+43 699 / 18199463
office@itexperst.at

Hedgefonds heimlich attackiert

Im Jahr 2013 gerieten die Server eines großen und mächtigen Hedgefonds in das Visier von Hackern. Die Kriminellen installierten Malware und brachten so den Hochgeschwindigkeits-Handel der Firma zum Erliegen. Die Handelsinformationen leiteten sie auf ihre eigenen Rechner um.

BAE Systems Applied Intelligence veröffentlichte zwar nicht den Namen des betroffenen Hedgefonds, der Vorfall ist aber ein Albtraum-Szenario für jedes große Unternehmen. Während die meisten Angriffe auf Unternehmen direkt auf Kreditkarteninformationen oder persönliche Daten (einmal sogar Vorlieben für Pizzabeläge) abzielen, richtete sich diese Attacke auf Handelsinformationen. Durch den Diebstahl der Handelsdaten ist die gesamte Handelsstrategie des Hedgefonds in Gefahr.

Paul Henninger von BAE Systems Applied Intelligence meinte dazu, dass es sich um einen der komplexesten Angriffe gehandelt hatte, die ihm je in diesem Bereich untergekommen war. „Es ist ziemlich faszinierend. Das hohe Niveau der geschäftlichen im Vergleich zur technischen Seite der Attacke ist etwas, das wir noch nie zuvor gesehen haben.“

Diese Hacker waren gleich zweifach genial (wenn auch mit boshaften Absichten): Einerseits waren sie fähig, in ein Handelssystem einzubrechen. Andererseits wussten sie auch genauestens, wie sie die Informationen für ihre eigenen Hochgeschwindigkeits-Geschäfte nutzen konnten. Henninger hat diese zweistufigen Strategien auch schon bei Angriffen auf Versicherungsunternehmen registriert. Dort hacken sich die Angreifer ins System, erstellen gefälschte Polizzen und täuschen dann Versicherungsfälle zu ihrem eigenen Nutzen vor.

Im Falle eines Hedgefonds untergräbt dies natürlich das Vertrauen der Kunden. „Es dauert meist eine Weile, bis die Firmen sich überhaupt trauen, ihre ‚Schmutzwäsche‘ den Strafverfolgungsbehörden zu offenbaren. Sie können sich den Effekt auf des Vertrauen der Investoren vorstellen“, so Henninger. In dem vorliegenden Fall verlor der Hedgefonds seine Strategien an die Hacker sowie insgesamt auch mehrere Millionen Dollar.

John Pescatore von SANS:

„Dies ist ein sehr gutes Beispiel für gezielte Angriffe. Wer sagt, diese kommen im Finanzsektor selten vor, der irrt. Sie sind definitiv nicht selten, man findet hier vermutlich die höchste Rate an gezielten Attacken – was einleuchtet.“

Artikel von theregister.co.uk, 23.06.2014: Hackers steal trade secrets from major US hedge firm
Artikel von nextgov.com, 20.06.2014: Hackers Breached a Major Hedge Fund to Steal Information on Trades

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen