Angreifer haben vor einiger Zeit Zugang zu einer der wohl lukrativsten Informationsquellen überhaupt erlangt: Sie verschafften sich Zugriff zu den internen Datenbanken der US-Börsenaufsicht SEC und konnten dies womöglich für sehr gewinnträchtige Aktiengeschäfte nutzen.

Die US-Behörde räumte in einer Stellungnahme ein, dass das EDGAR-System im vergangenen Jahr kompromittiert wurde. EDGAR steht für "Electronic Data Gathering Analysis and Retrieval". In dem System landen alle Pflichtmitteilungen, die börsennotierte Unternehmen an die SEC schicken müssen. In einem öffentlichen Teil können sich Anleger dann ausgiebig über die Firmen informieren, es gibt aber auch einen nichtöffentlichen Bereich, in dem teilweise die besonders brisanten Informationen landen.



Wer einen direkten Zugang zu dem System hat, kann letztlich vor allen anderen an Informationen gelangen, die die Kurse von Unternehmen beeinflussen werden. Entsprechend ist man ständig mit Attacken auf das System konfrontiert und die Schutzmaßnahmen sind ziemlich ausgefeilt. Es ist daher ziemlich selten, dass Angreifer erfolgreich sind. Im vergangenen Jahr war dies nun aber der Fall. Eine bis dahin nicht entdeckte Schwachstelle in einer Software ebnete den Weg.

Untertauchen in der Masse
Wie der Chef der SEC Jay Clayton ausführte, hätten die Administratoren die Schwachstelle umgehend nach der Entdeckung des Angriffs geschlossen. Allerdings war es da schon zu spät und die Täter hätten Zugriff auf den nichtöffentlichen Teil der Dokumentensammlung erhalten. Die Ermittlungen in der Sache dauern derzeit noch an.

Allerdings wird es wohl schwierig herauszufinden welche Informationen genau für einen illegalen Insider-Handel genutzt wurden. Laut der Behörde landeten allein im vergangenen Jahr 1,7 Millionen Dokumente in der Datenbank und täglich werden 50 Millionen Einreichungen von Anlegern abgerufen und angesehen. In dieser Menge nun Zugriffe ausfindig zu machen und sie erfolgreich mit Transaktionen an den Börsen abzugleichen, ist ein ziemlich komplexes Unterfangen.

Quelle: Winfuture.de