Am Schweizer Finanzplatz ist es zu einem Datenleck gekommen. Vom Zürcher Vermögensverwalter Boreal Capital Management sind laut Medienberichten Daten abgeflossen, wobei Informationen von rund 700 aktuellen und ehemaligen Kunden gestohlen und publiziert wurden. Mittlerweile sind die Bundesanwaltschaft wie auch die Finanzmarktaufsicht Finma in dem Fall aktiv.

Die Hacker haben die Daten im Umfang von 46 Gigabyte im Darknet veröffentlicht, wie zuerst die Westschweizer Onlineplattform 'Gotham City' (Paywall) berichtete.

Boreal Capital Management bestätigte auf Anfrage der Nachrichtenagentur 'AWP' den Angriff. Er sei im Juni bemerkt worden, heisst es in der Stellungnahme des Unternehmens. Man habe umgehend die zuständigen Behörden informiert und Strafanzeige eingereicht.

Die Bundesanwaltschaft habe am 26. September vom Bundesamt für Polizei (Fedpol) einen Bericht über den Ransomware-Angriff erhalten, erklärte ein Sprecher auf 'AWP'-Anfrage. Die Behörde werde nun den Bericht analysieren und ihr weiteres Vorgehen evaluieren. Auch die Finanzmarktaufsicht Finma bestätigte, von dem Vorfall Kenntnis zu haben: Sie sei mit dem betroffenen Institut "in engem Kontakt".

Bei den Datendieben handelt es sich um die Bande Play. Unter den Daten befinden sich laut den Cyberkriminellen persönliche und private Daten, Kundendokumente, Gehaltsabrechnungen, Ausweise, Finanzinformationen und mehr. Wie die Gruppe allerdings an die Daten kam, ist nicht ganz klar. Laut einem Eintrag im Darkwebforum hat Play Daten von Walder Wyss abgesaugt. Dies sei aber nicht der Fall, wie es im Bericht von 'Gotham City' weiter heisst. Boreal erklärte gegenüber dem Onlinemagazin, dass der Cyberangriff "seinen Ursprung in der Datenbank eines ehemaligen Dienstleisters" gehabt habe.

Laut 'Gotham City' stammen die meisten vom Datendiebstahl betroffenen Kunden aus Spanien, Andorra sowie aus Venezuela. Bei rund einem Viertel der in den Daten erwähnten Kunden handle es sich um "Hochrisiko-" oder "politisch exponierte" Kunden. Als Depotbanken für die Gelder der Boreal-Kunden dienten grosse Schweizer Banken wie die UBS, Julius Bär, EFG, Lombard Odier oder Goldman Sachs.

Der Vermögensverwalter Boreal Capital Management ist ausser in Zürich auch in Miami vertreten. Er gehört der andorranischen Bank Mora, die ihrerseits in privatem Familienbesitz ist.