Hackerangriffe womöglich aus Indien gesteuert
Phishing-Angriffe gegen Short-Seller und Journalisten - Wirecard-Kritiker wurden mit gefälschten E-Mails in die Falle gelockt - Unternehmen bestreitet Vorwürfe
Der Zahlungsdienstleister Wirecard wird erneut von Hackerangriffen gegen Kritiker eingeholt. Die kanadische Forschungsgruppe CitizenLab berichtet in einer am Dienstag veröffentlichten Studie, Hacker hätten unter anderem gezielt Short-Seller und kritische Journalisten ins Visier genommen. Was den Autoren der Studie dabei auffiel: Viele der Betroffenen beschäftigten sich mit Wirecard.
Ein so genanntes “Hacker-For-Hire” (“Hacker zu mieten”) - Netzwerk namens “Deep Basin” soll mit personalisierten Phishing-Attacken versucht haben, Passwörter auszuspähen, berichtet die Financial Times (FT). Die Cyberattacken seien “mit hoher Wahrscheinlichkeit” über die indische Tech-Beratungsfirma BellTroX InfoTech abgewickelt worden.
Die CitizenLab Untersuchung nahm ihren Anfang im Jahr 2017 genau dort, wo sich jetzt die Hinweise verdichten: bei Wirecard. Ein Reuters-Journalist, der über Wirecard berichtet hatte, war Opfer einer Phishing-Attacke geworden, wie die Financial Times berichtet. Er wandte sich daraufhin an CitizenLab.
Die Autoren der Studie deckten nicht nur Spähangriffe im Zusammenhang mit Wirecard auf. Tausende Individuen seien demnach ins Visier der Hacker geraten, darunter auch NGOs und Umweltschützer, die sich mit dem Ölkonzern Exxon Mobil beschäftigten.
Einige Journalisten der britischen Finanzzeitung wurden ebenfalls mit falschen E-Mails von Bekannten und Freunden angelockt. Darüber hinaus verschickten die Hacker E-Mails, die wie Benachrichtigungen beliebter Online-Plattformen wie YouTube, Dropbox und LinkedIn aussahen.
CitizenLab zufolge wurden “einige Personen monatelang fast täglich ins Visier genommen und erhielten jahrelang weiter Nachrichten. “
Lesen Sie auch
Wirecard teilte der FT über eine Sprecherin mit, man habe “zu keinem Zeitpunkt in direktem oder indirektem Kontakt zu einer Hackergruppe aus Indien gestanden.”
Die Aschheimer mussten im Dezember vergangenen Jahres einräumen, im Jahr 2016 private Ermittler beauftragt zu haben, um die “Drahtzieher krimineller Short-Attacken” aufzuspüren. In den damals von der Financial Times veröffentlichten Protokollen tauchten auch Links zu w:o Community-Diskussionen und zu Beiträgen von w:o Gastautoren auf (wir berichteten).
Bei den damaligen Ermittlungen stand der so genannte “Zatarra-Bericht” im Fokus, ein anonym veröffentlichtes Papier, dass Wirecard betrügerische Machenschaften vorgeworfen hatte und das zu heftigen Kursverlusten der Aktie geführt hatte. Das Amtsgericht München ermittelte anschließend gegen einen britischen Leerverkäufer wegen Marktmanipulation. Im Mai dieses Jahres wurde das Verfahren gegen die Zahlung einer fünfstelligen Summe eingestellt.
Die Wirecard-Aktie zeigt sich bislang relativ unbeeindruckt von der Veröffentlichung des CitizenLab-Berichts. Warburg-Research-Analyst Marius Fuhrberg schrieb in einer Analyse am Donnerstag, es gebe keine Anzeichen, dass Wirecard hinter dem Auftrag der Miet-Hacker stecke.
Stattdessen komme es für Investoren jetzt darauf an, “das Wesentliche vom Lärm zu unterscheiden.” Deshalb stehe die geplante Veröffentlichung des Jahresberichts am 18. Juni weiter im Fokus. “Nur eine vollständige Entlastung durch beide Wirtschaftsprüfer wird möglicherweise zu einer Neubewertung” der Aktie führen. Nur dann könne den Leerverkäufern der Wind aus den Segeln genommen werden. Ein positives Ergebnis sei im Übrigen auch die Voraussetzung dafür, dass CEO Markus Braun im Amt bleiben könne. Warburg bleibt überaus optimistisch für Wirecards Aussichten. Das aufgerufene Kursziel lautet 230 Euro - ein Aufschlag von 146 Prozent auf den aktuellen Preis.
Wirecard selbst preschte diese Woche mit positiven Nachrichten aus dem operativen Geschäft voran und verkündete eine Kooperation mit dem Fintech Stocard, einem europaweit führender Anbieter digitaler Geldbörsen. Millionen Kunden der App sollen künftig mit einer von Wirecard ausgegebenen Kreditkarte zahlen können. Zunächst soll die Funktion in Großbritannien eingeführt werden, später auch im Rest von Europa.
Autor: Julian Schick, wallstreet:online Zentralredaktion