Wall Street wohl ausgetrickst

Hacker klauen Insider-M&A-Daten

//
Eine Gruppe, die von Fireeye auf FIN4 getauft wurde, hat Manager, Anwälte und Berater wohl ausgetrickst, wie der Sicherheitsdienstleister in dieser Woche in einer Studie bekanntgab.

Die Hacker brachten demnach die Geschädigten dazu, ihnen Zugang zu vertraulichen Daten und Kommunikation zu gewähren - was dann hinterher wahrscheinlich für Insider-Handel genutzt worden sei.

Die Raffinesse der Hacker legt den Schluss nahe, dass sie in der Finanzbranche gearbeitet haben. Das sagt Jen Weedon, die bei Fireeye für Gefahren-Analysen verantwortlich ist, im Interview mit Bloomberg News.

Die Studie suggeriert so detailliert wie keine andere zuvor, dass Hacking die Basis für eine neue Welle an Insider- Handel sein könnte. In den vergangenen drei Jahren waren US- Ermittler härter gegen Insider-Handel vorgegangen, der auf persönliche Bekanntschaften fußte.

„Wir vermuten, dass es Amerikaner sind - angesichts ihrer Insider-Kenntnis der Wall Street” sagt Weedon. „Es scheint, als hätten sie an der Wall Street gearbeitet”.

Bei den meisten der beobachteten Fälle geht es um Firmen aus den Branchen Gesundheit und Pharma. Deren Aktien bewegen sich stärker bei Nachrichten zu möglichen Fusionen, Ergebnissen klinischer Tests oder Entscheidungen der Aufsichtsbehörden.

Fireeye identifiziert in der Studie keine konkreten Ziele von Hacker-Angriffen. „Der Zugang zu Insider-Informationen, der die Aktienkurse von mehr als 80 börsennotierten Unternehmen steigen oder fallen lassen könnte, könnte FIN4 einen deutlichen Handelsvorteil verschaffen”, heißt es in der Studie.

Fireeye hat die gesammelten Informationen an die US-Bundespolizei FBI übergeben, sagt Weedon. Ein Sprecher der Behörde erklärte gegenüber Bloomberg News in einer E-Mail, dass das FBI sich die Unterlagen anschaue und zum jetzigen Zeitpunkt keinen Kommentar abgeben könne.

In einem von Fireeye beobachteten Fall hatten sich die Hacker ein vertrauliches Dokument verschafft, das für die US-Börsenaufsicht Securities and Exchange Commission (SEC) vorbereitet worden war. Es ging dabei um den Versuch eines an der Börse notierten Unternehmens, eine andere Firma zu übernehmen.

Die Hacker nutzten das Dokument dann für eine so genannte Spearphishing-E-Mail - also einen Versuch, jemanden davon zu überzeugen, sein Passwort preiszugeben. Weil das Dokument echt war, hatte die E-Mail eine gewisse Glaubwürdigkeit, glaubt Expertin Weedon.

Der erfolgreiche Angriff richtete sich gegen zwei Firmen, die ein börsennotiertes Unternehmen berieten, heißt es in der Studie weiter. Beim Aktienkurs habe es Ausschläge gegeben, nachdem die Nachrichten zu einer möglichen Übernahme in die Öffentlichkeit geraten seien.

Ein Team von Fireeye beobachtet die Hacker-Angriffe seit mehr als einem Jahr. Es glaubt, dass die Attacken Mitte 2013 begannen. Unterm Strich seien mehr als 100 börsennotierte Firmen angegriffen worden. Zu den Zielen hätten demnach auch Investmentbanker gehört.

Statt Computer mit Malware zu identifizieren haben die Hacker sich der Studie zufolge E-Mail-Passwörter beschafft, sich anschließend in die Konten eingeloggt und die Kommunikation beobachtet. „Um an nützliche Insider-Informationen zu kommen, hat FIN4 E-Mail-Konten infiltriert, die Personen gehören, die regelmäßig zu marktbewegenden, nicht-öffentlichen Informationen kommunizieren”, heißt es in der Studie.

Mehr zum Thema