Hacker erbeuten Insider-Daten der US-Börsenaufsicht SEC

Unruhe an den US-Börsen: Unbekannte Hacker sind im vergangenen Jahr in

Systeme der US-Börsenaufsicht SEC (United States Securities and Exchange Commission), Washington, eingedrungen und haben erbeutete

vertrauliche Firmeninformationen möglicherweise für verbotene Insidergeschäfte benutzt.

Die Schwachstelle, die das ermöglicht habe, sei schnell geschlossen

worden, so die SEC in der Nacht zum Donnerstag.

Unsafe at any speed: Hackers breached SEC system, may have used info for insider trading. #ThursdayThoughts https://t.co/SakyXQ0SJ4 pic.twitter.com/jSTnCeDp4Z— Bill Auclair (@bill_auclair) 21 septembre 2017

SEC WOLLTE EIGENTLICH CYBERKRIMINALITÄT BEKÄMPFEN

Der neue SEC-Chef Jay Clayton hatte die Bekämpfung der Cyberkriminalität zu einem seiner Hauptziele erklärt. Die Hacker drangen die wichtige SEC-Datenbank EDGAR ein, in der Millionen von Unternehmensmitteilungen gesammelt werden, darunter potenziell marktbewegende Informationen wie Quartalsberichte und Fusionspläne. Nach SEC-Darstellung gelang den Angreifern dank eines Softwarefehlers der Zugang zu Daten, die nicht öffentlich zugänglich sind.

SEC Discloses Hackers Broke Into Edgar Corporate Filing System Last Year https://t.co/BixBrvdW50 pic.twitter.com/2nmcVD6czr— Hacker Spy Network (@HackerSpyNet1) 21 septembre 2017

Bei der Börsenaufsicht werden Geschäftszahlen und für den Aktienkurs

relevante Informationen von Unternehmen veröffentlicht. Sie lagern

dafür zum Teil auf den Servern bereits bevor sie freigeschaltet

werden. Der Angriff sei der SEC schon 2016 aufgefallen, erst im

August dieses Jahres habe sie aber festgestellt, dass die Daten

möglicherweise für Aktiengeschäfte verwendet wurden, hieß es.

SEC says it was breached last year, possibly enabling insider trading https://t.co/rZeJhkMYkV pic.twitter.com/rMXcIPXtTk— Robert Hackett (@rhhackett) 21 septembre 2017

DRAKONISCHE STRAFEN FÜR INSIDERHANDEL

Die SEC greift bei sogenanntem Insiderhandel – Aktiengeschäften auf

Basis öffentlich nicht verfügbarer Informationen – normalerweise hart

durch – bis hin zu Gefängnisstrafen.

Zu den prominenteren Fällen gehörte die amerikanische

Lifestyle-Ikone Martha Stewart, die Aktien eines Pharmaunternehmens

nach dem Hinweis des befreundeten Firmenchefs verkaufte und ins

Gefängnis musste. Meist werden Mitarbeiter von Unternehmen überführt,

wie etwa eine Disney-Sekretärin, die noch vertrauliche Quartalszahlen

an ihren Freund weiterreichte. Im vergangenen Jahr verklagte die SEC

aber auch chinesische Händler, die in Computersysteme von

Anwaltsfirmen eingedrungen und mit den gestohlenen Informationen von

deren Firmenkunden mehrere Millionen Gewinn gemacht haben sollen.

Government watchdog identified several weaknesses in SEC systems after hack in 2016 https://t.co/pGuBnecuIZ pic.twitter.com/Fwz8cttYTe— Nishant Shastry (@nishant_shastry) 21 septembre 2017

Ein Kongressgremium hatte der SEC im Juli ein “unnötiges Risiko” durch Schwächen in den Informationssystemen bescheinigt.

Sigrid Ulrich mit dpa, Reuters