Technologiebörse in New York Hacker schmuggelten Dateien ins Nasdaq-System

Die US-Technologiebörse Nasdaq hat einen Hackerangriff auf eines ihrer Computersysteme bestätigt. Zugleich versicherte sie, dass der Aktienhandel "in keiner Weise" betroffen gewesen sei. Ein Experte warnt dagegen vor "ernsthaften Auswirkungen" auf das Handelssystem. 

Eindringlinge: Der Hackerangriff auf die Nasdaq sollte bis Mitte Februar geheim bleiben
AFP

Eindringlinge: Der Hackerangriff auf die Nasdaq sollte bis Mitte Februar geheim bleiben


New York - Nach Angaben der US-Technologiebörse Nasdaq hat der Hackerangriff den Börsenhandel nicht beeinflusst. Mit dem regulären Überwachungssystem der Nasdaq seien "verdächtige Dateien" entdeckt worden, erklärte der Sprecher des Nasdaq-Dachunternehmens Nasdaq OMX Group, Frank DeMaria, am Samstag in New York.

Das Unternehmen reagierte auf einen kürzlich erschienenen Bericht des "Wall Street Journal", wonach sich Hacker im vergangenen Jahr wiederholt Zugang zum Netzwerk der US-Börse verschafft hatten.

Nach den Angaben des Nasdaq-Sprechers sei der internetbasierte Directors Desk von dem Hackerangriff "potentiell betroffen" gewesen, über den weltweit rund 10.000 Unternehmensmanager online Informationen austauschen können. Die Plattform wird unabhängig von den Handelssystemen der Nasdaq Chart zeigen betrieben, daher sei der Börsenhandel "in keiner Weise" betroffen gewesen.

DeMaria versicherte, dass die verdächtigen Dateien "sofort entfernt" worden seien. Das US-Justizministerium sei über den Vorfall informiert worden und habe eine Untersuchung eingeleitet. Außerdem habe die Nasdaq zusätzlich private Firmen mit Ermittlungen beauftragt. Ein Sprecher der Bundespolizei FBI wollte auf Anfrage keine Stellungnahme zum Stand der Ermittlungen abgeben.

Laut DeMaria baten die Ermittler die Nasdaq, den Hackerangriff mindestens bis zum 14. Februar geheimzuhalten, um die Ermittlungen zu erleichtern. Nach dem Bericht des "Wall Street Journal" habe das Unternehmen beschlossen, seine Kunden zu informieren.

Experte: Hacker könnten Börsenkurse manipulieren

Der Experte für Internetsicherheit Clifford Neuman, der an der University of Southern California lehrt, warnte vor "ernsthaften Auswirkungen eines solchen Eindringens" von Hackern in das Nasdaq-System. Die Hacker hätten dadurch möglicherweise so viele Erkenntnisse über das System gewonnen, dass sie nun auch das Handelssystem der Nasdaq angreifen könnten. Außerdem könne ein Hacker selbst ohne ein Eindringen in das Online-Handelssystem die Börsenkurse manipulieren, indem er durch die Cyber-Attacke gewonnene Informationen nutze.

Nasdaq OMX erklärte allerdings, "wachsam gegenüber solchen Angriffen" zu sein. Unternehmenssprecher DeMaria führte aus, es gebe ständig Hackerangriffe gegen Regierungen und Unternehmen. Das Unternehmen arbeite daher mit den US-Behörden zusammen und habe wertvolle technische Ratschläge erhalten. An der Nasdaq werden unter anderem Aktien von Internet-Schwergewichten wie Google und Yahoo gehandelt.

Über die Herkunft der Hacker ist bisher beinah ebensowenig bekannt wie über ihre Identität. Laut "Wall Street Journal" gibt es Hinweise, dass der Angriff von Russland aus gestartet wurde, "aber die Person oder die Leute könnten fast überall sein", so das Blatt. Ein Staatsanwalt wies auf einen bekannten Hacker in Miami hin, dem sein größter Coup mit Hilfe von Computern gelungen sei, die in Osteuropa standen.

