23.12.2024, 14:23 Uhr
In eigener Sache: 2024 war nicht nur an den Börsen ein erfolgreiches Anlagejahr mit neuen Rekordständen. Auch Investrends hat mit weit über 2000 publizierten Beiträgen eine neue Höchstmarke erreicht und wird im...
Der in Zürich ansässige Vermögensverwalter Boreal Capital Management ist von einer Hackergruppe angegriffen worden, wobei laut Medienberichten Daten von rund 700 aktuellen und ehemaligen Kunden gestohlen und publiziert wurden. Die Bundesanwaltschaft wie auch die Finanzmarktaufsicht Finma sind in dem Fall aktiv.
Die Hacker sollen die Daten im Umfang von 46 Gigabyte bereits im Juni im Darknet veröffentlich haben, wie zuerst die Westschweizer Online-Plattform «Gotham City» berichtete. Boreal Capital Management bestätigte auf Anfrage der Nachrichtenagentur AWP den Cyberangriff: Dieser sei am 20. Juni bemerkt worden und habe den Ursprung in der Datenbank eines früheren Dienstleisters gehabt, heisst es in der Stellungnahme des Unternehmens. Man habe umgehend die zuständigen Behörden informiert und Strafanzeige eingereicht.
Die Bundesanwaltschaft (BA) habe am Donnerstag vom Bundesamt für Polizei (Fedpol) einen Bericht über den «Ransomware»-Angriff erhalten, erklärte ein Sprecher auf Anfrage. Die Behörde werde nun den Bericht analysieren und ihr weiteres Vorgehen evaluieren. Auch die Finanzmarktaufsicht Finma bestätigte, von dem Vorfall Kenntnis zu haben: Sie sei mit dem betroffenen Institut «in engem Kontakt», sagte eine Sprecherin gegenüber AWP.
Laut der Plattform «Gotham City» stammen die meisten vom Datendiebstahl betroffenen Kunden aus Spanien, Andorra sowie aus Venezuela. Bei rund einem Viertel der in den Daten erwähnten Kunden handle es sich um «Hochrisiko- oder politisch exponierte» Kunden. Als Depotbanken für die Gelder der Boreal-Kunden dienten grosse Schweizer Banken wie die UBS, Julius Bär, EFG, Lombard Odier oder Goldman Sachs, heisst es weiter.
Der Vermögensverwalter Boreal Capital Management ist ausser in Zürich auch in Miami vertreten. Er gehört der andorranischen Bank Mora, die ihrerseits in privatem Familienbesitz ist.
Offenbar sind die im Darknet publizierten Daten auch in den Besitz internationalen Journalistenkonsortium ICIJ gelangt und haben bereits zu einigen Medienartikeln geführt. So soll sich ein Artikel von «Le Temps» über das bei Boreal verwaltete Vermögen der Ehefrau eines moldawischen Oligarchen auf die Datensätze bezogen haben, ebenso wie ein Artikel eines portugiesischen Magazins über die Konten eines ehemaligen portugiesischen Ministers, schreibt «Gotham City».
Bei den Datendieben soll es sich um das Hackerkollektiv «Play» handeln, dem Verbindungen nach Russland nachgesagt werden. Die Gruppe soll auch hierzulande bereits tätig gewesen sein. So wird sie mit Cyberangriffen im Jahr 2023 auf die Medienhäuser NZZ und CH-Media wie auch auf die Gemeinde Saxon in Verbindung gebracht.