Gezielte Angriffe Hackergruppe verschaffte sich Insiderwissen für Börsengeschäfte

Cyber-Kriminelle haben es nicht immer auf Kreditkartendaten oder Filmkopien abgesehen. Eine bisher unbekannte Gruppe soll gezielt Unternehmen ausgespäht haben. Möglicherweise, um Börsenkurse zu manipulieren.

Wall Street: Hacker griffen Informationen über börsennotierte Unternehmen ab
DPA

Wall Street: Hacker griffen Informationen über börsennotierte Unternehmen ab


Die Security-Experten von FireEye berichten in einem aktuellen Bericht von einer großangelegten Cyber-Spionage-Attacke auf über hundert Unternehmen und Organisationen. Ihnen allen ist gemein, dass sie entweder börsennotierte Firmen aus der Gesundheits- und Pharmabranche sind oder aber Beratungsfirmen, Anwälte und Investoren, die in diesen Bereichen aktiv sind.

Ziel der Attacken ist es offenbar, sich frühzeitig Insiderwissen über bevorstehende Firmenübernahmen und marktrelevante Ankündigungen zu verschaffen, um so von den Bewegungen an der Börse zu profitieren - oder sogar Börsenkurse aktiv zu manipulieren. FireEye beobachtet die Aktivitäten der als FIN4 bezeichneten Hackergruppe seit Mitte 2013.

Warum greifen Hacker gerade solche Unternehmen an? In seinem Bericht erklärt FireEye: "Wir gehen davon aus, dass FIN4 stark auf die Gesundheitsversorgung und Pharmaunternehmen zielt, da die Aktien in diesen Branchen oft dramatischen Schwankungen unterliegen - sei es als Reaktion auf Nachrichten, auf die Ergebnisse klinischer Studien oder auf regulatorische Entscheidungen und Rechtsfragen."

Wer solche Kursschwankungen vorhersagen kann, habe die Möglichkeit, davon zu profitieren. In einem Fall verfolgten die FIN4-Hacker die Kommunikation von Mitarbeitern, die in ein großangelegtes staatliches Rabattprogramm für verschreibungspflichtige Medikamente involviert waren. Auch Wissen über Unternehmen, die von solchen Programmen profitieren, kann Aktienkurse erheblich beeinflussen.

Gezielte Angriffe per Spear Fishing

Die Angreifer wissen offenbar recht genau, wen sie angreifen müssen: Die Attacken werden laut FireEye nicht durch eingeschmuggelte Schadsoftware durchgeführt, sondern durch gezielte Phishing-Attacken auf ganz bestimmte Kontaktpersonen (Spear Phishing) - mithilfe von infizierten Office-Dokumenten. Eine altbekannte Angriffsmethode.

Die Muttersprache der Angreifer ist offenbar Englisch. FireEye geht davon aus, dass es Amerikaner oder Westeuropäer sind, die sich zudem mit der Materie gut auskennen.

Mit den erbeuteten Nutzernamen und Passwörtern konnten die FIN4-Hacker die E-Mail-Kommunikation der kompromittierten E-Mail-Accounts verfolgen. So gelang es den Hackern offenbar, sich Insiderwissen über konkrete Geschäftsanbahnungen zu verschaffen und ihre Angriffe auf die an dem Geschäft beteiligten Partner abzuzielen, so FireEye. Zudem gelang es den Angreifern offenbar, relevanten Entscheidern manipulierte Dokumente zuzuspielen, um so deren Entscheidungen zu beeinflussen.

FireEye nennt in dem Bericht keine Namen von betroffenen Unternehmen und gibt auch keine Auskunft über eventuell entstandene Schäden.

abr

Mehr zum Thema


insgesamt 3 Beiträge
Alle Kommentare öffnen
Seite 1
moriturus62 02.12.2014
1. Wen wundert's?
Seit Jahr(zehnt)en manipuliert die sogenannte Finanzindustrie die Finanzmärkte, ohne Rücksicht darauf, ob z. B. durch Spekulationen auf Nahrungsmittel noch mehr Menschen verhungern. Insiderwissen haben Banken auch, schon durch die Tatsache, dass Sie durch Aufsichtratsposten undurchschaubar mit Unternehmen der Realwirtschaft verflochten sind. Da kann ich nur sagen: Gleiches Recht für alle. Und wenn das stört, der sollte sich erst einmal Gedanken, um die Reformierung und Entflechtung des gesamten Finanzsystems machen.
solaris_3001 02.12.2014
2.
Zitat von moriturus62Seit Jahr(zehnt)en manipuliert die sogenannte Finanzindustrie die Finanzmärkte, ohne Rücksicht darauf, ob z. B. durch Spekulationen auf Nahrungsmittel noch mehr Menschen verhungern. Insiderwissen haben Banken auch, schon durch die Tatsache, dass Sie durch Aufsichtratsposten undurchschaubar mit Unternehmen der Realwirtschaft verflochten sind. Da kann ich nur sagen: Gleiches Recht für alle. Und wenn das stört, der sollte sich erst einmal Gedanken, um die Reformierung und Entflechtung des gesamten Finanzsystems machen.
Unrecht und Unrecht ergibt noch lange kein Recht...
moriturus62 02.12.2014
3. Hab ich auch mal gedacht ...
Zitat von solaris_3001Unrecht und Unrecht ergibt noch lange kein Recht...
... das hab ich auch mal gedacht. Nur das Unrecht der Finanzindustrie breitet sich seit Jahrzehnten ungesühnt in der Welt aus und wird als Recht gehandelt. Was für den einen Unrecht ist, soll für den anderen Unrecht sein? Das kauf ich nicht mehr und daher gleiches (Un)REcht für alle!
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2014
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.