bim/AFP



insgesamt 13 Beiträge
Alle Kommentare öffnen
Seite 1
Silverhair, 06.02.2011
1. Nicht Teil des Börsen Systems
Hier wird mal wieder Panik geschürt wo es geht - und das leider getrübt mit einer gewaltigen Unkenntnis! Börsen benutzen zwar Teile der Internettechnologien - unterscheiden sich aber wesentlich vom Internet - Sie sind Realtimesysteme - mit einer hochspeziellen Eigentschaft! Damit schlicht jeder "Bieter" die gleichen Chancen hat, müssen alle Informationen zeitsynchron dargestellt werden, und jede Reaktion zeitgleich verarbeitet werden! Das ist mit dem Internet schlicht nicht zu machen - und auch auf Ebene der Hardware rund um den Globus schlichtweg nicht! Deshalb werden bei Realtimesystem die Programme schlicht nicht um die "Aufgabenlösung" alleine - sondern in sehr spezieller Form - teilweise bis tief in die Strukturen des Betriebssystems hinunter geschrieben - und deren Programmierung und Kenntnis ist deshalb schlichtweg ein nicht gerade verbreitetes Wissen! Noch nicht mal die dort verwendeten Programmiersprachen sind irgendwo im "laden" kaufbar - sie sind speziell modifizierte Versionen - die ganz spezielle Eigenschaften implementiert bekommen haben - ohne das gibts noch nicht mal eine Kommunikation mit dem Gesamten Börsen und Verwaltungsystem! Ein paar Dateien verändern , ein paar Passwörter knacken - oder mal eben ein paar Infos auf dem Bildschirm austauschen ist dort nicht - das fällt innerhalb von 10 sec einer gewaltigen Menge von leuten sofort auf das etwas nicht stimmt! Angriffe auf diese System werden also entweder von Insidern dieser gesamten Programmumgebung durchgeführt, oder sie betreffen larie-farie Tätigkeiten die keinen Einfluss auf die Börse haben! Das beste was "Einbrecher" dort ergattern können ist schlicht genau das gleiche was auch die offiziellen Schnittstellen erfahren würden - was also in den Unzähligen Computern der Banken , Broker etc. auch implementiert wurde - ein Höheres Risiko als durch einen Betrügerischen Broker entsteht dabei schlichtweg auch nicht - oder mehr "Wissen" über die Kurse! Bietsysteme - und um das handelt es sich bei Börsen haben schlichtweg heuristische Verhaltensweisen - und auch wenn es die Numerologen der Finanzberater und Tipgeber nicht wahr haben wollen - aus den akt. Kursen läßt sich nichts - aber auch nichts herauslesen - jede sec. in der Zukunft ist dort anders und unbestimmbar! Systeme die Kurse beienflussen können oder Wissen erwerben - das sind die High Speed Trading Systeme die gerade eingeführt werden - 8000Transaktonen/pro Trade /pro Sec - aber sie leben von microsec. micro Manipulationen - dort ist Wissen sammeln udn manipulation durchaus möglich - und sogar Teil ihrer Programmstrukturen! Also sitzen die Hacker im eigenen Hause - oder es sind die Geheimdienste die die Möglichkeiten haben an all diese Daten heranzukommen - oder es betrifft keine wichtigen Teilsysteme des Börsenhandels - was gut möglich ist weil wie wir inzwischen sehen konnten spielen einige Börsiander World of Warkraft, besuchen Pornoseiten oder spielen jeden Unsinn auf ihren Bankenterminals .. die aber nicht Teil des "Börsensystems" sind! Mal wieder ein Stück Panikmache - das böse böse Internet bedroht die Welt - vorgetragen von Leuten die wohl kaum in der Lage sind einen Browser zu bedienen -die sich aber als Sicherheitsexperten aufspielen!(Ich meinte nicht SPON; ich meinte die Verbreiter solchen Nonsenses)
Michael KaiRo 06.02.2011
2. Backdoor?
Zitat von SilverhairHier wird mal wieder Panik geschürt wo es geht - und das leider getrübt mit einer gewaltigen Unkenntnis! Börsen benutzen zwar Teile der Internettechnologien - unterscheiden sich aber wesentlich vom Internet - Sie sind Realtimesysteme - mit einer hochspeziellen Eigentschaft! Damit schlicht jeder "Bieter" die gleichen Chancen hat, müssen alle Informationen zeitsynchron dargestellt werden, und jede Reaktion zeitgleich verarbeitet werden! Das ist mit dem Internet schlicht nicht zu machen - und auch auf Ebene der Hardware rund um den Globus schlichtweg nicht! Deshalb werden bei Realtimesystem die Programme schlicht nicht um die "Aufgabenlösung" alleine - sondern in sehr spezieller Form - teilweise bis tief in die Strukturen