https://www.faz.net/aktuell/wirtschaft/agenda/cyberkriminalitaet-der-perfide-angriff-der-100-millionen-dollar-hacker-13746063.html

Cyberkriminalität : Der perfide Angriff der 100-Millionen-Dollar-Hacker

  • -Aktualisiert am

Aktienhändler bei ihrer Arbeit an der Börse in New York Bild: AP

Amerikanische Behörden ermitteln gegen Hacker und Börsenhändler, die mit Insiderwissen mehr als 100 Millionen Dollar erbeutet haben sollen. Ermittlungsunterlagen zeigen, wie perfide die Beschuldigten vorgegangen sein sollen.

          2 Min.

          Mit Insiderwissen sollen Hacker und Händler amerikanischen Behörden zufolge rund 100 Millionen Dollar erbeutet haben. Die Gruppe mit mehr als 30 Mitgliedern könnte in den vergangenen fünf Jahren über 150.000 Pressemitteilungen mit relevanten Unternehmensnachrichten gestohlen, bevor diese über Fachdienste wie Business Wire oder PR Newswire an Investoren verschickt wurden. Dann betrieben sie offenbar systematisch Insiderhandel.

          Martin Gropp
          Redakteur in der Wirtschaft.

          Warum die amerikanischen Ermittler und Behörden bei dem in New York aufgedeckten Ring teils von „beispiellos“ sprechen, verdeutlicht die von der amerikanischen Börsenaufsicht veröffentlichte Klageschrift . 62 Seiten lang ist das Dokument, und es zeigt detailliert auf, wie die insgesamt 32 Beschuldigten nach dem Stand der Ermittlungen vorgegangen sein sollen. Wie also erst die Hacker ans Werk gingen.Wie sie sich unter anderem über gestohlene Passwörter Zutritt zu den Netzwerkrechnern von drei großen amerikanischen PR-Nachrichtenagenturen verschafften und noch nicht veröffentlichte Pressemitteilungen von börsennotierten amerikanischen Unternehmen stahlen.

          Und wie dann die involvierten Händler der Gruppe das so erbeutete Insiderwissen zu Geld machten. Bei mehr als 100 Millionen Dollar soll der illegal erwirtschaftete Erlös des Ringes liegen, der in den vergangenen fünf Jahren aktiv war. Macht 20 Millionen Dollar im Jahr oder etwas mehr als 3 Millionen Dollar je Beschuldigten.

          Minutenprotokoll des Maliziösen

          An manchen Stellen ist die Klageschrift ein Minutenprotokoll des Maliziösen im Tabellenformat. So listet sie zum Beispiel einen Fall von Januar 2012 auf, bei dem es um die Aktien des Lebensmittelhersteller Tree House Inc. geht. Tree House wollte damals mitteilen, dass die Umsätze im vierten Quartal des Vorjahres geringer ausgefallen waren als erwartet.  Am Nachmittag des 19. Januars lud das Unternehmen die betreffende Meldung bei der PR-Nachrichtenagentur Newswire hoch, um 14:26 Uhr New Yorker Zeit. Keine Viertelstunde später legen die Händler los.

          Cyber-Angriffe : Tipps für Unternehmen gegen Internet-Attacken

          Mehrere Mitglieder des Insider-Rings beauftragen Termingeschäfte mit Tree-House-Anteilsscheinen. Das heißt, sie verkaufen Aktien, die sie faktisch noch gar nicht besitzen. Dabei gehen sie „short“, was im Börsenjargon  dafür steht, dass sie auf fallende Kurse setzen. Fallen die Kurse tatsächlich, macht der Leerverkäufer dadurch Gewinn, dass der Preis, zu dem er sich Aktien beschaffen kann, niedriger ist als der vor dem Kursrückgang festgelegte Verkaufspreis.

          Um 15:37 Uhr, also nur eine gute Stunde später haben die Händler dann ihre Leerverkäufe abgeschlossen. Doch als Tree House über Newswire am nächsten Morgen die Meldung zu den gesunkenen Umsätzen verschickt, fällt der Aktienkurs tatsächlich um 6 Dollar. Der illegale Gewinn des Hacker-Händler-Rings summiert sich auf mehr als eine halbe Million Dollar.

          Ähnliche Beispiele durchziehen die Klageschrift der Börsenaufsicht. Immerhin sollen die beiden in der Ukraine sitzenden Hacker des Rings nach Angaben der amerikanischen Bundespolizei FBI mehr als 150.000 Meldungen vor Veröffentlichung gestohlen haben. Bei 800 Fällen sei es dann tatsächlich auch zu Insidergeschäften gekommen. Von den von der Börsenaufsicht SEC geschilderten Fällen sind unter anderem die Elektronikkette Radio Shack, das IT-Unternehmen VM Ware oder der Softwarehersteller Tibco betroffen.

          Und stets sollen die Hacker und Händler ihre Taten in nur wenigen Stunden, manchmal nur in wenigen Minuten begangen haben.

          „Das ist die Geschichte eines traditionellen Börsenbetrugs“, sagte am Dienstag Diego Rodriguez, der stellvertretende Direktor des New Yorker Büros der Bundespolizei FBI. Doch sei es ein Betrugsfall mit einem besonderen Dreh, und zwar „einem, der einen zeitgenössischen Ansatz auf ein herkömmliches Verbrechen anwendet“. Der ermittelnde New Yorker Bundesanwalt Kelly Currie sprach gar  von einem „Verbrechen des 21. Jahrhunderts“.

          Weitere Themen

          Versager oder Gangster

          FAZ Plus Artikel: Vor dem Wirecard-Prozess : Versager oder Gangster

          Vorwurf des Bandenbetrugs, Bilanzfälschung und Untreue – Markus Braun, der frühere Chef von Wirecard, war entweder ein Idiot oder ein Gangster. In der kommenden Woche wird ihm und zwei Mitangeklagten der Prozess gemacht.

          Topmeldungen

          Geht’s voran?

          Hohe Hauspreise : Wohnen müsste nicht so teuer sein

          Die Zinsen steigen, doch die Immobilienpreise bleiben hoch. Dieses Jahr zeigt: Nicht die Spekulation ist schuld, sondern übertriebene Regeln.
          Freundschaft mit Höhen und Tiefen: Französischer Präsident Macron, deutscher Kanzler Scholz

          Deutschland und Frankreich : Macrons Druck wirkt

          Der Vorwurf des französischen Präsidenten, dass Deutschland sich in Europa isoliere, mag provokant sein. Aber wieder stößt er damit notwendige Veränderungen an.
          Eine Kryptowährung gerät ins Wanken: Bitcoin-Tokens unter Wasser

          Nach dem Kursrutsch : Warum der Bitcoin weiter fallen wird

          Es wäre verwegen, vom Bitcoin bald einen Anstieg zu erwarten. Niveaus im mittleren vierstelligen Bereich sind alles andere als ausgeschlossen. Wer ganz am Anfang dabei war, den wird das wenig schmerzen.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Die wichtigsten Nachrichten direkt in Ihre Mailbox. Sie können bis zu 5 Newsletter gleichzeitig auswählen Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.