Die neue Chefin der Aquila-Gruppe, einem Verbund von über 80 Vermögensverwaltern mit eigener Bank, muss ihre Feuertaufe bestehen.
Sie heisst Vivien Jain und hat kürzlich die operative Leitung von Urgestein und Mehrheitsbesitzer Max Cotting überommen. Nun schwitzt Jain im kalten Dezember. Aquila steht still.
Seit Dienstag. Ein Cyber-Angriff der harten Sorte hat die ganze Unternehmensgruppe im eisernen Griff. Keine Mails zwischen Stammhaus und den Partnerngesellschaften draussen im Land, keine Avaloq-Daten.
Nichts. Stillstand. Zwangsferien.
Einzig die eigene Bank, welche die Aquila seit ein paar Jahren betreibt, um ihren Kunden eine Alternative zu den Drittbanken anzubieten, ist vom Angriff verschont geblieben. E-Banking, Trading und Asset Management würden normal laufen, so Jain im Gespräch.
Der Rest muss warten. „Wir sollten an Heiligabend unsere Blackberrys wieder starten können“, meinte sie gestern am Telefon. „Bis Ende Jahr hoffen wir dann auf Normalbetrieb.“
Das Problem ist die Perfidie des Angriffs. Dieser hat sämtliche internen Daten wie jene im Avaloq, die für die Aquila zum Arbeiten zentral sind, verschlüsselt.
Sprich: Der Aquila-Computer findet nichts mehr. Tresor zu – Sorry, We’re Closed.
Es dürfte sich um einen der verbreiteten Angriffe handeln, so die Aquila-Chefin. Oft werden solche mittels Trojaner in eine Firma eingeschleust. Es genügt ein falscher Klick auf ein verseuchtes Attachment.
Operation Restart kostet die Aquila eine „Granate“. Rund 20 Spezialisten sind seit Anfang Woche damit beschäftigt, die Nummer 1 unter den Externen Vermögensverwaltern zum Neustart zu bringen.
Die Strategie ist, den letzten sauberen Computer-Stand wieder herzustellen. Dazu müssen die Experten, darunter solche der KPMG, absolut sicher sein, dass das gewählte Backup auch tatsächlich nicht verseucht ist.
Das dauert und ist mühsam.
Für die Aquila-Gruppe ist der Cyber-Angriff ein besonderer Frust. Nach einem Vorfall in der Vergangenheit hatten ihre Chefs eine völlig neue, als besonders sicher geltende Server-Infrastruktur installiert.
Das war vor Jahresfrist. Nun hat die Investition in Firewalls und Cyber-Sicherheit den kompletten Meltdown doch nicht verhindern können.
Kommentare
Kommentieren
Die beliebtesten Kommentare
-
Wer quantitativ wächst, muss auch qualitativ wachsen. Es fehlt an Übersicht und Struktur. Das Aquila Modell hat vor 10 Jahren Sinn gemacht, ist aber in die Jahre gekommen da das Geschäftsmodell nicht der Realität angepasst wurde. Laufend neue Partner aufzunehmen ist kein Geschäftsmodell, die Gruppe ist zu einer anonymen Struktur gelenkt von Juristen mutiert. Kein Wunder, dass etwas Derartiges passiert zumal ein Grossteil der Partnergesellschaften auf virtuellen Desktops arbeitet. Anstelle von Ländermanuals exotischer Länder hätte man besser in die IT investiert, sowohl personell auch auch in der Infrastruktur. Die IT Mitarbeiter sind überlastet und das IT Helpdesk seit Jahren kaum mehr telefonisch erreichbar. Kein Wunder, sie müssen ja laufend neue Partner onboarden, da hat es also nicht nur das Coronavirus leicht sich einzunisten.
-
Eindeutig ein Fachkräftemangel in deren IT. 😁
-
Ist voll geiles WeihnachtsHackerFrustGeschenk … Die machen ja fast die ganze IT mit „Microschrott PlayStore OfficeWindowsSpielzeug Server Software“ und die sql-server von denen mit dem AvaloqSpielzeug ist natürlich über die WindowsPlattform und das lasche HomeOfficeNetzwerk ein offenes Einfallstor. … Professionelle Banken-IT sieht da ganz anders aus: läuft auf wirklich gesicherten, redundanten HostSystemen – und verwendet TerminalSWNetzwerke mit starker Authentifizierung … halt nicht so einfach nur mal wischwischklick mit den smartenPhone … und benötigt auch etwas andere Workstations als einfach der HomeSpielzeugPornoPC von zu Hause … Fröhliche Weihnachten … die armen SysAdmin sind wohl noch bis zum Neujahr oder etwas länger beschäftigt.
-
Sch.. das mit den Blackberrys hätte ich lieber nicht erwähnt. Aber immerhin, die können nicht die Ursache des Problems sein. Als die en vogue waren, waren die Hacker noch gar nicht auf der Welt 🙏.
-
Ich habe mir gerade die Zusammensetzung der Geschäftsleitung der Aquila angesehen: v.a. Juristen oder Leute aus der Compliance.
Müsste eine solche Gruppe nicht ebenfalls IT-Knowhow mehr (vertreten) sein?
Aber nun: diversity ist ja geschlechterspezifisch definiert …Vermutlich stimmt da wenigstens die Anrede in eMails, bevor deren Anhang geöffnet wird …
-
-
“Wir sollten an Heiligabend unsere Blackberrys wieder starten können“
Das wohl erstaunlichste an diesem Artikel. Wer braucht Ende 2021 noch BB-Hardware?!
-
…..Blackberrys wieder starten, wie bitte?
Um was geht es jetzt ganz genau…… -
Wenn ein einziger Trojaner genügt, um das gesamte Netz so lahm zulegen, das man an alle relevante Daten nicht kommt und das Backup erst einmal überprüft werden muss durch Spezialisten, dann fragt man sich, wie den Aquilla bei so einer IT Sicherheit jemals eine FINMA Zulassung bekommen hat. Muss wohl vor der aktuellen Zeit gewesen sein
-
Bei den 500 FINMA Schnarchnasen ist doch alles möglich:-)
-
-
In ihrem Interview mit der Saukirche sagten Sie noch, dass Sie nicht unbedingt gegen ihren Werbepartner „schiessen“ 🔫 würden…
Wirbt Aquila noch auf ihrer Plattform?
Allen anderen frohe Weihnachten 🌴🎄🌴
-
Willst du vor Hackern sicher sein?
Zurück zu Stift und Schieferstein! -
„Wir sollten an Heiligabend unsere Blackberrys wieder starten können“
Haha, bei solcher Steinzeit-IT kein Wunder dass Hacker ein Leichtes haben…
-
Schwachsinn! Steinzeit IT! Was weisst du schon!
-
-
Soso – die Blackberrys am Heiligabend unter dem Christbaum starten…
Das zeigt doch die ganze Perversion dieser Finanzindustrie.
-
Aquila ist eh ein Sammeltopf für lusche Anlageberater.
-
Du musst es ja wissen! Dein Nick sagt ja eigentlich alles!
-
-
Vorbeugen wäre günstiger gewesen. Schweizer ManagerInnen lernen es nie.
-
@ Tja: Sie ist Kanadierin… der Name ist im übrigen auch nicht sehr schweizerisch..
-
Welch ein unsinnig- und gleichsam perfides Denken! Erstens bestand diese IT längst bevor diese Dame als CEO fungierte und 2. ist kein Unternehmen – nicht mal SAP, Microsoft oder gar Apple mehr sicher vor vorgenannten Geisteskranken! Denn IT-Systemlöcher gibt es überall! Verantwortliche werden sich „offen zugängliche Browser-Syteme“ neu ausdenken müssen. Denn wenn es diesen Hacker-Idioten dereinst gelingen wird auf „Backbones“ zuzugreifen, steht die gesamte Welt bzw. Wirtschaft still.
