U.S. Securities and Exchange Commission SEC
Video

Insiderhandel mit Unternehmensdaten? Hacker knacken US-Börsenaufsicht

Stand: 21.09.2017, 11:22 Uhr

Die Finanzindustrie ist immer wieder Ziel von Hackern. Kein Wunder, können durch den Diebstahl sensibler Zahlen und Daten leicht Gewinne an der Börse eingefahren werden. Das ist nun möglicherweise auf bei der US-Börsenaufsicht SEC geschehen.

Die Börsenaufsicht ist mit ihrer Enthüllung der Ereignisse recht spät dran. Am späten Mittwoch erklärte die Securities and Exchange Commission (SEC) in einem längeren Statement, dass sie bereits im Jahr 2016 Opfer eines Cyberangriffs geworden sei. Laut dem Vorsitzenden der Behörde, Jay Clayton, wurde man in New York aber erst im vergangenen Monat entdeckt. Nun, einen Monat später, wurde auch die Öffentlichkeit darüber unterrichtet.

Erst Laptops, dann Unternehmensdaten

Die Cyber-Kriminellen haben aber bereits weitere Jahre zuvor den Grundstein für ihr Treiben gelegt. Denn wie die SEC ebenfalls mitteilte, sind bereits im Jahr 2014 "einige" Laptops der Behörde "nicht mehr auffindbar" gewesen. Und auf diesen hätten sich "möglicherweise nichtöffentliche" Informationen befunden.

Zwar beeilte sich die SEC zu versichern, dass das Datenleck unmittelbar nach der Entdeckung geschlossen worden sei und der Angriff keine persönlich idenfizierbaren Daten betroffen habe. Doch die Möglichkeit, dass mit den Informationen Insiderhandel betrieben worden sei, wurde ausdrücklich nicht ausgeschlossen.

Material für gewinnbringende Trades

Dies dürfte wohl das Ziel der Hacker gewesen sein, denn das Datenleck betraf das Eingabesystem "EDGAR". Über diese Schnittstelle geben Unternehmen wichtige Informationen in die Datenbank ein, die zum Teil der Öffentlichkeit nicht zugänglich sind. Dazu gehören etwa Geschäftszahlen der Firmen, Anteilskäufe und Verkäufe von Vorständen und Aufsichtsräten (director's dealings), aber auch Informationen zu geplanten oder vollzogenen Beteiligungs- und Unternehmenskäufen.

Alle diese Informationen könnten sich versierte Trader für gewinnbringende Deals zunutze machen. Wer etwa vor der Öffentlichkeit Details zu einer Gewinnwarnung oder einer geplanten Übernahme hat, kann handeln, bevor der Markt in der vorhersehbaren Richtung reagiert.

Serie von Cyberangriffen

Der Angriff auf die SEC ist der letzte einer Serie von Cyber-Attacken gegen wichtige US-Organisationen. Erst vor zwei Wochen wurde bekannt, dass auch die Agentur Equifax um wichtige Daten beraubt worden ist. Equifax ist die größte Wirtschaftsauskunftei der USA. Bei der Aktion wurden Kreditkarten-, Sozialversicherungs- und Ausweisnummern von mehr als 100 Millionen US-Amerikanern gestohlen. Dazu kommen weitere Opfer in Kanada und Großbritannien. Insgesamt sind mehr als 143 Opfer des Datenklaus zu beklagen.

AB