Unbekannte Hacker sind im vergangenen Jahr in Systeme der US-Börsenaufsicht SEC eingedrungen und haben erbeutete Informationen möglicherweise für verbotene Insidergeschäfte benutzt, berichtet die dpa. Die Schwachstelle, die das ermöglicht habe, sei schnell ausgebessert worden, betonte die SEC in der Nacht zum Donnerstag.
Bei der Börsenaufsicht werden Geschäftszahlen und für den Aktienkurs relevante Informationen von Unternehmen veröffentlicht. Sie lagern dafür zum Teil auf den Servern, bevor sie freigeschaltet werden. Der Angriff sei der SEC bereits 2016 aufgefallen, erst im August dieses Jahres habe sie aber festgestellt, dass die Daten möglicherweise für Aktiengeschäfte verwendet wurden, hieß es. Die Schwachstelle sei im System für Test-Mitteilungen gewesen.
Die Behörde machte keine Angaben dazu, welche Informationen genau den Angreifern in die Hände gefallen sein könnten. Es hieß lediglich, darunter seien keine persönlichen Daten gewesen. Es liefen Untersuchungen.
Die Enthüllung des SEC-Hacks folgt auf den vor kurzem bekanntgewordenen Datenklau bei der Wirtschaftsauskunftei Equifax, wo möglicherweise hochsensible Daten von über 40 Prozent der US-Bevölkerung in die Hände der Angreifer gelangt sind. Das könnte Pläne der SEC für eine umfassende Datenbank mit Daten zu allen Aktien- und Optionsgeschäften („Consolidated Audit Trail“) bremsen. Es gab bereits Sicherheitsbedenken, die nun neuen Auftrieb bekommen dürften. Die erste Stufe der neuen Datenbank soll bereits im November starten.
Die SEC greift bei sogenanntem Insiderhandel – Aktiengeschäften auf Basis öffentlich nicht verfügbarer Informationen – traditionell hart durch. Zu den prominenteren Fällen gehörte die amerikanische Lifestyle-Ikone Martha Stewart, die Aktien eines Pharmaunternehmens nach dem Hinweis des befreundeten Firmenchefs verkaufte und ins Gefängnis musste. Meist werden Mitarbeiter von Unternehmen überführt, wie etwa eine Disney-Sekretärin, die noch vertrauliche Quartalszahlen an ihren Freund weiterreichte. Im vergangenen Jahr verklagte die SEC aber auch chinesische Händler, die in Computersysteme von Anwaltsfirmen eingedrungen und mit den gestohlenen Informationen von deren Firmenkunden mehrere Millionen Gewinn gemacht haben sollen.
