Kontakt

UBS Datenleck via Chain IQ: Third Party Risk & Supply Chain Security Lessons

  • Information SECURITY

Datenleck bei UBS-Dienstleister Chain IQ zeigt gravierende Schwachstellen in der Supply Chain Security

Vergangene Woche wurde bekannt, dass die Schweizer Grossbank UBS indirekt Opfer eines Cyberangriffs wurde – betroffen war der strategische Dienstleister Chain IQ, ein international tätiger Anbieter für Beschaffungsmanagement. Bei diesem Angriff wurden laut Medienberichten persönliche Daten von über 130’000 UBS-Mitarbeitenden sowie vertrauliche Abrechnungsdaten der Pictet Bank kompromittiert (Le Temps,SRF, Handelszeitung).

Dass ein auf Outsourcing spezialisiertes Unternehmen selbst zum Ziel wird, unterstreicht eine unangenehme Wahrheit: Lieferketten sind längst zur systemrelevanten Angriffsfläche geworden – besonders in stark regulierten Sektoren wie dem Finanzdienstleistungswesen.

Supply Chain Attacks: Von SolarWinds zu Chain IQ

Solche Vorfälle erinnern an den berüchtigten SolarWinds-Angriff, bei dem über eine infizierte Software-Komponente Zugang zu zehntausenden Organisationen weltweit geschaffen wurde, darunter auch US-Behörden und Technologieunternehmen wie Microsoft und Cisco (NPR, NCSC UK, PSU Library). Das Muster ist klar: Cyberkriminelle nutzen systemisch relevante Dienstleister, um durch sie Zugriff auf ein weitaus grösseres Ökosystem zu erlangen.

Chain IQ fungiert als solcher Knotenpunkt. Dass Hacker gezielt solche Dienstleister anvisieren, ist strategisch motiviert: Die Multiplikatorwirkung bei einem erfolgreichen Angriff ist beträchtlich.

Verbundene Risiken: Internationale Datenflüsse und Drittstaatenzugriffe

Bereits in unserem letzten Beitrag haben wir auf kritische Risiken im Kontext Third Country Intercept hingewiesen: Auch rechtlich zulässige Datenflüsse können in Kombination mit schwachen Schutzmassnahmen zu massiven Sicherheitsvorfällen führen.

Die aktuellen Ereignisse zeigen deutlich: Technische und vertragliche Schutzmassnahmen alleine genügen nicht. Es braucht eine ganzheitliche Sicherheitsstrategie über alle Drittbeziehungen hinweg.

Supply Chain Security

Pragmatica TPSRM: Schutz, der über Unternehmensgrenzen hinausgeht

Die Pragmatica AG begleitet seit über 25 Jahren Organisationen beim Schutz ihrer Informationswerte – intern wie extern. Mit unserem Third Party Security Risk Management (TPSRM) Service adressieren wir gezielt die Herausforderungen wachsender Abhängigkeiten im Rahmen von Outsourcing-, Cloud- und Partnerökosystemen.

Unser Serviceangebot im Bereich Informationssicherheit und Cyber Security adressiert gezielt die Herausforderungen bei Sourcing, Partnerschaften und ausgelagerten Services. Gemeinsam mit unseren Kundinnen und Kunden entwickeln wir Sicherheitsstrategien, die über das eigene Unternehmen hinaus wirken – regulatorisch fundiert, technisch abgestimmt und operativ machbar.

In Verbindung mit unserem Risk, Compliance & Privacy Service schaffen wir integrierte Lösungen, die technologische, rechtliche und organisatorische Aspekte ganzheitlich abdecken.

Unser Service umfasst:

    • Systematische Discovery- und GAP-Analysen
    • Vergleich mit Referenzmodellen (z. B. ISO/IEC 27036, NIST)
    • Priorisierte Roadmap mit konkreten Massnahmen
    • Implementierungsbegleitung und Stakeholder-Management
    • Verzahnung mit Cloud Security, Data Governance, BCM & Incident Response

 

Unser Ansatz ist modular, praxisbewährt und branchenübergreifend skalierbar – wir verbinden technische Exzellenz mit regulatorischem Verständnis und klarer Umsetzungsorientierung.

Fazit: Die Sicherheitsstrategie endet nicht an der Unternehmensgrenze

Chain IQ ist ein prominentes Beispiel – aber längst kein Einzelfall. Die Supply Chain ist eine der gefährlichsten Angriffsflächen der Gegenwart. Unternehmen müssen Third Party Risks als integralen Bestandteil ihrer Sicherheitsarchitektur begreifen, und aktiv steuern.

Lassen Sie uns gemeinsam Ihre Resilienz stärken, mit einem TPSRM-Ansatz, der wirkt.

 

Sie haben Fragen?
Gerne begleiten wir Sie und Ihr Unternehmen auf dem Weg zur Sicherheit!

Kontakt

Weitere Topics

, ,

Vom Kostendruck zur Effizienzrevolution

info ➞

,

Brauche ich wirklich KI?

info ➞

,

Die Schweiz im Fadenkreuz ausländischer Nachrichtendienste

info ➞

, ,

Resilienz in der Supply Chain: Warum das Bedrohungsbild ein neues Sicherheitsdenken erfordert

info ➞

,

Third Country Intercept: Wie sicher sind Ihre Daten in der Cloud?

info ➞

Prozess Management: Zielerreichung oder „Neujahrs-Effekt“?

info ➞

Künstliche Intelligenz gewinnbringend einsetzen dank einer griffigen KI-Journey

info ➞

Marktanalyse zur Videoberatung bei Schweizer Versicherungen

info ➞

DSGVO mit „Swiss-Finish“: Was Unternehmen über das revidierte Datenschutzgesetz wissen müssen

info ➞

Revision FINMA RS Operationelle Risiken Banken: Die wichtigsten Neuerungen. 

info ➞

Quellenangaben und weiterführende Informationen

Zum Cyberangriff auf Chain IQ / UBS:

Zum SolarWinds-Hack:

Kontakt
Linkedin Xing
Powered by  GDPR Cookie Compliance
Datenschutz-Übersicht

Diese Website verwendet Cookies, damit wir Ihnen die bestmögliche Benutzererfahrung bieten können. Cookie-Informationen werden in Ihrem Browser gespeichert und führen Funktionen aus, wie das Wiedererkennen von Ihnen, wenn Sie auf unsere Website zurückkehren, und helfen unserem Team zu verstehen, welche Abschnitte der Website für Sie am interessantesten und nützlichsten sind.