computerwoche.de

Security

Finanzberichte vorab abgegriffen

SEC bringt Hacker und Insider-Händler vor den Kadi

12.08.2015
Die einen sollen noch geheime Finanzdaten erbeutet, die anderen damit jahrelang illegale Aktiengeschäfte gemacht haben: US-Ermittler deckten einen millionenschweren Insider-Handel auf.

Eine Gruppe aus Hackern und Börsenhändlern soll mehr als 100 Millionen Dollar bei Aktiengeschäften auf Basis gestohlener Pressemitteilungen verdient haben. Die Cyberkriminellen verschafften sich laut US-Ermittlern seit 2010 immer wieder Einblick in noch unveröffentlichte Finanzberichte auf Websites wie "Business Wire", "Marketwired" und "PR Newswire". Die beteiligten Händler hatten dadurch Zeit, in Erwartung der Marktreaktion Aktien zu kaufen.

Die Pressemitteilungen werden zum Teil schon Tage vor der Veröffentlichung auf die Plattformen hochgeladen, bleiben für das Publikum aber zunächst unsichtbar. Nicht aber für die Hacker: So habe sich die Gruppe zum Beispiel im Oktober 2011 knapp drei Tage vor der Publikation Zugang zu aktuellen Zahlen des Baumaschinen-Spezialisten Caterpillar verschafft, erklärte die Börsenaufsicht SEC. Der Konzern meldete damals einen Umsatzrekord und hob seine Prognose für das gesamte Jahr an. Die beteiligten Händler kauften Caterpillar-Aktien. Der Kurs ging nach Bekanntwerden der Zahlen nach oben. Nachdem die Händler ihre Anteile wieder abstießen, hätten sie einen Profit von gut 720.000 Dollar gemacht.

Im Fall einer Energiefirma reichte der Gruppe der SEC zufolge ein Fenster von zwei Stunden vor der Veröffentlichung aus, um auf ähnliche Weise 100.000 Dollar zu verdienen. Bei Geschäften mit Papieren der Medizintechnik-Firma Align Technology sollen es im Oktober 2013 gleich rund vier Millionen Dollar gewesen sein. Der Spezialist für durchsichtige Zahnspangen hatte in dem Quartal einen Umsatzsprung von 20 Prozent bekanntgegeben.

Über die Jahre habe sich die Gruppe Zugriff auf rund 150.000 Pressemitteilungen verschafft, etwa 800 davon seien für Aktienkäufe genutzt worden. Die Hacker bekamen demnach zum Teil einen Prozentsatz aus den Gewinnen. Die Händler hätten ihnen Listen mit Namen von Unternehmen gegeben, nach deren Mitteilungen sie gezielt suchen sollten. Zugang zu den Computersystemen verschafften sich die Angreifer zum Teil über E-Mails mit präparierten Inhalten, die an Mitarbeiter der Plattformen verschickt wurden.

Die meisten der Angeklagten stammen aus der Ukraine und Georgien. Die Täter sollen sowohl in den USA als auch von Osteuropa aus agiert haben. Die Klage gegen die fünf Hacker wurde am Dienstag an einem Bezirksgericht in Brooklyn eingereicht. Das Verfahren gegen die vier Börsenhändler ist in Newark, New Jersey, angesiedelt. Einer der Hauptangeklagten hatte vor Jahren bei der US-Bank Morgan Stanley gearbeitet.

Die SEC verdächtigt insgesamt 32 Personen, Teil des kriminellen Rings zu sein. "Diese Hacker und Händler werden beschuldigt, mehr als 100 Millionen Dollar an illegalen Gewinnen eingestrichen zu haben", sagte SEC-Chefin Mary Jo White bei einer Pressekonferenz. (dpa/tc)