Gezielte Angriffe Hackergruppe verschaffte sich Insiderwissen für Börsengeschäfte

Cyber-Kriminelle haben es nicht immer auf Kreditkartendaten oder Filmkopien abgesehen. Eine bisher unbekannte Gruppe soll gezielt Unternehmen ausgespäht haben. Möglicherweise, um Börsenkurse zu manipulieren.
Händler an der Wall Street: Hacker griffen Informationen über börsennotierte Unternehmen ab

Händler an der Wall Street: Hacker griffen Informationen über börsennotierte Unternehmen ab

Foto: LUCAS JACKSON/ REUTERS

Die Security-Experten von FireEye berichten in einem aktuellen Bericht  von einer großangelegten Cyber-Spionage-Attacke auf über hundert Unternehmen und Organisationen. Ihnen allen ist gemein, dass sie entweder börsennotierte Firmen aus der Gesundheits- und Pharmabranche sind oder aber Beratungsfirmen, Anwälte und Investoren, die in diesen Bereichen aktiv sind.

Ziel der Attacken ist es offenbar, sich frühzeitig Insiderwissen über bevorstehende Firmenübernahmen und marktrelevante Ankündigungen zu verschaffen, um so von den Bewegungen an der Börse zu profitieren - oder sogar Börsenkurse aktiv zu manipulieren. FireEye beobachtet die Aktivitäten der als FIN4 bezeichneten Hackergruppe seit Mitte 2013.

Warum greifen Hacker gerade solche Unternehmen an? In seinem Bericht erklärt FireEye: "Wir gehen davon aus, dass FIN4 stark auf die Gesundheitsversorgung und Pharmaunternehmen zielt, da die Aktien in diesen Branchen oft dramatischen Schwankungen unterliegen - sei es als Reaktion auf Nachrichten, auf die Ergebnisse klinischer Studien oder auf regulatorische Entscheidungen und Rechtsfragen."

Wer solche Kursschwankungen vorhersagen kann, habe die Möglichkeit, davon zu profitieren. In einem Fall verfolgten die FIN4-Hacker die Kommunikation von Mitarbeitern, die in ein großangelegtes staatliches Rabattprogramm für verschreibungspflichtige Medikamente involviert waren. Auch Wissen über Unternehmen, die von solchen Programmen profitieren, kann Aktienkurse erheblich beeinflussen.

Gezielte Angriffe per Spear Fishing

Die Angreifer wissen offenbar recht genau, wen sie angreifen müssen: Die Attacken werden laut FireEye nicht durch eingeschmuggelte Schadsoftware durchgeführt, sondern durch gezielte Phishing-Attacken auf ganz bestimmte Kontaktpersonen (Spear Phishing) - mithilfe von infizierten Office-Dokumenten. Eine altbekannte Angriffsmethode.

Die Muttersprache der Angreifer ist offenbar Englisch. FireEye geht davon aus, dass es Amerikaner oder Westeuropäer sind, die sich zudem mit der Materie gut auskennen.

Mit den erbeuteten Nutzernamen und Passwörtern konnten die FIN4-Hacker die E-Mail-Kommunikation der kompromittierten E-Mail-Accounts verfolgen. So gelang es den Hackern offenbar, sich Insiderwissen über konkrete Geschäftsanbahnungen zu verschaffen und ihre Angriffe auf die an dem Geschäft beteiligten Partner abzuzielen, so FireEye. Zudem gelang es den Angreifern offenbar, relevanten Entscheidern manipulierte Dokumente zuzuspielen, um so deren Entscheidungen zu beeinflussen.

FireEye nennt in dem Bericht keine Namen von betroffenen Unternehmen und gibt auch keine Auskunft über eventuell entstandene Schäden.

Mehr lesen über
Die Wiedergabe wurde unterbrochen.