In ihrem jährlichen Assessment-Brief Anfang dieses Jahres forderte die Finma die Schweizer Handelsplattform auf, die Anzahl der Verdachtsmeldungen an die Meldestelle für Geldwäscherei (MROS) zu senken, wie Swissquote-CEO Marc Bürki gegenüber Bloomberg erklärte.
Besondere Aufmerksamkeit richtete sich demnach auf die Finanz-App Yuh, die Swissquote gemeinsam mit der Postfinance betreibt. Bürki betonte zugleich, dass die Systeme von Swissquote selbst nicht von den gemeldeten verdächtigen Aktivitäten kompromittiert worden seien.
«Die Zahl der Angriffe und Betrugsversuche auf unsere Systeme hat insbesondere mit dem Aufkommen von künstlicher Intelligenz stark zugenommen», sagte Bürki laut Bloomberg. Seit Anfang Jahr habe man «bereits gegen mehr als 600 Webseiten vorgehen müssen, die sich als Swissquote ausgaben oder gefälschte Login-Seiten verwendeten», so Bürki weiter.
Die Zeitschrift «Beobachter» berichtete vor Kurzem über erfolgreiche Phishing-Attacken auf das Konto einer Yuh-Kundin, die so 50’000 Franken verlor. Betrüger hatten die Kundin dazu gebracht, ihren sogenannten Yuh Key zu aktualisieren oder auf eine gefälschte Webseite weiterzuleiten. So konnten die Täter das Konto leerräumen. Laut Bürki stammt ein Grossteil der verdächtigen Aktivitäten gegen sein Unternehmen aus dem Ausland, was die Kontrolle zusätzlich erschwere.
Die Finma hat wiederholt auf die wachsenden Risiken von Cyberkriminalität als eines der Hauptrisiken für Finanzinstitute hingewiesen. Vor einem Jahr veröffentlichte sie eine sogenannte Aufsichtsmitteilung, in der sie über die Erkenntnisse aus der Aufsichtstätigkeit informierte und auf wiederholt festgestellte Mängel hinwies.
Unter anderem erkannte sie im Outsourcing von Dienstleistungen einen «Risikotreiber». Mehr als die Hälfte der gemeldeten Cyber-Attacken betraf ausgelagerte Dienstleistungen. Dort würden sehr häufig die Schwachstellen in diesem Bereich liegen, hielt die Finma fest. Im Juni wurden nach einem Cyberangriff auf den Procurement-Outsourcer Chain IQ Daten von über 130’000 UBS-Mitarbeitenden im Darknet veröffentlicht. Ebenfalls betroffen von der Attacke war die Genfer Privatbank Pictet.