US-Börsenaufsicht befragt erstmals Firmen zu Hackerangriffen

Die US-Börsenaufsicht Securities and Exchange Commission (SEC) hat mindestens acht börsennotierte Firmen aufgefordert, ihr Informationen zu Sicherheitsvorfällen zur Verfügung zu stellen. Das berichtet Reuters. Die Agentur zitiert zudem John Reed Stark, früher bei der SEC fürs Internet verantwortlich, es sei ein „absolutes Novum“, dass zu Ermittlungen über Insiderhandel Cyberangriffe erforscht würden.

Stark ist heute unabhängiger Sicherheitsberater. Ihm zufolge wird durch Cyberattacken erworbenes Insiderwissen methodisch von Kriminellen für Aktienhandel genutzt.

Laut den anonymen Informanten von Reuters gehen die Ermittlungen auf einen Bericht von FireEye im Dezember 2014 zurück. Eine Gruppe namens FIN4 versucht demnach seit Mitte 2013, in E-Mail-Konten von Managern insbesondere in Medizin- und Biotechnologie-Firmen einzudringen. Sie sind auf der Suche nach „Marktkatalysatoren“: Daten, die eine schnelle Reaktion oder einen Umschwung hervorrufen können – beispielsweise Übernahmen und Zusammenschlüsse, Quartalsmeldungen oder geänderte Prognosen.

Von den befragten Firmen will die SEC nun laut den Quellen wissen, wie die Kriminellen an die Zugänge kamen – etwa Details zu den „Spearphishing“-Angriffen, mit denen Mitarbeiter laut FireEye dazu gebracht wurden, Office-Dateien mit Visual-Basic-Makros zu öffnen.

Die Informanten wollten Reuters zufolge die von der SEC kontaktierten Firmen nicht nennen. Eine offizielle Stellungnahme lehnte die SEC ab. Auch der Secret Service, der dem Bericht zufolge die Vorfälle ebenfalls untersucht, gab keinen Kommentar „zu laufenden Ermittlungen“.

FireEye vermutet, dass FIN4 von den USA oder Europa aus arbeitet. Seine Mitglieder verwenden flüssiges, umgangssprachliches Englisch und kennen sich offenbar gut mit Abläufen in Firmen, Börsengesetzgebung und Compliance-Anforderungen aus. Das verraten von ihnen erstellte Dokumente. Ihre Identität verbergen sie durch Nutzung von Tor.

Auch glaubt FireEye, dass seit Mitte 2013 ungefähr 100 Firmen auf diese Weise ausspioniert wurden. Zwei Drittel davon stammen aus den Branchen Medizin und Pharmazeutika. Das könnte daran liegen, dass hier der Verlauf von Tests, Gesetzesänderungen und rechtliche Fragen vergleichsweise starke Kursschwankungen nach sich ziehen. Die Sicherheitsforscher haben ihre Ermittlungsergebnisse auch dem FBI übergeben.

Reuters führt noch einen der seltenen Fälle an, in denen sich die SEC schon mit Cybercrime befassen musste. 2007 war ein ukrainischer Anleger namens Oleksandr Dorozhko in Systeme von Thomson Financial eingedrungen. Mit dort erworbenem Insiderwissen gelang es ihm, durch Handel mit Optionen innerhalb eines Tages 286.457 Dollar Gewinn einzufahren.

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.