Börsen-Zeitung
345
0 Kommentare
Mein Gott, Edgar, Kommentar zum Hackerangriff auf die SEC von Stefan Paravicini
345 
0 KommentareFrankfurt (ots) - Viel ist nicht bekannt über den Hackerangriff
auf die US-Börsenaufsicht SEC, bei dem sich Cyberkriminelle bereits
im vergangenen Jahr Zugang zu einer Datenbank mit sensiblen
Finanzdaten von US-Unternehmen verschafft haben. In einem fünf Seiten
langen "Statement on Cybersecurity", das sich der Bedeutung von
Cybersicherheit für die Behörde und für die Marktteilnehmer widmet,
berichtet der neue SEC-Chef Jay Clayton eher beiläufig von dem
Angriff und räumt ein, dass sich die Angreifer womöglich
Informationen beschaffen konnten, die ihnen zu Gewinnen aus illegalen
Börsengeschäften verholfen haben könnten.
Warum das der SEC erst im August aufgegangen sein soll, weshalb
die Behörde erst jetzt die Marktteilnehmer über den Angriff
informiert, wird nicht erläutert. Viel Fantasie ist dafür eigentlich
nicht von Nöten, enthält die im Visier der Hacker stehende Datenbank
"Edgar" doch Daten zum Geschäftsverlauf von Unternehmen, Unterlagen
zu Fusionsplänen und Details zu geplanten Börsengängen. Diese
Informationen sind über Edgar zwar für alle Marktteilnehmer
zugänglich. Manche Formblätter werden vor der Veröffentlichung
allerdings länger von der SEC geprüft und können Datendieben vor der
Publikation Insiderinformationen liefern.
auf die US-Börsenaufsicht SEC, bei dem sich Cyberkriminelle bereits
im vergangenen Jahr Zugang zu einer Datenbank mit sensiblen
Finanzdaten von US-Unternehmen verschafft haben. In einem fünf Seiten
langen "Statement on Cybersecurity", das sich der Bedeutung von
Cybersicherheit für die Behörde und für die Marktteilnehmer widmet,
berichtet der neue SEC-Chef Jay Clayton eher beiläufig von dem
Angriff und räumt ein, dass sich die Angreifer womöglich
Informationen beschaffen konnten, die ihnen zu Gewinnen aus illegalen
Börsengeschäften verholfen haben könnten.
Warum das der SEC erst im August aufgegangen sein soll, weshalb
die Behörde erst jetzt die Marktteilnehmer über den Angriff
informiert, wird nicht erläutert. Viel Fantasie ist dafür eigentlich
nicht von Nöten, enthält die im Visier der Hacker stehende Datenbank
"Edgar" doch Daten zum Geschäftsverlauf von Unternehmen, Unterlagen
zu Fusionsplänen und Details zu geplanten Börsengängen. Diese
Informationen sind über Edgar zwar für alle Marktteilnehmer
zugänglich. Manche Formblätter werden vor der Veröffentlichung
allerdings länger von der SEC geprüft und können Datendieben vor der
Publikation Insiderinformationen liefern.
Der Umgang der Behörde mit dem Vorfall ist auch deshalb
unglücklich, weil die SEC börsennotierten US-Unternehmen bereits mit
Sanktionen gedroht hat, wenn sie Investoren nicht ausreichend schnell
und umfassend über Hackerangriffe informieren, die den
Unternehmenswert beeinträchtigen könnten. Dass die Aufsicht knapp ein
Jahr benötigt, um über einen Einbruch in eine ihrer zentralen
Datenbanken zu informieren, genügt diesem Anspruch nicht und schwächt
die SEC nicht nur mit Blick auf die geplante Konsolidierung von
Datenbanken.
Für Schadenfreude ist im Umgang mit Cyberrisiken trotzdem kein
Platz. Die SEC reiht sich mit dem jetzt bekannt gewordenen Vorfall in
eine lange Liste von betroffenen Banken, Unternehmen, Aufsehern und
anderen Akteuren auf den Finanzmärkten ein. SEC-Chef Clayton hat als
eine der ersten Amtshandlungen nach seiner Berufung in diesem
Frühjahr eine Bestandsaufnahme der Cybersicherheit bei der Behörde in
die Wege geleitet. Auch für die Aufseher selbst gilt schließlich die
Einsicht, dass es mit Blick auf Cyberrisiken nur zwei Arten von
Akteuren gibt. Solche, die bereits von Hackern korrumpiert wurden und
darüber Bescheid wissen. Und die anderen, die darüber noch nicht
Bescheid wissen.
OTS: Börsen-Zeitung
newsroom: http://www.presseportal.de/nr/30377
newsroom via RSS: http://www.presseportal.de/rss/pm_30377.rss2
Pressekontakt:
Börsen-Zeitung
Redaktion
Telefon: 069--2732-0
www.boersen-zeitung.de
unglücklich, weil die SEC börsennotierten US-Unternehmen bereits mit
Sanktionen gedroht hat, wenn sie Investoren nicht ausreichend schnell
und umfassend über Hackerangriffe informieren, die den
Unternehmenswert beeinträchtigen könnten. Dass die Aufsicht knapp ein
Jahr benötigt, um über einen Einbruch in eine ihrer zentralen
Datenbanken zu informieren, genügt diesem Anspruch nicht und schwächt
die SEC nicht nur mit Blick auf die geplante Konsolidierung von
Datenbanken.
Für Schadenfreude ist im Umgang mit Cyberrisiken trotzdem kein
Platz. Die SEC reiht sich mit dem jetzt bekannt gewordenen Vorfall in
eine lange Liste von betroffenen Banken, Unternehmen, Aufsehern und
anderen Akteuren auf den Finanzmärkten ein. SEC-Chef Clayton hat als
eine der ersten Amtshandlungen nach seiner Berufung in diesem
Frühjahr eine Bestandsaufnahme der Cybersicherheit bei der Behörde in
die Wege geleitet. Auch für die Aufseher selbst gilt schließlich die
Einsicht, dass es mit Blick auf Cyberrisiken nur zwei Arten von
Akteuren gibt. Solche, die bereits von Hackern korrumpiert wurden und
darüber Bescheid wissen. Und die anderen, die darüber noch nicht
Bescheid wissen.
OTS: Börsen-Zeitung
newsroom: http://www.presseportal.de/nr/30377
newsroom via RSS: http://www.presseportal.de/rss/pm_30377.rss2
Pressekontakt:
Börsen-Zeitung
Redaktion
Telefon: 069--2732-0
www.boersen-zeitung.de
Aktuelle Themen
Weitere Artikel des Autors
Verfasst von news aktuell
URL kopieren
Per E-Mail teilen
Artikel drucken
Artikel zu den Werten
Auch bei Lesern beliebt
