US-Börsenaufsicht Hacker machten möglicherweise Insidergeschäfte

Es ist ein peinliches Eingeständnis für die US-Börsenaufsicht SEC: Ausgerechnet bei der Behörde, die Insiderhandel verfolgt, könnten Hacker vertrauliche Informationen für solche Geschäfte genutzt haben.

Die US-Börsenaufsicht SEC in Washington räumt einen erfolgreichen Hackerangriff ein. Quelle: AP

Unbekannte Hacker sind im vergangenen Jahr in Systeme der US-Börsenaufsicht SEC eingedrungen und haben erbeutete Informationen möglicherweise für verbotene Insidergeschäfte benutzt. Die Schwachstelle, die das ermöglicht habe, sei schnell gestopft worden, betonte die SEC in der Nacht zum Donnerstag. Die Cyberattacke auf eine Datenbank namens Edgar habe vermutlich die Grundlage für illegalen Aktienhandel gebildet, teilte der Vorsitzende der Börsenaufsicht, Jay Clayton, auf der Webseite der SEC mit. Eine Überprüfung des Sicherheitsprofils der Behörde habe ergeben, das ein zuvor entdeckter „Vorfall“ durch eine Schwäche im Edgar-Eingabesystem entstanden sei.

Bei der Börsenaufsicht werden Geschäftszahlen und für den Aktienkurs relevante Informationen von Unternehmen veröffentlicht. Sie lagern dafür zum Teil auf den Servern bereits bevor sie freigeschaltet werden. Der Angriff sei der SEC bereits 2016 aufgefallen, erst im August dieses Jahres habe sie aber festgestellt, dass die Daten möglicherweise für Aktiengeschäfte verwendet wurden, hieß es. Die Schwachstelle sei im System für Test-Mitteilungen gewesen. Bei der US-Börsenaufsicht müssen Unternehmen relevante Finanzmarktdaten über das System Edgar angeben, die dann beispielsweise Aktionären zur Verfügung stehen. Pro Jahr werden mehr als 1,7 Millionen elektronische Eingaben gemacht.

Die Behörde machte keine Angaben dazu, welche Informationen genau den Angreifern in die Hände gefallen sein könnten. Es hieß lediglich, darunter seien keine persönlichen Daten gewesen. Es liefen Untersuchungen.

Große Hacker-Angriffe der vergangenen Jahre

Die SEC greift bei sogenanntem Insiderhandel - Aktiengeschäften auf Basis öffentlich nicht verfügbarer Informationen - traditionell hart durch. Zu den prominenteren Fällen gehörte die amerikanische Lifestyle-Ikone Martha Stewart, die Aktien eines Pharmaunternehmens nach dem Hinweis des befreundeten Firmenchefs verkaufte und ins Gefängnis musste. Meist werden Mitarbeiter von Unternehmen überführt, wie etwa eine Disney-Sekretärin, die noch vertrauliche Quartalszahlen an ihren Freund weiterreichte. Im vergangenen Jahr verklagte die SEC aber auch chinesische Händler, die in Computersysteme von Anwaltsfirmen eingedrungen und mit den gestohlenen Informationen von deren Firmenkunden mehrere Millionen Gewinn gemacht haben sollen.

Die Enthüllung des SEC-Hacks folgt auf den vor kurzem bekanntgewordenen Datenklau bei der Wirtschaftsauskunftei Equifax, wo möglicherweise hochsensible Daten von über 40 Prozent der US-Bevölkerung in die Hände der Angreifer gelangt sind. Darunter fielen demnach unter anderem Sozialversicherungsnummern, Geburtsdaten, Adressen und Kreditkartendaten. Das könnte Pläne der SEC für eine umfassende Datenbank mit Daten zu allen Aktien- und Optionsgeschäften („Consolidated Audit Trail“) bremsen. Es gab bereits Sicherheitsbedenken, die nun neuen Auftrieb bekommen dürften. Die erste Stufe der neuen Datenbank soll bereits im November starten.


© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%