Allianz von Hackern und Börsenhändlern Klauen, weitergeben, abkassieren

Wer zuerst weiß, was in Konzernen abläuft, kann viel Geld machen: Kriminelle haben in den USA Pressemitteilungen gehackt und an Börsenhändler verkauft. Sie verdienten 100 Millionen Dollar in fünf Jahren. Jetzt flog die Bande auf.

Hacker holten die Infos für Insidergeschäfte heran
REUTERS

Hacker holten die Infos für Insidergeschäfte heran


Wenn Hacker sich mit Finanzleuten zusammentun, dann lässt sich sehr viel Geld machen. Das zeigt sich nun an einer Bande, die in den USA aufgeflogen ist. Eine Gruppe aus Hackern und Börsenhändlern soll mehr als hundert Millionen Dollar bei illegalen Insidergeschäften verdient haben. Die Infos für die Geschäfte bezogen sie aus gestohlenen Pressemitteilungen.

Die mutmaßlichen Täter verschafften sich laut US-Ermittlern seit 2010 immer wieder Einblick in noch unveröffentlichte Finanzberichte auf Webseiten wie die von Business Wire, Marketwired und PR Newswire. Die Händler hatten dadurch Zeit, in Erwartung der Marktreaktion Aktien zu kaufen.

Laut einem Ermittler ist das Besondere an diesem Fall, wie mit modernen Möglichkeiten ein klassisches Betrugsgeschäft umgesetzt worden ist. Mit einem Anleitungsvideo sollen die Hacker den Händlern erklärt haben, wie sie Zugriff auf die gestohlenen Mitteilungen bekommen. Die Händler wiederum sollen den Hackern Listen mit Namen von Unternehmen übermittelt haben, damit sie gezielt nach deren Mitteilungen suchen.

Die Pressemitteilungen der Firmen werden zum Teil schon Tage vor der Veröffentlichung auf die Plattformen der Finanz-Webseiten hochgeladen, bleiben für das Publikum aber zunächst unsichtbar. Nicht aber für die Hacker: So habe sich die Gruppe zum Beispiel im Oktober 2011 knapp drei Tage vor der Publikation Zugang zu aktuellen Zahlen des Baumaschinen-Spezialisten Caterpillar verschafft, erklärte die Börsenaufsicht SEC. Der Konzern meldete damals einen Umsatzrekord und hob seine Prognose für das gesamte Jahr an. Die an den Insidergeschäften beteiligten Händler kauften Caterpillar-Aktien. Der Kurs ging nach Bekanntwerden der Zahlen nach oben. Nachdem die Händler ihre Anteile wieder abgestoßen hatten, haben sie laut SEC einen Profit von gut 720.000 Dollar gemacht.

Präparierte E-Mails als Falle verschickt

Im Fall einer Energiefirma reichte der Gruppe ein Fenster von zwei Stunden vor der Veröffentlichung aus, um auf ähnliche Weise 100.000 Dollar zu verdienen.

Über die Jahre habe sich die Gruppe Zugriff auf rund 150.000 Pressemitteilungen verschafft, etwa 800 davon seien für Aktienkäufe genutzt worden, hieß es. Zugang zu den Computersystemen verschafften sich die Angreifer zum Teil über E-Mails mit präparierten Inhalten, die an Mitarbeiter der Plattformen verschickt wurden.

Die SEC verdächtigt insgesamt 32 Personen, Teil des kriminellen Rings zu sein. "Diese Hacker und Händler werden beschuldigt, mehr als hundert Millionen Dollar an illegalen Gewinnen eingestrichen zu haben", sagte SEC-Chefin Mary Jo White

Die meisten der Angeklagten stammen aus der Ukraine und Georgien. Die Täter sollen sowohl in den USA als auch von Osteuropa aus agiert haben. Zu dem Netzwerk gehörten laut den Ermittlern Händler aus New York, Zypern, Frankreich, Malta und Russland. Es wurde bereits angeordnet, Vermögen von Beschuldigten einzufrieren.

