Laut einer Reihe von Wall Street-Investoren und -Regulierungsbehörden, die sich mit dem Thema befassen, sind Anleger an der Börse, sei es durch einzelne Aktien oder Fonds, mit erheblichen Verlusten und Störungen durch Hacker konfrontiert, berichtet das Wall Street Journal. Die Möglichkeit scheint angesichts der bereits erfolgreichen Cyber-Angriffe in den letzten Jahren umso realer zu sein, als namhafte Finanzinstitute, darunter unter anderem die Kreditauskunftei Equifax Inc. (EFX); Bankenriese JPMorgan Chase & Co. (JPM); und der US Securities and Exchange Commission (SEC). Die Bedrohung wird auf höchster Regierungsebene so ernst genommen, dass die Defense Advanced Research Projects Agency (DARPA), die die Entwicklung fortschrittlicher Technologien für das US-Militär überwacht, die Aufgabe hat, Schwachstellen im Finanzsystem zu identifizieren. (Weitere Informationen finden Sie auch unter: Wurde ich gehackt? Finden Sie heraus, ob Sie von der Equifax-Verletzung betroffen sind. )
Albtraumszenarien
DARPA hat Brainstorming-Sitzungen mit wichtigen Akteuren des Finanzsystems durchgeführt, um potenzielle Risiken zu identifizieren und wirksame Gegenmaßnahmen gegen diese zu entwickeln. Besonders wichtig bei diesen Diskussionen waren laut Journal die Marktteilnehmer, die im Hochfrequenzhandel (HFT) oder im Hochgeschwindigkeitshandel tätig sind, die Manager von Quant Funds und andere Personen, die über umfassende Kenntnisse der automatisierten Systeme verfügen, die so viel bewegen Heute handeln, oft mit Reaktionszeiten in Bruchteilen einer Sekunde.
Das Journal nennt mehrere Szenarien für ein weit verbreitetes finanzielles Chaos, das von Hackern versucht werden könnte. Das Abschalten eines riesigen Lohnbearbeitungsunternehmens würde zig Millionen Haushalte, von denen viele auch Investoren sind, ohne ausreichende Mittel für die Bezahlung nicht abgewickelter Geschäfte zurücklassen. ADP (ADP) wäre ein vorrangiges Ziel, da es Gehaltsschecks und direkte Einzahlungen für etwa 16% der US-Arbeitnehmer generiert.
Hacker könnten versuchen, falsche Kursnotierungen in Daten-Feeds einzufügen. Das Veröffentlichen von "gefälschten Nachrichten" über soziale Medien kann in Panik geraten, insbesondere wenn behauptet wird, von einer zuverlässigen Nachrichtenorganisation zu stammen. In der Tat stiegen Hacker 2013 in den Twitter-Account von Associated Press ein und sendeten einen falschen Bericht über Explosionen im Weißen Haus aus, bei denen Präsident Obama verletzt wurde.
Die Kontrolle über automatisierte Handelsalgorithmen könnte genutzt werden, um die Märkte zu stören. Eine andere Taktik könnte darin bestehen, eine Lawine gefälschter Verkaufsaufträge auszulösen, um einen Marktabsturz auszulösen. (Weitere Informationen finden Sie auch unter: Die teuersten Computer-Hacks aller Zeiten .)
Hack, Pump und Dump
Im Jahr 2010 deckte die SEC ein sogenanntes "Hack, Pump and Dump" -System auf, das von einer russischen Handelsfirma gemäß Wired.com betrieben wird. Es ging darum, dünn gehandelte Aktien auf den eigenen Konten des Handelsunternehmens zu kaufen, ihre Preise zu steigern, indem Kaufaufträge zu überhöhten Preisen auf gehackten Konten von Investoren bei Scottrade platziert und die Aktien dann auf dem eigenen Konto des russischen Unternehmens verkauft wurden. Es wurde auch eine Leerverkaufsvariante verwendet, bei der die russischen Unternehmen auf eigene Rechnung Leerverkäufe tätigten und ihre Preise dann aufgrund von Verkaufsaufträgen, die über die gehackten Scottrade-Konten eingingen, senkten. Ein Inder wurde 2008 für das Betreiben eines ähnlichen Programms verurteilt, fügte Wired.com hinzu. Scottrade wurde inzwischen von TD Ameritrade, einem Geschäftsbereich der Toronto-Dominion Bank (TD), übernommen.
Globale Bedrohungen
In den letzten Jahren haben Hacker den Handel an verschiedenen Orten behindert. Im Juli wurden Online-Broker in Malaysia aufgrund eines DDOS-Angriffs (Distributed Denial of Service) geschlossen, der der Cyber-Erpressung ähnelte, die zuvor gegen Versorgungsunternehmen und Krankenhäuser in mehr als 100 Ländern durchgeführt wurde, berichtete Nikkei Asian Review. Im Jahr 2011 störten Hacker laut Reuters den Handel an der Hong Kong Stock Exchange. Im Jahr 2010 gelangten russische Hacker nach Angaben von Ars Technica in die Netzwerke von Nasdaq und konnten "monatelang ungestört herumlaufen und zerstörerische Malware installieren, die Störungen verursachen soll".
Stock Doxing
Eine zwielichtige Handelspraxis besteht darin, insgeheim schädliche Informationen über ein Unternehmen zu beschaffen, die Aktien des Unternehmens zu schließen und diese Informationen dann freizugeben, um den Aktienkurs zu senken. Basierend auf dem Hacker-Jargon, bei dem "doxen" ein Versuch ist, den Ruf einer Person oder Organisation im Internet zu schädigen, hat sich das sogenannte Stock-Doxing nach einem Bericht in Wired UK zu einer wachsenden Marktmanipulationstechnik entwickelt.