-
Wahrlich unsinnig- und gleichsam perfides Denken! Erstens bestand diese IT-Config. bei Aquila längst bevor diese Dame als CEO „den Mann stellen“ musste und 2. ist kein Unternehmen – nicht mal SAP, Microsoft oder gar Apple mehr geschützt vor vorgenannten, idiotischen Verbrechern! Denn „IT-Systemlöcher gibt es überall! Verantwortliche werden sich „offen zugängliche Browser-Syteme“ neu ausdenken müssen. Denn wenn es diesen Hacker dereinst gelingen wird auf „Backbones“ zuzugreifen, steht die gesamte Welt bzw. Wirtschaft still.
-
-
With all due respect: Wenn ein einzelner Mitarbeiter „mit einem einzigen Klick“ dafür sorgen kann, dass die gesamten Daten eines Unternehmens nicht mehr zugänglich sind und damit die Firma stillsteht, hat die Unternehmensleitung ihre Aufgaben bezüglich IT Security nicht gemacht und zwar nicht erst beim Eintreten des Schadefalles sondern schon seit Jahren. Es war wahrscheinlich „zu teuer“…
-
Viel Meinung aber überhaupt keine Ahnung, was?
-
Keine Ahnung, wie und weshalb, aber einfach mal drauflosplappern. *Kopfschüttel*
-
-
Wer oder was ist diese Aquila? Ein unbekannter Vermögensverwaltungskonzern. Braucht es den noch? Ich kenne Aquella-Wasser nur von der Migros. Nicht, dass es ausserordentlich gut wäre, aber es ist eben billig.
-
Man muss nicht nur keine Ahnung haben, sondern auch noch unfähig sein, sie auszudrücken.
-
Weshalb liest du diesen Finanzblog, wenn du null Ahnung vom Finanzplatz hast?
-
-
„Firewalls und Cyber-Sicherheit“ bringen nichts ohne mitdenkenden Mitarbeitern. Diese sind das grösste Risiko.
-
Hä? Ein Trojaner der Avaloq Daten verschlüsselt….? Normalerweise sitzen diese Daten ja nicht in MS Access Datenbanken, also eher unwahrscheinlich….?
-
Aquila arbeitet ja auch nicht mit Avaloq, soviel zur Recherche.
-
-
Trojaner und lahmgelegt zu sein, ist das kleinere Problem. Das grosse Problem ist, was ist mit den Kundeinformationen geschehen. Sind diese abgesaugt worden und werden nun im Darknet oder so verkauft!
So sehe ich es und als Kunde hätte ich mein Vertrauen verloren, sorry! Das ist einfach ein NoGO!
Hoffentlich schaltet sich die FINMA ein, doch die sind wahrscheinlich in den Weihnachtsferien, oder?
-
Ja, der Kunde ist meistens der Leidtragende. Wenn ich meine Daten irgendwo im Internet/Darknet finden würde, würde ich das Unternehmen auf Schadenersatz verklagen. Ich hoffe schwer, dass da die FINMA richtig hinschaut und natürlich auch auf die Umsysteme. Da heutzutage vieles ausgelagert wird, wird die Nachvollziehbarkeit sehr schwer. Deshalb alle Systeme und Umsysteme professionell (ext. unabhängiger IT Spezi) kontrollieren lassen. Einen solchen Angriff müsste bei einer professionellen Infrastruktur/IT abgefangen werden und wenn nicht, waren da Amateure dran. Es gibt genügend viele Amateure/ Narzissten auf dem Markt.
-
Die FINMA befindet sich höchstwahrscheinlich immer noch im tiefsten Winterschlaf.
-
In ihrem Interview mit der Saukirche sagten Sie noch, dass Sie nicht unbedingt gegen ihren Werbepartner "schiessen" 🔫 würden... Wirbt…
Trojaner und lahmgelegt zu sein, ist das kleinere Problem. Das grosse Problem ist, was ist mit den Kundeinformationen geschehen. Sind…
With all due respect: Wenn ein einzelner Mitarbeiter "mit einem einzigen Klick" dafür sorgen kann, dass die gesamten Daten eines…