US-Börsenaufsicht Ziel von Hackerangriff

Angreifer erbeuten Daten von US-Börsenaufsicht

Ein Hackerangriff auf die US-Börsenaufsicht SEC hat Cyberkriminellen womöglich illegale Finanzgeschäfte ermöglicht. Der Angriff auf eine Datenbank der Börsenaufsicht sei bereits im vergangenen Jahr erfolgt, teilte die SEC am Mittwochabend mit. Im August diese Jahres habe die Behörde dann in Erfahrung gebracht, dass die erbeuteten Daten die Angreifer möglicherweise in die Lage versetzten, "illegale Gewinne" aus Börsengeschäften zu erzielen.

Die Angreifer nutzen demnach eine Softwarelücke aus, die kurz nach der Cyberattacke geschlossen werden konnte. Dennoch sei es den Hackern gelungen, Zugriff auf "nicht öffentliche Informationen" zu erhalten. In der betroffenen Datenbank sind etwa Angaben über Geschäfte von börsennotierten Firmen enthalten.

Der Vorfall zeige, dass selbst die "sorgfältigsten Maßnahmen zur Cybersicherheit" nicht alle Risiken ausschlössen, teilte SEC-Chef Jay Clayton mit. Bei dem Angriff seien gleichwohl keine persönlichen Daten erbeutet worden, betonte die Börsenaufsicht. Ein "systemisches Risiko" für das Funktionieren der Finanzmärkte habe nicht bestanden.

Zuletzt hatte es wiederholt großangelegte Cyberattacken auf Unternehmen gegeben. Erst vor zwei Wochen gab der US-Finanzdienstleister Equifax einen gigantischen Hackerangriff auf seine Datenbanken bekannt. Dabei erbeuteten die Angreifer persönliche Daten von bis zu 143 Millionen Menschen, in einigen Fällen auch Führerscheinnummern und Kreditkarteninformationen.