des Betriebssystems hinunter geschrieben - und deren Programmierung und Kenntnis ist deshalb schlichtweg ein nicht gerade verbreitetes Wissen! Noch nicht mal die dort verwendeten Programmiersprachen sind irgendwo im "laden" kaufbar - sie sind speziell modifizierte Versionen - die ganz spezielle Eigenschaften implementiert bekommen haben - ohne das gibts noch nicht mal eine Kommunikation mit dem Gesamten Börsen und Verwaltungsystem! Ein paar Dateien verändern , ein paar Passwörter knacken - oder mal eben ein paar Infos auf dem Bildschirm austauschen ist dort nicht - das fällt innerhalb von 10 sec einer gewaltigen Menge von leuten sofort auf das etwas nicht stimmt! Angriffe auf diese System werden also entweder von Insidern dieser gesamten Programmumgebung durchgeführt, oder sie betreffen larie-farie Tätigkeiten die keinen Einfluss auf die Börse haben! Das beste was "Einbrecher" dort ergattern können ist schlicht genau das gleiche was auch die offiziellen Schnittstellen erfahren würden - was also in den Unzähligen Computern der Banken , Broker etc. auch implementiert wurde - ein Höheres Risiko als durch einen Betrügerischen Broker entsteht dabei schlichtweg auch nicht - oder mehr "Wissen" über die Kurse! Bietsysteme - und um das handelt es sich bei Börsen haben schlichtweg heuristische Verhaltensweisen - und auch wenn es die Numerologen der Finanzberater und Tipgeber nicht wahr haben wollen - aus den akt. Kursen läßt sich nichts - aber auch nichts herauslesen - jede sec. in der Zukunft ist dort anders und unbestimmbar! Systeme die Kurse beienflussen können oder Wissen erwerben - das sind die High Speed Trading Systeme die gerade eingeführt werden - 8000Transaktonen/pro Trade /pro Sec - aber sie leben von microsec. micro Manipulationen - dort ist Wissen sammeln udn manipulation durchaus möglich - und sogar Teil ihrer Programmstrukturen! Also sitzen die Hacker im eigenen Hause - oder es sind die Geheimdienste die die Möglichkeiten haben an all diese Daten heranzukommen - oder es betrifft keine wichtigen Teilsysteme des Börsenhandels - was gut möglich ist weil wie wir inzwischen sehen konnten spielen einige Börsiander World of Warkraft, besuchen Pornoseiten oder spielen jeden Unsinn auf ihren Bankenterminals .. die aber nicht Teil des "Börsensystems" sind! Mal wieder ein Stück Panikmache - das böse böse Internet bedroht die Welt - vorgetragen von Leuten die wohl kaum in der Lage sind einen Browser zu bedienen -die sich aber als Sicherheitsexperten aufspielen!(Ich meinte nicht SPON; ich meinte die Verbreiter solchen Nonsenses)
Hallo Silverhair, haben Sie den Beitrag überhaupt gelesen? Es steht doch in dem Beitrag klipp und klar drin, dass "Nach den Angaben des Nasdaq-Sprechers sei der internetbasierte Directors Desk von dem Hackerangriff "potentiell betroffen" gewesen, über den weltweit rund 10.000 Unternehmensmanager online Informationen austauschen können." Also NICHT das Realtime-System: "Die Plattform wird unabhängig von den Handelssystemen der Nasdaq betrieben, daher sei der Börsenhandel "in keiner Weise" betroffen gewesen." Ich kennen dieses "internetbasierte Directors Desk" nicht, zB ist es öffentlich jedem zugänglich, oder nicht? Ist letzteres der Fall sind die Informationen dort sicherlich sehr interessant, um davon zu profitieren! Darüber hinaus wird in dem Beitrag geschrieben: "Die Hacker hätten dadurch möglicherweise so viele Erkenntnisse über das System gewonnen, dass sie nun auch das Handelssystem der Nasdaq angreifen könnten" Halte ich pers. wiederum für unwahrscheinlich, aber wer weiß - vielleicht findet sich darüber eine Backdoor? mfg
roterschwadron 06.02.2011
3. Verraten Sie uns hier Insiderinformationen?
