Angriff auf Technologiebörse Nasdaq-Hacker hatten Zugriff auf Firmendaten

Eine Attacke auf Computersysteme der Technologiebörse Nasdaq hat sich für die Angreifer offenbar ausgezahlt. Sicherheitskreisen zufolge stahlen die Hacker im vergangenen Jahr Informationen von Verwaltungsräten etlicher Aktiengesellschaften. FBI und NSA ermitteln.

Technologiebörse Nasdaq: Hackerangriff erlaubte Zugriff auf Firmendaten
AP

Technologiebörse Nasdaq: Hackerangriff erlaubte Zugriff auf Firmendaten


Boston - Der Hack selbst fand vermutlich schon 2010 statt. Im Februar 2011 wurde dann bekannt, dass Angreifer sich Zugriff auf Computersysteme der US-Technologiebörse Nasdaq verschafft hatten - allerdings nicht auf die eigentliche Handelsplattform. Nun berichtet die Agentur Reuters unter Verweis auf zwei Quellen, eine davon ungenannt, die Hacker hätten etliche Verwaltungsräte von Aktiengesellschaften ausspioniert. Reuters beruft sich auf "mit den Ermittlungen vertraute Personen". Sowohl die US-Bundespolizei FBI als auch der Geheimdienst NSA ermitteln in der Sache.

Im Februar war noch völlig unklar gewesen, auf welchen Teil der Nasdaq-Computersysteme sich die Angreifer Zugriff verschafft hatten.

Das "Wall Street Journal" spekulierte damals über mögliche Motive, die von persönlicher Bereicherung über den Diebstahl von Geschäftsgeheimnissen bis hin zu einer "Bedrohung der nationalen Sicherheit" reichten - ein Zusammenbruch des Handelssystems könnte schwerwiegende Folgen haben. Nun scheint sich der Verdacht zu bewahrheiten, dass es bei dem Angriff um Wirtschaftsspionage ging. Man hatte die Spur der Angreifer im Februar bis Russland zurückverfolgt, was aber über die tatsächlichen Urheber der Attacke keine belastbaren Rückschlüsse zulässt.

Der transatlantische Börsenkonzern Nasdaq OMX hatte im Februar bekanntgegeben, im vergangenen Jahr Opfer einer Hackerattacke geworden zu sein. Die Ermittlungen sind noch immer im Gange. Ziel der Attacke war eine Internet-Plattform namens Directors Desk, über die Mitglieder von Verwaltungsgremien unter anderem Dokumente einsehen und mit Managern des Unternehmens kommunizieren können.

Die Dienstleistung wird an private und börsennotierte Unternehmen verkauft. Nach Erkenntnissen des IT-Sicherheitsexperten Tom Kellermann von der Firma AirPatrol konnten die Hacker vertrauliche Dokumente und die Kommunikation von Verwaltungsräten einsehen. Eine weitere Person, die mit den Ermittlungen vertraut ist, bestätigte Kellermanns Angaben, wollte aber anonym bleiben. Den beiden Insidern zufolge ist unklar, wie lange die Software infiziert war, bevor die Sicherheitslücke von der Nasdaq entdeckt wurde. "Die langfristigen Auswirkungen eines solchen Angriffs sind immer noch unklar", sagte Kellermann. Er berät auch die Regierung von Präsident Barack Obama in Fragen der IT-Sicherheit.

Ein Nasdaq-Sprecher sagte, die Ermittlungen dauerten an, gab aber keine Details preis. Im Februar hatte das Unternehmen erklärt, es gebe keine Anzeichen, dass die Hacker an Kundeninformationen gekommen seien.

Immer öfter werden Großkonzerne Opfer von Hackerangriffen aus dem Internet. So waren schon Google oder die Citigroup, aber auch der Internationale Währungsfonds betroffen.

cis/Reuters



© SPIEGEL ONLINE 2011
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.