium danach stillgelegt wäre, sah er davon ab.
Drei Monate später war die CS Konkurs. Die Schweiz musste mit 257 Milliarden Schlimmeres verhindern.
Körner brachte an der letzten Generalversammlung zwei Wochen später im Zürcher Hallenstadion gegenüber den Aktionären keine Entschuldigung über die Lippen.
Kommentare
Kommentar zu Und wer hätte das gedacht? Abbrechen
Die beliebtesten Kommentare
-
Ein gelungener PR Gag! und nächsten Montag wird Julius Bär als neuer Kund präsentiert
-
Da dürften noch ganz andere Daten abgeflossen sein als die Handynummern.
-
Machtbesessenheit ist die grösste Gefahr!
-
Vielleicht ist Gier schlimmer als viele Pandemien?
-
simply swap seats and phone numbers
-
-
Überall und ständig werden Daten geklaut – Systeme gehackt, Firmen erpresst oder und blossgestellt, es ist ärgerlich 😡 und frustrierend 😱. Das gehört nun mal zum digitalen Zeitalter.
-
Cisullo, Cirillo, gohts no?
-
Der eine oder andere journalistische Telefonstreich würde den Verantwortlichen definitiv gut tun.
-
Bspw. ein angeblicher Struki-Verkäufer von Iqbal, der Sergio seine „Gelddruckmaschine“ aggressiv aufschwatzen will.
-
-
ALLES MAFIA HEUTE IN DER SCHWEIZ NICHT NUR ITALIEN !!
-
Aber in unseren MSM steht doch immer, die können nix, die sind nix.
Dann sind die Chain-IQ noch nixer?
-
Die die Kunden vor Bitcoin-Investments warnen.
Notabene, die Einzigen die seit Gründung vor 16 niemals von Hackern gehackt werden konnten.
Wär lustig, wenn’s nicht eigentlich traurig ist.
-
Sind Walder, Ringier und Tigrillo noch auf freiem Fuss?
-
Wenn „Manager“ dieses Bullshit-Bingo Wort aussprechen, ist höchster Alarm auszurufen.
-
Verrückt ist doch, dass es keinerlei Info gibt, warum man denen MA Daten geben hat! Infrastruktur wie PC kann es nicht sein, da es keine festen Arbeitsplätze gibt! Also was ist der Auftrag/ – Umfang. Zudem bin ich mir nicht sicher, ob der MA die Weiterleitung seiner persönlichen Daten an 3. zugestimmt hat! Viele geben in den Unternehmen ihre private Mobilnummer in dem MA Profil an! Du hinterlegst auch private Kontaktdaten deiner Angehörigen, wenn dir was passiert usw.
Sind die Daten auch betroffen???? -
Ist ja schon fast mafiamässig.
-
Diese Auslagerung des Einkaufs von der ganzen UBS war mir schon von Anfang an suspekt. Auf dem Papier, ist es vernünftig und soll
effizient und kostensparend sein. In der Tat, ist es mehr Planwirtschaft und wird meistens begleitet von Kickbacks, in Bargeld unter der Hand.
Die Preise müssen sich nicht am freien Markt bewähren.
Auch sind die Bedürfnisse nicht in jeder Filiale die Gleichen.
Da ist eine gewaltige Kacke am dampfen sonst würde man sich nicht
mit Haken und Oesen über Strafanzeigen wehren. -
Man kann dem sagen wie man will, under dem Strich ist alles Vetternwirtschaft oder weniger diplomatisch Korruption auf der ganzen Linie!
-
Nichts verdeutlicht diese Zusammenhänge besser als die Hofberichterstattung der Ringier-Medien unter der Leitung von Marc Walder.
Chain-IQ, Admeira, Kooperationen mit SRG und Swisscom. Geld stinkt nicht.
Die Datensätze im Darknet aber schon. -
Outsourcing vom Outsourcing at it‘s best. Unterakkordanz nennt man das auf dem Bau. Da wird‘s auch schwierig, wenn‘s schief läuft.
-
Dank Darknet kann jetzt jeder Steuerzahler bei den Boni-Glücksrittern (für welche er jeweils unfreiwillig haften muss) anrufen und mit dem Enkeltrick versuchen sein Geld zurück zu bekommen.
-
Bei Ringier ist der Misthaufen 💩 ähnlich gross wie bei der UBS (und der seligen CS).
Bitte mehr Berichte über Ringier! Dort wird sogar im Sommerloch beste Unterhaltung geboten.
