Cyber ​​Wars: Wie der US-Aktienmarkt gehackt werden könnte

Anlegern an der Börse, ob über einzelne Aktien oder Fonds, drohen große Verluste und Störungen von Hackern, so eine Reihe von Wall Street-Investoren und -Regulierungsbehörden, die das Thema untersuchen, das Wall Street Journal berichtet. Die Möglichkeit sieht umso realistischer aus, als in den letzten Jahren bereits erfolgreiche Cyberangriffe gegen hochkarätige Finanzinstitute durchgeführt wurden, darunter unter anderem: die Wirtschaftsauskunftei Equifax Inc. (EFX); Bankengigant JPMorgan Chase & Co. (JPM); und das US-Börsenaufsichtsbehörde (SEC). Die Bedrohung wird auf höchster Regierungsebene so ernst genommen, dass die Defense Advanced Research Projects Agency (DARPA), die beaufsichtigt die Entwicklung fortschrittlicher Technologien für die Nutzung durch das US-Militär, wurde mit der Identifizierung von Schwachstellen im Finanzbereich beauftragt System. (Weiteres siehe auch: Wurde ich gehackt? Finden Sie heraus, ob Sie von der Equifax-Verletzung betroffen sind.)

Albtraumszenarien

DARPA hat mit wichtigen Akteuren des Finanzsystems Brainstorming-Sitzungen durchgeführt, um potenzielle Risiken zu identifizieren und wirksame Gegenmaßnahmen zu entwickeln. Besonders wichtig in diesen Diskussionen, stellt das Journal fest, waren Marktteilnehmer, die sich mit 

Hochfrequenzhandel (HFT) oder Hochgeschwindigkeitshandel, die Manager von quantitative Fonds, und andere Personen mit fundierten Kenntnissen der automatisierten Systeme, die heute einen großen Teil des Handels antreiben, oft mit Reaktionszeiten von Sekundenbruchteilen.

Das Journal zitiert mehrere Szenarien für ein weit verbreitetes Finanzchaos, das Hacker versuchen könnten, zu erzeugen. Die Schließung eines riesigen Lohnabrechnungsprozessors würde Millionen von Haushalten, von denen viele auch Investoren sind, ohne ausreichende Mittel zurücklassen, um ungeklärte Geschäfte zu bezahlen. ADP (ADP) wäre ein Hauptziel, da es Gehaltsschecks und direkte Einzahlungen für etwa 16% der US-Arbeiter generiert.

Hacker könnten versuchen, falsche Preisangebote in Datenfeeds einzuschleusen. Die Veröffentlichung von „Fake News“ über soziale Medien kann Panik auslösen, insbesondere wenn sie vorgeben, von einer zuverlässigen Nachrichtenorganisation zu stammen. Tatsächlich drangen im Jahr 2013 Hacker in den Twitter-Account von Associated Press ein und veröffentlichten einen falschen Bericht über Explosionen im Weißen Haus, bei denen Präsident Obama verletzt wurde und die Aktien einbrachen. laut U.S. News & World Report.

Die Übernahme der Kontrolle über automatisierte Handelsalgorithmen könnte verwendet werden, um die Märkte zu stören. Eine andere Taktik könnte darin bestehen, eine Lawine von gefälschten Verkaufsaufträgen zu generieren, um einen Marktcrash auszulösen. (Weiteres siehe auch: Die teuersten Computer-Hacks aller Zeiten.)

Hack, Pump und Dump

Im Jahr 2010 deckte die SEC ein sogenanntes „Hack-, Pump-and-Dump-Programm“ eines russischen Handelsunternehmens auf. pro Wired.com. Es ging darum, dünn gehandelte Aktien auf den eigenen Konten des Handelsunternehmens zu kaufen und deren Preise durch die Platzierung von Kaufaufträgen bei. zu erhöhen überhöhte Preise durch gehackte Konten von Investoren bei Scottrade, dann Verkauf der Anteile an der russischen Firma Konto. Es wurde auch eine Leerverkaufsvariante verwendet, bei der die russische Firma Aktien auf ihrem eigenen Konto leerverkaufte und dann ihre Preise mit Verkaufsaufträgen, die über die gehackten Scottrade-Konten platziert wurden, nach unten drückte. Ein Inder wurde 2008 für schuldig befunden, ein ähnliches Programm durchgeführt zu haben, fügte Wired.com hinzu. Scottrade wurde seitdem von TD Ameritrade, einem Geschäftsbereich der Toronto-Dominion Bank (TD).

Globale Bedrohungen

In den letzten Jahren haben Hacker den Handel an verschiedenen Orten gestört. Im Juli wurden Online-Broker in Malaysia in einem verteilter Denial-of-Service (DDOS) Angriff ähnlich einer Cyber-Erpressung, die zuvor gegen Versorgungsunternehmen und Krankenhäuser in mehr als 100 Ländern durchgeführt wurde, berichtete die Nikkei Asian Review. Im Jahr 2011 unterbrachen Hacker den Handel an der Hongkonger Börse. pro Reuters. Im Jahr 2010 drangen russische Hacker in die Netzwerke der Nasdaq ein. nach Ars Technica, und waren in der Lage, "monatelang unbehelligt umherzustreifen und destruktive Malware zu installieren, die Störungen verursachen soll".

Stock Doxing

Eine zwielichtige Handelspraxis besteht darin, heimlich schädliche Informationen über ein Unternehmen zu erlangen, die Aktien des Unternehmens leerzukaufen und diese Informationen dann freizugeben, um den Aktienkurs zu drücken. Basierend auf der Hackersprache, in der "Dox" ein Versuch ist, den Ruf einer Person oder Organisation im Internet zu schädigen, hat sich das sogenannte Stock Doxing zu einer zunehmenden Marktmanipulationstechnik entwickelt. laut einem Bericht in Wired UK.