Vor Jahresende ist die Vermögensverwaltungs-Gruppe Aquila das Ziel eines hochprofessionellen Hacker-Angriffs geworden. Noch immer sind Experten einer Beratungsfirma mit Sicherungsarbeiten beschäftigt, wie Recherchen von finews.ch zeigen.
In der Woche vor Weihnachten schlugen Hacker bei Aquila zu. Ein offenbar von langer Hand und höchst professionell geplanter Cyber-Angriff überwand die vorhandenen Abwehrwälle und drang auf die Dienstleistungs-Plattform vor. Diese verbindet das Aquila-Stammhaus mit den über 80 angehängten Vermögensverwaltungs-Partnerfirmen.
Die Aquila-Führung unter CEO Vivien Jain sah sich zu einer drastischen Massnahme gezwungen: Sie schaltete die Plattform ab und entschied, das System frisch aufzusetzen. In der Folge war es zwischen Weihnachten und Neujahr nicht einmal mehr möglich gewesen, E-Mails zu verschicken. Der Finanzblog «Inside Paradeplatz» hatte damals über die Attacke berichtet.
Seither sind die Aufräumarbeiten nach wie vor in vollem Gange, wie im Umfeld der Zürcher Finanz-Gruppe zu vernehmen ist.
Bald wieder ohne Einschränkungen?
Chefin Jain bestätigt gegenüber finews.ch den Angriff. Sie hofft nun aber, dass die Plattform bereits nächste Woche ohne Einschränkungen genutzt werden könne.
Dafür zu sorgen, hat ein rund 20-köpfiges Team beim Unternehmen, an dem sich auch Forensiker der Beratungsfirma KPMG beteiligen. Sie kämmen sämtliche Dateien des neu aufgesetzten Systems nach einem «Wurm» durch, um die Gefahr einer erneuten Kompromittierung der Plattform zu beseitigen.
Archiv gesperrt
In der Folge haben die Plattform-Nutzer noch keinen Zugriff auf im Archiv abgelegte Dateien – was mühsam sein kann, wenn etwa gespeicherte Vertragsentwürfe nicht griffbereit vorliegen.
Recherchen zufolge hatte Aquila aber Glück im Unglück. Die Bank der Gruppe wurde nicht vom Angriff tangiert; Portfolio-Management- und Kundenkontakt-Systeme (CRM) blieben zu jeder Zeit in Betrieb. Die Partnergesellschaften blieben funktionsfähig. Ebenfalls gibt es dem Vernehmen nach keine Hinweise darauf, dass Daten verloren gegangen wären. Dennoch musste Aquila die Eidgenössische Finanzmarktaufsicht (Finma) in der Sache informieren und hat zudem Strafanzeige eingereicht.
Erpresser erfolglos
Offenbar handelte es sich um eine sogenannte Ransomware-Attacke, bei der die Hacker die Systeme verschlüsseln und vom lahmgelegten Unternehmen ein Lösegeld fordern. Bei Aquila bissen sie damit auf Granit, weil die Gruppe über einen vollständigen Backup der Plattform verfügt und damit den Zugriff auf die Daten behalten hat.
Noch sind die Folgen des weihnächtlichen Angriffs aber nicht ganz überwunden, und die Forensiker gehen weiterhin den Spuren der Attacke nach. Der Fall Aquila bestätigt auch die Alarmstimmung, welche die Branche bezüglich Cyber-Kriminalität in den vergangenen Monaten erfasst hat und dieses Jahr nun auf eine koordinierte Antwort wartet.