-
An IP haben sich noch alle die Zähne ausgebissen. Gibt es eigentlich schon IP T-Shirts mit den Gesichtern von Vasella, Pierin, Schellenursli und Co?
-
Ich fände Merchandising-Artikel von IP eine prüfenswerte Idee.
Ein Zustupf an die Anwaltskosten bei der Abwehr der regelmässigen (ungerechtfertigten) Anschuldigungen wäre auch nicht falsch.
-
-
Ich schrieb es gestern schonmal: Das komplette Ausmaß was Chain-IQ, das Datenleck und handelnde Personen betrifft, werden wird vermutlich innerhalb der nächsten Monate evtl. Jahre erst erfassen können.
-
Marc Walder betreibt sein Geschäft wie seine Liebschaften; immer sehr grenzwertig.
-
kommt davon, wenn man Alles auslagert weil es angeblich billiger kommt. Das gleiche mit dem Druckzentrum wo Kundenbelege gedruckt werden. Hauptsache günstig, Sicherheit gleich Detail.
-
Seltsam Chain IQ macht doch den Einkauf für die UBS. Warum müssen die die Daten aller Mitarbeiter besitzen? Was läuft da schief? Die UBS ist eine aufgebohrte CS, sie hat ja die ganze abartige Geschäftskultur der CS inhaliert. Interessant auch die Manor, kauft Chain IQ für die nur das Büromaterial ein oder macht sie den gesamten Einkauf?
-
@Durchlauferhitzer
Vielleicht müssen Sie wissen, wem welcher PC, Bildschirm etc zugeteilt ist.
Obwohl: Bei der UBS müssen Mitarbeitende (auch solche, die nur Lohnbeziehende sind) ja Ihren eigenen PC mitbringen. Dachte ich.
Was ich mir übrigens nicht bieten liesse: Mein Personal Computer ist personal, nicht für meinen Arbeitgeber.
-
-
Worstcase für die Betroffenen!
-
Unbedingt dran bleiben, die Sache stinkt von Anfang an. Auch damals war es einzig IP die dieses schräge Geschäft aufdeckte. Einkaufsdaten haben doch einen Wert. Ich kann doch nicht den gesamten Einkauf gratis in ein Geschäft verlagern, an dem ich massgeblich beteiligt bin. Erinnert mich irgendwie an den Vincent.
-
Intransparenz war bei Herrn Cisullo schon immer die Maxime – auch als er noch „IT- Kleinunternehmer“ war. Hervorragend dagegen seine Fähigkeiten, sein Netzwerk zu vergrössern, zu pflegen und neue bekannte Cervelats-Promis aus Wirtschaft und Politik für sich und seine Zwecke und Ziele „zu gewinnen“. Und auf dieser Ebene getraut man sich es nicht (mehr), kritische Fragen zu stellen…
-
heute ist deine KI wieder ganz fleissig. 4 Kommentare wurden wieder nicht aufgeschaltet, geh wieder mal über die Bücher bitte!
-
Achtung, der CEO der Chain Gang ist extrem Dünnhäutig. Da kommt nix durch.
-
-
Datenschutz geht so, dass man möglichst wenige Daten teilt, damit auch weniger geleakt werden können bei einem Datenleck!!! Vor allem jetzt bei Chain IQ, wo offensichtlich nicht mal einen wirksamen Datenschutz installiert wurde, weiss sogar mein fünfjähriger Sohn! Fazit: Hoffe, es wird in dieser Angelegenheit rechtliche Konsequenzen geben, Karma lässt grüssen!
-
Blick erwähnt keine Zeile über dieses „Trio Infernale“ und wer hätte das gedacht? 🤣
-
Colm aufwachen, aber subito!
-
er sollte seinen Zögling wieder an die kurze Leine nehmen, nur noch eine Schande, was momentan abgeht!
-
-
🎈🎈🎈
Folgt hier womöglich ein weiterer ‚Skandal a la Benko‘ in nicht zu ferner Zukunft?
Das Script dazu scheint mir längstens am Laufen zu sein!
Hier dürften die Dimensionen ein Mehrfaches betragen.
Wow !!!
🎈🎈🎈
-
Es muss auch hinzugefügt werden, dass Herr Cisullo CEO von Panatronic AG und Pananet AG war, zwei führende Unternehmen im IT-Bereich, somit sollte er wissen wie es funktioniert mit IT-Sicherheit…
-
Cisullo hat keine Ahnung aber einen Plan. Der kleine Mann implementiert sehr erfolgreich seine Eigenvermarktung.