Zitat von SilverhairHier wird mal wieder Panik geschürt wo es geht - und das leider getrübt mit einer gewaltigen Unkenntnis! Börsen benutzen zwar Teile der Internettechnologien - unterscheiden sich aber wesentlich vom Internet - Sie sind Realtimesysteme - mit einer hochspeziellen Eigentschaft! Damit schlicht jeder "Bieter" die gleichen Chancen hat, müssen alle Informationen zeitsynchron dargestellt werden, und jede Reaktion zeitgleich verarbeitet werden! Das ist mit dem Internet schlicht nicht zu machen - und auch auf Ebene der Hardware rund um den Globus schlichtweg nicht! Deshalb werden bei Realtimesystem die Programme schlicht nicht um die "Aufgabenlösung" alleine - sondern in sehr spezieller Form - teilweise bis tief in die Strukturen des Betriebssystems hinunter geschrieben - und deren Programmierung und Kenntnis ist deshalb schlichtweg ein nicht gerade verbreitetes Wissen! Noch nicht mal die dort verwendeten Programmiersprachen sind irgendwo im "laden" kaufbar - sie sind speziell modifizierte Versionen - die ganz spezielle Eigenschaften implementiert bekommen haben - ohne das gibts noch nicht mal eine Kommunikation mit dem Gesamten Börsen und Verwaltungsystem! Ein paar Dateien verändern , ein paar Passwörter knacken - oder mal eben ein paar Infos auf dem Bildschirm austauschen ist dort nicht - das fällt innerhalb von 10 sec einer gewaltigen Menge von leuten sofort auf das etwas nicht stimmt! Angriffe auf diese System werden also entweder von Insidern dieser gesamten Programmumgebung durchgeführt, oder sie betreffen larie-farie Tätigkeiten die keinen Einfluss auf die Börse haben! Das beste was "Einbrecher" dort ergattern können ist schlicht genau das gleiche was auch die offiziellen Schnittstellen erfahren würden - was also in den Unzähligen Computern der Banken , Broker etc. auch implementiert wurde - ein Höheres Risiko als durch einen Betrügerischen Broker entsteht dabei schlichtweg auch nicht - oder mehr "Wissen" über die Kurse! Bietsysteme - und um das handelt es sich bei Börsen haben schlichtweg heuristische Verhaltensweisen - und auch wenn es die Numerologen der Finanzberater und Tipgeber nicht wahr haben wollen - aus den akt. Kursen läßt sich nichts - aber auch nichts herauslesen - jede sec. in der Zukunft ist dort anders und unbestimmbar! Systeme die Kurse beienflussen können oder Wissen erwerben - das sind die High Speed Trading Systeme die gerade eingeführt werden - 8000Transaktonen/pro Trade /pro Sec - aber sie leben von microsec. micro Manipulationen - dort ist Wissen sammeln udn manipulation durchaus möglich - und sogar Teil ihrer Programmstrukturen! Also sitzen die Hacker im eigenen Hause - oder es sind die Geheimdienste die die Möglichkeiten haben an all diese Daten heranzukommen - oder es betrifft keine wichtigen Teilsysteme des Börsenhandels - was gut möglich ist weil wie wir inzwischen sehen konnten spielen einige Börsiander World of Warkraft, besuchen Pornoseiten oder spielen jeden Unsinn auf ihren Bankenterminals .. die aber nicht Teil des "Börsensystems" sind! Mal wieder ein Stück Panikmache - das böse böse Internet bedroht die Welt - vorgetragen von Leuten die wohl kaum in der Lage sind einen Browser zu bedienen -die sich aber als Sicherheitsexperten aufspielen!(Ich meinte nicht SPON; ich meinte die Verbreiter solchen Nonsenses)
Meine Gegenfrage: wieso ist dann extra ein Internetstandard dafür geschaffen worden, um genau solche zeitlichen Synchronisationen weltweit zu leisten? Nämlich das überall auf der Welt eingesetzte NTP, mit dem PC-Uhren auf die Mikrosekunde genau mit Atomzeitquellen über das Internet vernetzt werden können? http://ntp.org Mir ist innerhalb einer Sekunde aufgefallen, daß Sie auffällig viel Energie investieren, um diese Panne herunterzuspielen. Liegt das etwa in Ihrem beruflichen Interesse? Keine weiteren Fragen!
nick999 06.02.2011
4. @silverhair mehr Phantasie!
Zitat von SilverhairHier wird mal wieder Panik geschürt wo es geht - und das leider getrübt mit einer gewaltigen Unkenntnis! Börsen benutzen zwar Teile der Internettechnologien - unterscheiden sich aber wesentlich vom Internet - Sie sind Realtimesysteme - mit einer hochspeziellen Eigentschaft! Damit schlicht jeder "Bieter" die gleichen Chancen hat, müssen alle Informationen zeitsynchron dargestellt werden, und jede Reaktion zeitgleich verarbeitet werden! Das ist mit dem Internet schlicht nicht zu machen - und auch auf Ebene der Hardware rund um den Globus schlichtweg nicht! Deshalb werden bei Realtimesystem die Programme schlicht nicht um die "Aufgabenlösung" alleine - sondern in sehr spezieller Form - teilweise bis tief in die Strukturen des Betriebssystems hinunter geschrieben - und deren Programmierung und Kenntnis