Hacker & Börsenhändler betreiben Insiderhandel

Ein Schulterschluss von Wall-Street-Tradern und Hackern hat den Insiderhandel auf ein neues Level gehoben, sagen US-Staatsanwälte. Offenbar haben US-Anleger von Osteuropa aus agierende Hacker angestellt, um frühzeitig an Finanzinformationen heranzukommen. Betroffen sein sollen Dutzende Unternehmen wie die Bank of America, Boeing, Ford, die Baumarktkette Home Depot, der Rüstungskonzern Northrop Grumman sowie der Waffenhersteller Smith & Wesson.

Die Hacker drangen dafür nicht in die Systeme großer Banken oder Unternehmensberater ein, sondern in die Medienorganisationen Business Wire, Marketwired und PR Newswire. Es war eigentlich ein ausgeklügelter Plan. Denn börsennotierte Unternehmen sind verpflichtet, börsenrelevante Informationen allen Anlegern gleichzeitig zur Verfügung zu stellen. Darum werden die Informationen an Nachrichtenagenturen gesendet, die sie nachher veröffentlichen. Die Hacker haben die Nachrichten abgefangen, kurz bevor sie veröffentlicht wurden und leiteten sie an die Börsenhändler weiter. Da an der Börse jeder Informationsvorsprung bares Geld ist, ein florierendes Geschäft für die Händler. Einen Teil des Gewinns, den die Trader erwirtschafteten, erhielten die Hacker als Provision.

Seit Anfang 2010 soll diese Methode angewandt worden sein, sagt die Staatsanwaltschaft. Rund 150 000 Pressemitteilungen seien kopiert worden, jeweils mehrere Stunden oder Tage vor dem regulären Veröffentlichungszeitpunkt. So soll der Ring, bestehend aus 32 Hackern und Tradern rund 30 Millionen Dollar ergaunert haben. Die Börsenaufsicht SEC, die eigene Untersuchungen dazu anstellt, spricht von über 100 Millionen Dollar illegalen Profits. Stand jetzt wurden fünf Personen festgenommen und vier weitere angeklagt.

Auch wenn das Geschäft lange erfolgreich lief und relativ professionell aufgebaut war, war es offenbar von Beginn weg zum Scheitern verurteilt, wie Matt Levine auf Bloomberg schreibt.  So sollen die Trader bei nur 800 der hunderttausenden Pressemitteilungen an der Börse aktiv geworden sein, um keinen Verdacht zu erregen. Dennoch wurden sie gefasst, weil die SEC auffällige Handelsmuster entdeckte. Die Hacker wiederum drangen mit SQL-Injections und Bruteforce-Attacken in die Systeme ein, nicht unbedingt die originellsten Varianten. Auch ein Phishing-Versuch wurde unternommen, scheiterte aber. Dreimal sollen die Hacker den Zugriff auf die Unternehmen verloren haben, weil sie entweder das Netzwerk umstellten oder weil die Malware gefunden und gelöscht wurde.

Dennoch muss nun ein Weckruf durch die Finanzbranche gehen. Bisher war Insiderhandel hauptsächlich darauf beschränkt, dass ein Angestellter eine Firma börsenrelevante Informationen ohne Erlaubnis an Dritte weitergab. Oder, dann betraf es mehr Firmen, wenn ein Banker oder Unternehmensberater neue Prognosen und Analysen illegal weitergab. Das spielte sich alles in einem beschränktem Rahmen ab. Von der nun aufgedeckten Methode sind aber sämtliche börsennotierten Unternehmen und damit alle Anleger betroffen. Somit hat der Angriff gezeigt, wo eine der wohl größten Schwächen des globalen Finanzystems liegt, obwohl sie bisher kaum wahrgenommen wurde: In den unzureichend geschützten Informationskanälen der Börsen.