-
@So geht Cisullo-Marketing
Tja, seine Eigenvermarktung und Werbung ist ihm dank UBS jetzt hervorragend gelungen, die ganze Welt weiss jetzt Bescheid über seine Bude. Well done Cisullo, weiter so.🤣
-
-
Die Mafia ist oft für ihre effizienten Strukturen und ihre Fähigkeit bekannt, Geld zu generieren und zu verwalten! Also Sergio, vergiss Rumänien und Reise mal nach Sizilien!🤣
-
Spätestens als 2013 eine ca. 1.60m grosse „Präsentation“ auf Englisch gehalten wurde, welches jeder 12jährige problemlos in den Schatten stellt, war allen Beteiligten klar das hier etwas nicht stimmt…
-
Der Albtraum ist eingetreten, weil Cisullos Chain IQ offensichtlich keinen wirksamen Datenschutz installiert hatte. Aha, hatte Ermotti auf seinen Rumänien-Trips keine Zeit, sich mit Cisullo über Datenschutz auszutauschen? Anscheinend nicht nötig, sind ja best friends! Fazit: Vertrauen ist gut, Kontrolle ist besser gäll Sergio!
-
Das Excel-File mit über 130’000 Zeilen, je eine für jeden UBS-Mitarbeiter, zeigt, wo diese ihren Arbeitsort haben. Aha, hat das Excel-File auch die Suche nach dem nächsten WC vereinfacht?🤣
-
Das eine Firma wie ChainIQ gehackt wird ist nichts aussergewöhnliches. Dass ChainIQ über den ganzen Datenstamm der UBS-Mitarbeitenden verfügt löst allerdings schon fast hörbares Stirnrunzeln aus.
-
Selten komisch, beim Blick herrscht totenstille zum gigantischen Daten-Diebstahl bei der Chain IQ, na sowas?🤣
-
Seit wann mussten VR und Geschäftsleitungen jemals Verantwortung für ihre Inkompetenz übernehmen?
VR zu sein ist ein Junket: Money for nothing and ch… for free
-
„Drei Cracks gehören seit Jahren zum engsten Kreis“
Wie heisst das nochmal auf italienisch, wenn man eine gemeinsame Sache macht und die Anteilseigner im Verborgenen bleiben?-
Drei Personen die heimlich mauscheln nennt man in einer normalen Welt schlicht eine Verschwörung.
Aber Dein Wort passt auch: Cosa Nostra.
Das wichtigste dabei: Omerta.
-
-
Durch Namedropping und dem Aufbau eines
diskreten Verwaltungsratnetzwerkes wurde C unangreifbar für kritische Normalos. -
C wird bereits seine Anwälte beauftragt haben. Dennoch bitte dranbleiben.
-
Wenn wunderts, Outsourcing heisst billiger aber grösseres Risiko. Einmal mehr das Versprechen von Datensicherheit wird zur Lachnummer! Cisullo ist es egal, er schefelt und schefelt und kann sich auf seinen Freundeskreis bei UBS und Ringier verlassen!
-
Danke. Hab nur eine Frage an Ermotti. Wie hoch sind die Kickbacks?
-
Ist nicht ein gewisser Marcel Stalder im Management der ChainIQ.
-
Ja … ganz tiefe Nacht …
-
-
Ich staune ja selber ab mir dass ich so lange loyal zur UBS war. Aber jetzt ist Schluss. Unsere Depots und Konti werden geschlossen. Das Private Banking einer anderen Bank kann das auch. Habe so genug von diesem inkompetentem Klüngel.
-
Nicht der CEO ist in Gefahr. Alle Mitarbeiter die Zugriff auf vertrauliche Daten haben sind es, vor Allem Mitarbeiter im Maschinenraum sowie einzelne Kundenberater, auch solche die Kredite absegnen.
Phishing ist dagegen gegen Kindergarten. Persönliche Bedrohung um Kundendaten rauszurücken oder krumme Geschäfte abzusegnen sind eine reale Gefahr.
Nicht zu vergessen, fast alle MA sind auch Kunden und selber lukrativ. Es ist also auch ein Bruch des Bankgeheimnisses, und völlig unklar warum ChainIQ als Nicht-Bank auf diese Daten Zugriff hatte.
Chain IQ hätte auf diese Daten keinen Zugriff haben dürfen und hat die Betroffenen auch nicht informiert. In der Schweiz wird es schwierig, in einem Land wie den USA wäre diese Firma fertig. Aber Hauptsache die Mitarbeiter werden gegängelt wenn sie mal eine Kontonummer in der Email drin hatten.