ist deshalb schlichtweg ein nicht gerade verbreitetes Wissen! Noch nicht mal die dort verwendeten Programmiersprachen sind irgendwo im "laden" kaufbar - sie sind speziell modifizierte Versionen - die ganz spezielle Eigenschaften implementiert bekommen haben - ohne das gibts noch nicht mal eine Kommunikation mit dem Gesamten Börsen und Verwaltungsystem! Ein paar Dateien verändern , ein paar Passwörter knacken - oder mal eben ein paar Infos auf dem Bildschirm austauschen ist dort nicht - das fällt innerhalb von 10 sec einer gewaltigen Menge von leuten sofort auf das etwas nicht stimmt! Angriffe auf diese System werden also entweder von Insidern dieser gesamten Programmumgebung durchgeführt, oder sie betreffen larie-farie Tätigkeiten die keinen Einfluss auf die Börse haben! Das beste was "Einbrecher" dort ergattern können ist schlicht genau das gleiche was auch die offiziellen Schnittstellen erfahren würden - was also in den Unzähligen Computern der Banken , Broker etc. auch implementiert wurde - ein Höheres Risiko als durch einen Betrügerischen Broker entsteht dabei schlichtweg auch nicht - oder mehr "Wissen" über die Kurse! Bietsysteme - und um das handelt es sich bei Börsen haben schlichtweg heuristische Verhaltensweisen - und auch wenn es die Numerologen der Finanzberater und Tipgeber nicht wahr haben wollen - aus den akt. Kursen läßt sich nichts - aber auch nichts herauslesen - jede sec. in der Zukunft ist dort anders und unbestimmbar! Systeme die Kurse beienflussen können oder Wissen erwerben - das sind die High Speed Trading Systeme die gerade eingeführt werden - 8000Transaktonen/pro Trade /pro Sec - aber sie leben von microsec. micro Manipulationen - dort ist Wissen sammeln udn manipulation durchaus möglich - und sogar Teil ihrer Programmstrukturen! Also sitzen die Hacker im eigenen Hause - oder es sind die Geheimdienste die die Möglichkeiten haben an all diese Daten heranzukommen - oder es betrifft keine wichtigen Teilsysteme des Börsenhandels - was gut möglich ist weil wie wir inzwischen sehen konnten spielen einige Börsiander World of Warkraft, besuchen Pornoseiten oder spielen jeden Unsinn auf ihren Bankenterminals .. die aber nicht Teil des "Börsensystems" sind! Mal wieder ein Stück Panikmache - das böse böse Internet bedroht die Welt - vorgetragen von Leuten die wohl kaum in der Lage sind einen Browser zu bedienen -die sich aber als Sicherheitsexperten aufspielen!(Ich meinte nicht SPON; ich meinte die Verbreiter solchen Nonsenses)
Sie haben es aber drauf. Hacker kommen in ein Informationssystem, in dem sich 10.000 Manager austauschen. Was meinen Sie, was mit der Apple Aktie passieren würde, wenn dort die falsche Nachricht auftaucht, "Steve Jobs ist tot"? Nicht in Millisekunden, aber sagen wir mal in einer Minute. Was meinen Sie, was ein Hacker verdienen könnte, der kurz vorher mit der Aktie short gegangen ist? Und in 10 Minuten ist der Deal bereits gelaufen und das Geld ist weg. Der Trick ist uralt, lesen Sie "Der Graf von Monte Christo". Bereits dort wurde ein Telegrafist bestochen, um eine Falschinfo zu lancieren. War damals eine Idee von A.Dumas.
roterschwadron 06.02.2011
5. Live-Switch
Zitat von nick999Sie haben es aber drauf. Hacker kommen in ein Informationssystem, in dem sich 10.000 Manager austauschen. Was meinen Sie, was mit der Apple Aktie passieren würde, wenn dort die falsche Nachricht auftaucht, "Steve Jobs ist tot"? Nicht in Millisekunden, aber sagen wir mal in einer Minute. Was meinen Sie, was ein Hacker verdienen könnte, der kurz vorher mit der Aktie short gegangen ist? Und in 10 Minuten ist der Deal bereits gelaufen und das Geld ist weg. Der Trick ist uralt, lesen Sie "Der Graf von Monte Christo". Bereits dort wurde ein Telegrafist bestochen, um eine Falschinfo zu lancieren. War damals eine Idee von A.Dumas.
Wenn es einen Internet-Killswitch gibt, dann sicher auch das Gegenstück dazu. Man wird also aus nationalem Interesse Steve Jobs solange künstlich am Leben erhalten, bis der Finanzmarkt ausreichend stabilisiert ist. Ich stelle mir das so ähnlich wie das Lenin-Mausoleum vor...
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2011
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.