US-Börsenaufsicht befragt erstmals Firmen zu Hackerangriffen

Die US-Börsenaufsicht Securities and Exchange Commission (SEC) hat mindestens acht börsennotierte Firmen aufgefordert, ihr Informationen zu Sicherheitsvorfällen zur Verfügung zu stellen. Das berichtet Reuters. Die Agentur zitiert zudem John Reed Stark, früher bei der SEC fürs Internet verantwortlich, es sei ein „absolutes Novum“, dass zu Ermittlungen über Insiderhandel Cyberangriffe erforscht würden.

Stark ist heute unabhängiger Sicherheitsberater. Ihm zufolge wird durch Cyberattacken erworbenes Insiderwissen methodisch von Kriminellen für Aktienhandel genutzt.

Laut den anonymen Informanten von Reuters gehen die Ermittlungen auf einen Bericht von FireEye im Dezember 2014 zurück. Eine Gruppe namens FIN4 versucht demnach seit Mitte 2013, in E-Mail-Konten von Managern insbesondere in Medizin- und Biotechnologie-Firmen einzudringen. Sie sind auf der Suche nach „Marktkatalysatoren“: Daten, die eine schnelle Reaktion oder einen Umschwung hervorrufen können – beispielsweise Übernahmen und Zusammenschlüsse, Quartalsmeldungen oder geänderte Prognosen.

Von den befragten Firmen will die SEC nun laut den Quellen wissen, wie die Kriminellen an die Zugänge kamen – etwa Details zu den „Spearphishing“-Angriffen, mit denen Mitarbeiter laut FireEye dazu gebracht wurden, Office-Dateien mit Visual-Basic-Makros zu öffnen.

Die Informanten wollten Reuters zufolge die von der SEC kontaktierten Firmen nicht nennen. Eine offizielle Stellungnahme lehnte die SEC ab. Auch der Secret Service, der dem Bericht zufolge die Vorfälle ebenfalls untersucht, gab keinen Kommentar „zu laufenden Ermittlungen“.

FireEye vermutet, dass FIN4 von den USA oder Europa aus arbeitet. Seine Mitglieder verwenden flüssiges, umgangssprachliches Englisch und kennen sich offenbar gut mit Abläufen in Firmen, Börsengesetzgebung und Compliance-Anforderungen aus. Das verraten von ihnen erstellte Dokumente. Ihre Identität verbergen sie durch Nutzung von Tor.

Auch glaubt FireEye, dass seit Mitte 2013 ungefähr 100 Firmen auf diese Weise ausspioniert wurden. Zwei Drittel davon stammen aus den Branchen Medizin und Pharmazeutika. Das könnte daran liegen, dass hier der Verlauf von Tests, Gesetzesänderungen und rechtliche Fragen vergleichsweise starke Kursschwankungen nach sich ziehen. Die Sicherheitsforscher haben ihre Ermittlungsergebnisse auch dem FBI übergeben.

Reuters führt noch einen der seltenen Fälle an, in denen sich die SEC schon mit Cybercrime befassen musste. 2007 war ein ukrainischer Anleger namens Oleksandr Dorozhko in Systeme von Thomson Financial eingedrungen. Mit dort erworbenem Insiderwissen gelang es ihm, durch Handel mit Optionen innerhalb eines Tages 286.457 Dollar Gewinn einzufahren.

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Hacker streuen über 330 bösartige Apps in Google-Play-Kampagnen

Eine aktuelle Analyse der Bitdefender Labs zeigt, dass es bis jetzt weltweit zu rund 60…

1 Stunde ago

Studie: Anstieg der APT-Angriffe auf Unternehmen

Insgesamt ist jedes vierte Unternehmen im Jahr 2024 das Opfer einer APT-Gruppe. Bei den schwerwiegenden…

8 Stunden ago

Update für Windows 11 löscht versehentlich Microsoft Copilot

Betroffen sind einige Nutzer von Windows 11. Die März-Patches deinstallieren unter Umständen die Copilot-App. Nicht…

20 Stunden ago

Entschlüsselungs-Tool für Akira-Ransomware entwickelt

Es funktioniert ausschließlich mit der Linux-Variante von Akira. Das Tool knackt die Verschlüsselung per Brute…

1 Tag ago

Frauen in der IT – vielerorts weiter Fehlanzeige

Laut Bitkom-Umfrage meinen noch immer 39 Prozent der Betriebe, Männer seien für Digitalberufe besser geeignet.

2 Tagen ago

Balkonkraftwerk mit Speicher: Lohnt sich die Investition wirklich?

Ein Balkonkraftwerk mit Speicher ermöglicht es, den Eigenverbrauchsanteil deutlich zu erhöhen und Solarstrom auch dann…

2 Tagen ago