Der Fall wirft auch Fragen über die Sicherheit der Finanz-Webseiten auf. Alle betroffenen Unternehmen betonten, sie würden eng mit den Behörden zusammenarbeiten. Business Wire, das zu Warren Buffetts Konglomerat Berkshire Hathaway gehört, teilte mit, eine Sicherheitsfirma nehme nun das gesamte System unter die Lupe.

mmq/dpa/Reuters

Mehr zum Thema


Forum - Diskutieren Sie über diesen Artikel
insgesamt 15 Beiträge
Alle Kommentare öffnen
Seite 1
karljosef 13.08.2015
1. Es wird aller-, allerhöchste Zeit,
diesen Dreckspatzen auch in Deutschland die Zähne zu zeigen. Aber auch hier wartet der Wähler wohl vergeblich auf Merkel, die bereits 2008 die Macht der (systemrelevanten) Banken beschneiden wollte. Zumindest tönte sie so! Außer sorgfältiges Aussitzen hat der Wähler seitdem aber keinerlei Aktionen bemerkt!
condor99 13.08.2015
2. Super
Wozu braucht man die Börse nochmal? Wettbüro und Wettbetrug gehen hier Hand in Hand. Wird Zeit strenge Regeln aufzustellen diese zu überwachen und durchzusetzen. Es kann nicht sein das hier ein paar Lumpen mit unser aller Leben spielen. Für die Folgen ihres Tuns werden sie derzeit auch noch belohnt und gefeiert. Soll das so weiter gehen? Wollt ihr das wirklich? Soll dieses System das einzig wahre und erstrebenswerteste sein?
Flying Rain 13.08.2015
3. Hm
Was wohl die Betreiber der Websiten mit den Infos so machen.....
Oberleerer 13.08.2015
4.
Ich dachte, es geht um Facebook und Google, die die Mails und Chatprotokolle auswerten.
schumbitrus 13.08.2015
5. Wörter mit Bedacht wählen ..
Ich finde es nicht ok, Hacker mit diesen Computer-Kriminellen in Zusammenhang zu bringen! Hacker, das sind Leute, die jetzt gerade nördlich von Berlin einen riesigen Event veranstalten, wo man sich mit Technologie und deren Interaktion mit der Gesellschaft befasst. Die beschäftigen dem NSA-Skandal, potenziellen Auswirkungen des "Internets der Dinge", eMobilität oder eHealth, etc. - aber eben nicht in der ökonomisch geschönten Sichtweise, die "externalisierte Risiken" ausblendet, die im Zweifel der Gesellschaft und den Steuerzahlern auf die Füße fallen. Hacker sind das wichtige Korrektiv, das die Gesellschaft so dringend nötig hat, weil sie auf Entwicklungen hinweisen, die unter ökonomischer Betrachtung nicht nur ignoriert, sondern regelrecht unterdrückt werden, weil sie Risiken offen legen, die partikularen Geschäftsinteressen im Wege stehen - aber durch Leugnung eben nicht weg gehen, sondern u.U. - ebenfalls aus Geschäftsinteressen - gezielt Dritten auf die Füße geworfen werden können. Wenn Banken, Automobilhersteller oder Versicherungen zunehmend mit höchst sensiblen, individualisierten und privaten Daten der Menschen umgehen, dann brauchen(!) wir dringend Hacker, die den Finger in die Wunde legen - da, wo es weh tut! Wenn die Sicherungen versagen, weil (Monopol-)Gesetze und Verordnungen aus der analogen Zeit den Kunden zum Daten-Sklaven machen, dann braucht es kompetente Hacker, die zeigen, was das für den einzelnen bedeutet und welche schädliche Wirkung das für die Gesellschaft haben kann, dass verfassungsrechtlich geschützte Werte de facto durch die Praxis unterminiert und ausgehebelt werden - und staatliche Institutionen sich an potenziell kriminellen Aktionen beteiligt (Missbrauch der IT durch Polizei und Geheimdienste, NSA/BND-Skandal, ..). Den Begriff "Hacker" dann immer und immer wieder in den Kontext von schlichten Computer-Kriminellen zu setzen ist einfach - insbesondere von solchen, die dann andere Kriminelle z.B. vom Finanzmarkt bei besonders großen Raubzügen unterstützen, ist einfach daneben. Banker der Deutschen Bank, von Barclays oder allgemein aus der Finanz"industrie" werden ja auch nicht pauschal in die kriminelle Ecke gestellt - trotz aller Skandale und z.T. höchst mafiöser Verstrickungen ..
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2015
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.