Wirtschaft
Mit gestohlenen Daten der US-Finanzaufsicht haben Hacker womöglich den Börsenhandel manipuliert.
Mit gestohlenen Daten der US-Finanzaufsicht haben Hacker womöglich den Börsenhandel manipuliert.(Foto: REUTERS)
Donnerstag, 21. September 2017

Insiderhandel mit SEC-Daten?: Hacker knacken die US-Börsenaufsicht

Von Hannes Vogel

Datendiebe brechen in das zentrale Portal der US-Finanzaufsicht ein und stehlen geheime Firmendaten. Die Cyber-Attacke ist nur der jüngste Beleg dafür, wie sich immer mehr Investoren an der Wall Street illegal Vorteile an der Börse verschaffen.

Eigentlich soll das Edgar-System den US-Finanzmarkt transparenter, fairer und gleicher machen. Über das Elektronische Datensammel-, Analyse- und Abrufportal müssen die größten US-Firmen ihre Geschäftsberichte und Pflichtmitteilungen bei der Börsenaufsicht SEC zur Veröffentlichung einreichen. Alle Anleger können so über Edgar gleichzeitig mit einem Klick die Zahlen der wichtigsten US-Konzerne abrufen. Doch ausgerechnet der große Gleichmacher der Börse ist nun zur Waffe an der Wall Street geworden.

Video

Cyber-Diebe sind in die Daten-Schatzkammer des größten Finanzmarkts der Welt eingebrochen. Schon letztes Jahr haben sie das Edgar-System geknackt und mit den dort gelagerten Informationen womöglich Insiderhandel betrieben, hat die Finanzaufsicht eingeräumt. Bemerkt worden sei der Angriff zwar schon 2016, aber erst jetzt sei klargeworden, dass mit den Informationen womöglich illegale Geschäfte gemacht worden sein könnten. Die Hacker hätten eine Schwachstelle im Testmitteilungssystem ausgenutzt, die inzwischen geschlossen worden sei. Das habe zu "Zugang zu nichtöffentlichen Informationen" geführt, teilte die SEC mit.

Solches Wissen ist Millionen wert - wenn man es früher als andere Investoren hat. Viele der eingereichten Dokumente werden von den Aufsehern erst nach einer Prüfung freigeschaltet und schlummern vorher auf den Edgar-Servern. Auf die hatten es die Cyber-Diebe abgesehen, um sich im Börsenhandel einen Vorteil zu verschaffen: Sie konnten womöglich früher als andere Anleger an Geschäftszahlen gelangen, die Aktienkurse der größten US-Firmen beeinflussen. Auch viele Fonds, Broker und Finanzfirmen müssen über Edgar ihre Bestände veröffentlichen.

Honigtöpfe für Hacker

Wann genau die Hacker erstmals in das System eingestiegen sind, welche Informationen sie gestohlen und was für Insidergeschäfte sie womöglich damit gemacht haben, sagte die Finanzaufsicht nicht. "Wir glauben, dass der Einbruch nicht zum unerlaubten Zugang zu personenbezogenen Daten geführt hat", teilte die Behörde lediglich mit. Eine interne Ermittlung sei im Gange. Warum die SEC den Vorfall erst jetzt öffentlich gemacht hat, erklärte sie ebenfalls nicht.

Der Einbruch bei der Börsenaufsicht ist ein weiterer Beleg, dass Wirtschaftsdaten zunehmend zum Ziel von Cyber-Angriffen werden. Erst kürzlich erbeuteten Hacker vertrauliche Daten über die Kreditwürdigkeit von fast 150 Millionen Amerikanern von der Wirtschaftsauskunftei Equifax. Im Mai machte die SEC den Fall eines Mannes aus Virginia öffentlich, der über das Edgar-System versucht hatte, ein gefälschtes Übernahmeangebot einzureichen und den Kurs der Fitbit-Aktie zu manipulieren. Und im Dezember verklagte sie drei chinesische Händler, die mit gestohlenen Daten von zwei Anwaltskanzleien, die für viele US-Großkonzerne arbeiten, Millionen von Dollar ergaunert haben sollen.

Die Finanzaufseher stecken in einem Dilemma: Um Insiderbetrug aufzudecken und Waffengleichheit unter den Investoren am Markt herzustellen, müssen sie Daten zentral sammeln, auswerten und veröffentlichen. Die riesigen Datenlager, die dabei entstehen, sind zugleich aber auch Honigtöpfe für Hacker. Knacken sie die Computersysteme, bekommen sie auf einen Schlag einen Marktüberblick und können den illegalen Informationsvorsprung zu Geld machen.

Der Einbruch in die wichtigste Datendeponie der US-Wirtschaft verheißt auch für das neuste Vorzeige-Projekt der SEC nichts Gutes. Schon seit fast sieben Jahren werkeln die Aufseher daran, alle Aktien- und Optionsgeschäfte am US-Finanzmarkt in einer zentralen Datenbank zu erfassen. Eigentlich sollen die ersten Börsen dafür ab November Daten an die Börsenaufsicht liefern.  

"Wir erwarten, dass wir dem Risiko des unerlaubten Zugangs zum zentralen Datenlager und anderer Versuche, an sensible Daten zu gelangen, ausgesetzt sein werden", heißt es nun in einer Mitteilung der Börsenaufsicht. Die SEC räumt ein, dass Eindringlinge so an persönliche Daten von Investoren gelangen und auch in Zukunft "von den Handelsaktivitäten anderer Marktteilnehmer profitieren" könnten. 

Quelle: n-tv.de