US-Börsenaufsicht SEC für Cyberangriff anfällig

Laut einem Bericht von Reuters haben sich Mitarbeiter der US-Börsenaufsicht SEC grob fahrlässig verhalten und versäumt, ihre Computer mit vertraulichen Informationen von Aktienbörsen zu verschlüsseln. Einige von ihnen sollen mit ihren ungeschützten Geräten sogar bei der Hackerkonferenz Black Hat unterwegs gewesen sein. Sie ist für geballte Hackerkompetenz bekannt, weshalb selbst technisch äußerst versierte Nutzer sicherheitshalber darauf verzichten, dort mit eigenen Notebooks oder Smartphones unterwegs zu sein.

Die Mitarbeiter, deren Computer und andere elektronische Geräte möglichen Cyberangriffen ausgesetzt waren, gehörten den Informanten zufolge zur SEC-Abteilung „Trading and Markets“, die für Aktienbörsen, andere Märkte sowie Wertpapierbroker und -händler zuständig ist. Ihre Aufgabe soll es auch sein, die Börsen zur Einhaltung bestimmter Richtlinien anzuhalten, um sich vor Cybergefahren und Systemproblemen zu schützen.

Nachdem die mangelnde Sicherheitspraxis auffiel, wurde offenbar ein außenstehendes Unternehmen für einen Betrag von „mindestens 200.000 Dollar“ mit einer gründlichen Überprüfung beauftragt. Laut „mit der Angelegenheit vertrauten Personen“ wurden dabei keine Anzeichen für einen Hack gefunden.

Die SEC hatte im letzten Jahr selbst Richtlinien für börsengehandelte Unternehmen veröffentlicht, wie sie entscheiden sollten, ob sie ihre Investoren über Sicherheitsverstöße zu unterrichten haben. Laut Reuters bereitet nun Jon Rymer, der amtierende Generalinspekteur der SEC, einen Bericht über die eigenen Versäumnisse der Behörde in Sachen Sicherheit vor.

Im letzten Jahr wurde berichtet, US-Bundesbehörden untersuchten wiederholte Hacks der Technologiebörse Nasdaq. Monate später folgte ein Bericht über Hackerangriffe auf die Handelskammer der Vereinigten Staaten, um an vertrauliche Daten ihrer Mitgliedsunternehmen zu kommen. Ein geplantes Cybersecurity-Gesetz wurde von republikanischen Abgeordneten unter anderem mit dem Argument verhindert, es führe zu unfairen Belastungen für Unternehmen. Präsident Barack Obama wird daher voraussichtlich mit einer Durchführungsverordnung strengere Sicherheitsrichtlinien für Unternehmen und Regierungsbehörden vorgeben.

[mit Material von Don Reisinger, News.com]

Tipp: Wie gut kennen Sie Hightech-Firmen, die an der Börse notiert sind? Testen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.