-
Ich will gar nicht wissen, was auf den Rumänien Tripps so alles lief. Aber diese Mauscheleien müssen ein Ende haben. Ermotti hat schon in der Struki Affäre nicht adäquat gehandelt, er hat den Laden offensichtlich nicht im Griff. Abtreten Sergio !
-
und so einem vertraut die UBS die Bilanzsumme von rund 1.565 Milliarden US-Dollar an? Gute Nacht Paradeplatz, schlaft wohl ihr Sorgen….
-
Und dann kommt der Teppichhänfler noch früher zurück vn Hong Kong und an die Macht bei UBS. Guet Nacht!
-
@Urs vom Albis
Dann kommt der Teppichhändler noch früher zurück aus HK zurück und an die Macht bei UBS?
Wer jetzt? Der IQ Ball, wobei IQ < 50 ?
-
-
Sorry: Der Gau mit dem riesigen Daten-Leck
Und dann: Handy-Nummern von Mitarbeitern, und ein Excel mit 130’000 Zeilen mit Spalten Name, Arbeitsort.
Das ist ja lachhaft! Nichts wurde gefunden, sonst wüssten wir es schon längst.
-
Geschäftshandies (Motorola-Bananen, Treos, Blackberries, etc.) wurden eingespart und eingezogen. D.h. Mitarbeiter brauchen für den login zu den UBS Systemen ihr eigenes Handy (ohne Entschädigung seitens UBS!).
Offenbar hat hier die UBS persönliche Daten, welche den Mitarbeitern gehören, veruntreut. Hoffe, dass Mitarbeiter zivilisierter Länder, welche Sammelklagen zulassen, ihr Klagerecht auch wahrnehmen.
-
Die Erpressten und oder Betrogenen werden nicht lachen. Die Twint-Konti werden leergeräumt.
-
-
Cracks? Wo denn, wie denn, was denn?
-
Zuoberst die Azubis.
Zuunterst die Meister.
Jetzt muss KI ran. -
Aus Erfahrung kann ich sagen: In der Schweiz wird IT-Sicherheit oft sträflich vernachlässigt. Ein Kunde sagte mir einmal ganz offen:
„Na ja, dann sind wir halt 3 Wochen in den Medien – dann ist die Sache wieder vergessen.“ Und genau so wird IT hierzulande auch behandelt: Als Nebensache, als Kostenfaktor, als „verzichtbar“, solange es läuft.Dabei sind Banken, Versicherungen und Konzerne ohne funktionierende IT weder arbeits- noch überlebensfähig. Das Problem: In vielen Geschäftsleitungen sitzt kaum eine Person, die IT wirklich versteht. Cyber-Risiken? Datenschutz? Business Continuity? – Alles nur Buzzwords, bis der GAU passiert.
IT ist nicht einfach nur Support. IT ist das Rückgrat der Schweizer Wirtschaft. Und wer das nicht versteht, wird es irgendwann im Darknet nachlesen können.
-
Dranbleiben, hier stinkt es gewaltig. ChainIQ hat das Potential zur nächsten Causa V*, hoffentlich für den Autor ohne Durchsuchung seines aufgeräumten Hauses.
-
Mehr als erstaunlich, dass unser „Schweizer Benko“ immer unter dem IP-Radar fliegen konnte. Welche Faustpfänder sind da im Spiel?
-
bitte die gemeinsamen Helikopter-Reisen von Claudio und Sergio zu den stillen Teilhabern im Bella Paese recherchieren,
das wird sehr spannend!
-
-
Wie sich der Teflon Marc Walder halten konnte ist mir ein Rätsel… spricht nicht gerade für die Familie Ringier, der Blick war einst ein Volksblatt heute ein Gemischtwarenblatt mit viel „paid content“ und schlechter Personalpolitik….de Schlepper, Bucheli etc ….
-
Nicht vergessen, den gesteuerten Bundesrat Berset. Wem hat dieser Typ sonst noch internas gesteckt?
-
-
Teil des Titels betreffend Rumänien im Artikel vergessen?
Erinnert mich an die Anfangszeiten als noch Handel mit Electroschrottteilen „florierte“.
Dranbleiben, hier stinkt es gewaltig. ChainIQ hat das Potential zur nächsten Causa V*, hoffentlich für den Autor ohne Durchsuchung seines…
Wie sich der Teflon Marc Walder halten konnte ist mir ein Rätsel... spricht nicht gerade für die Familie Ringier, der…
Ich will gar nicht wissen, was auf den Rumänien Tripps so alles lief. Aber diese Mauscheleien müssen ein Ende haben.…