Zürcher Vermögensverwalter von massivem Hackerangriff betroffen

Der Vermögensverwalter ist schon im Juni gehackt worden. (Bild pd)
Der Vermögensverwalter ist schon im Juni gehackt worden. (Bild pd)

Der in Zürich ansässige Vermögensverwalter Boreal Capital Management ist von einer Hackergruppe angegriffen worden, wobei laut Medienberichten Daten von rund 700 aktuellen und ehemaligen Kunden gestohlen und publiziert wurden. Die Bundesanwaltschaft wie auch die Finanzmarktaufsicht Finma sind in dem Fall aktiv.

27.09.2024, 14:53 Uhr
Banken | Finanzplätze

Redaktion: awp/sw

Die Hacker sollen die Daten im Umfang von 46 Gigabyte bereits im Juni im Darknet veröffentlich haben, wie zuerst die Westschweizer Online-Plattform «Gotham City» berichtete. Boreal Capital Management bestätigte auf Anfrage der Nachrichtenagentur AWP den Cyberangriff: Dieser sei am 20. Juni bemerkt worden und habe den Ursprung in der Datenbank eines früheren Dienstleisters gehabt, heisst es in der Stellungnahme des Unternehmens. Man habe umgehend die zuständigen Behörden informiert und Strafanzeige eingereicht.

Die Bundesanwaltschaft (BA) habe am Donnerstag vom Bundesamt für Polizei (Fedpol) einen Bericht über den «Ransomware»-Angriff erhalten, erklärte ein Sprecher auf Anfrage. Die Behörde werde nun den Bericht analysieren und ihr weiteres Vorgehen evaluieren. Auch die Finanzmarktaufsicht Finma bestätigte, von dem Vorfall Kenntnis zu haben: Sie sei mit dem betroffenen Institut «in engem Kontakt», sagte eine Sprecherin gegenüber AWP.

Politisch exponierte Personen

Laut der Plattform «Gotham City» stammen die meisten vom Datendiebstahl betroffenen Kunden aus Spanien, Andorra sowie aus Venezuela. Bei rund einem Viertel der in den Daten erwähnten Kunden handle es sich um «Hochrisiko- oder politisch exponierte» Kunden. Als Depotbanken für die Gelder der Boreal-Kunden dienten grosse Schweizer Banken wie die UBS, Julius Bär, EFG, Lombard Odier oder Goldman Sachs, heisst es weiter.

Der Vermögensverwalter Boreal Capital Management ist ausser in Zürich auch in Miami vertreten. Er gehört der andorranischen Bank Mora, die ihrerseits in privatem Familienbesitz ist.

Verbindungen zu Russland?

Offenbar sind die im Darknet publizierten Daten auch in den Besitz internationalen Journalistenkonsortium ICIJ gelangt und haben bereits zu einigen Medienartikeln geführt. So soll sich ein Artikel von «Le Temps» über das bei Boreal verwaltete Vermögen der Ehefrau eines moldawischen Oligarchen auf die Datensätze bezogen haben, ebenso wie ein Artikel eines portugiesischen Magazins über die Konten eines ehemaligen portugiesischen Ministers, schreibt «Gotham City».

Bei den Datendieben soll es sich um das Hackerkollektiv «Play» handeln, dem Verbindungen nach Russland nachgesagt werden. Die Gruppe soll auch hierzulande bereits tätig gewesen sein. So wird sie mit Cyberangriffen im Jahr 2023 auf die Medienhäuser NZZ und CH-Media wie auch auf die Gemeinde Saxon in Verbindung gebracht.

Alle Artikel anzeigen

Diese Website verwendet Cookies, um Ihnen eine bestmögliche Nutzung zu ermöglichen. Mit der Annahme der Cookies bestätigen Sie, dass Sie ein professioneller Anleger mit Sitz in der Schweiz sind.> Datenschutzerklärung