Datenklau bei US-Börsenaufsicht SEC
Hackerangriff. Gestohlene Daten könnten für Insiderhandel genutzt worden sein.
Washington. In ihrem Kampf gegen illegale Börsengeschäfte hat sich die mächtige US-Aufsichtsbehörde SEC selbst als erhebliche Schwachstelle entpuppt. Sie musste einräumen, selbst Opfer eines Hackerangriffs geworden zu sein, der weitreichende Folgen haben könnte.
Die Datendiebe hätten sich Zugriff auf vertrauliche Firmeninformationen verschafft, die Insiderhandel ermöglichten, teilte die SEC am Mittwochabend mit. Demnach fand die Attacke bereits im vorigen Jahr statt. Aber erst im vergangenen Monat sei entdeckt worden, dass die Angreifer die Möglichkeit hatten, ihre Beute für verbotene Finanzmarktaktivitäten zu nutzen.
Der Vorgang ist ausgesprochen heikel. Denn der neue SEC-Chef, Jay Clayton, hat die Bekämpfung der Cyberkriminalität zu einem seiner Hauptziele erklärt.
Die große Frage ist, inwieweit Datendiebstahl über das Internet die Integrität der Märkte beschädigen kann. Das Problem rückte zuletzt durch den Fall Equifax ins Rampenlicht: Die US-Wirtschaftsauskunftei räumte ein, dass ihr Daten von mehr als 143 Millionen Kunden gestohlen wurden. Das kostete den Informationschef und die Sicherheitschefin des Konzerns den Job, die Equifax-Aktie brach ein.
Lücke durch Softwarefehler
Bei der SEC knackten die Hacker die wichtige Datenbank Edgar, in der Millionen von Unternehmensmitteilungen gesammelt werden, darunter potenziell marktbewegende Informationen wie Quar- talsberichte oder Fusionspläne. Wenn Eingeweihte ihr privilegiertes Wissen zu Börsengeschäften nutzen, machen sie sich strafbar.
Nach SEC-Darstellung gelang den Angreifern dank eines Softwarefehlers der Zugang zu Daten, die nicht öffentlich zugänglich sind. Die Behörde sei 2016 auf die Lücke aufmerksam geworden und habe diese umgehend geschlossen. Die Attacke dürfte weder die Arbeit der SEC gefährden noch ein Risiko für das Finanzsystem darstellen, versicherten die WallStreet-Aufseher.
Zusätzliche Brisanz erhält der Vorfall durch den jüngsten Bericht eines Kongressgremiums, das der SEC ein „unnötiges Risiko“durch Schwächen in den Informationssystemen bescheinigte. (Reuters)