Britisches IT-Sicherheitsunternehmen BAE berichtet über erfolgreichen Hacker-Angriff auf Hedge-Fond

Diverse Medien (CNBC, Bloomberg, Die Welt) berichten seit den letzten 19 Stunden über einen von der englischen IT-Sicherheitsfirma BAE Systems Plc. mittlerweile erfolgreich beendeten, gezielten und sehr lange andauernden Hackerangriff auf ein weltweit operierendes Hedge-Fonds Unternehmen. Da es sich bei diesem Hedge Fonds Unternehmen um einen Kunden von BAE Systems Plc. handelt, so wurde der Name aus Verschwiegenheitsgründen nicht veröffentlicht.

Laut Angaben von BAE Systems haben die Hacker Ende des Jahres 2013 mit diversen Email Phishing Attacken gezielt Mitarbeiter des Hedge Fonds Unternehmens attackiert. Die unschuldig aussehenden, perfekt getarnten Phishing eMails enthielten beispielsweise angebliche Informationen über den Aktienmarkt mit entsprechenden branchenüblichen Anhängen. Nach dem Anklicken eines solchen Anhangs durch einen Mitarbeiter des Hedge Fond Unternehmens installierte sich ein Trojaner auf der Rechner des Mitarbeiters oder auf dem Server des Unternehmens, der den Hackern den Zugriff auf das System ermöglichte. Nach einigen Monaten, nachdem die ersten Phishing eMails versendet wurden, fiel den Mitarbeitern des Hedge Fonds Unternehmens auf, dass ihr eigenes Hochgeschwindigkeits-Aktienhandelssystem immer uneffektiver wurde.

Dieses System ist mit Hilfe diverser Algorithmen in der Lage, innerhalb von Millisekunden Aktienkäufe und Verkäufe auf der ganzen Welt an den verschiedenen Börsenplätzen zu tätigen und so durch Kursunterschiede Gewinne zu tätigen. Bei der Untersuchung des Systems fiel den Mitarbeitern des Hedge Fonds Unternehmens auf, dass es zu einer ungewöhnlichen Verzögerungszeit kam, wenn Bestellungen oder Verkäufe getätigt wurden. Diese “zusätzlichen” Verzögerungen betrugen nur einige Hundertstel bis hin zu wenigen Millisekunden. Gleichzeitig bemerkten einige IT-Mitarbeiter des Hedge Fonds Unternehmens verdächtige Bewegungen innerhalb ihres Computernetzwerkes. Es wurden Dateien innerhalb des Unternehmensnetzwerkes in einer sehr unüblichen Art und Weise bewegt, die sich nicht mit normalen geschäftlichen Vorgängen nachvollziehen lies.  

Es konnte nicht genau nachvollzogen werden, was mit den Daten im Detail geschehen ist. Die Angreifer haben sich vermutlich die Informationen über die geplanten Aktienkäufe und Verkäufe zu nutze gemacht, um selbst (oder für ihre Auftraggeber) entsprechende Gewinne zu erzielen. Hieraus dürfte dem Hedge Fonds Unternehmen ein Millionenverlust entstanden sein. Da sich dieser Vorfall zusätzlich auf die generelle Profitabilität des Hedge Fonds Portfolios ausgewirkt hat, so wird dieser Vorfall nun auf Druck der Geschäftsleitung des Hedge Fonds Unternehmen bis ins kleinste Detail aufgeklärt und entsprechende Gegenmaßnahmen eingeleitet, die zukünftig solche Vorfälle verhindern sollen.

Es ist das erste Mal, das ein derart koordinierter und langfristig geplanter Angriff von Cyberkriminellen auf ein Unternehmen dieser Größenordnung erfolgt und bekannt geworden ist.  Dieser Angriff ist ein deutlicher Beweis, dass die Cyberkriminalität immer massiver und ausgereifter wird. Selbst höchste IT-Sicherheitsmaßnahmen oder eigens programmierte, von den Hauptsystemen unabhängige Systeme, wie sie von Finanzunternehmen in der Regel zur Absicherung ihrer Transaktionen eingesetzt werden, schrecken die Angreifer nicht mehr ab. Diese Attacke muss sehr langfristig geplant worden sein in einer generellen technischen Komplexität, die noch nie zuvor in dieser Art und Weise beobachtet wurde.

BAE Systems gab im Zuge dieser Informationen auch bekannt, dass in den letzten Wochen ein Cyber-Angriff auf einen sehr großen Schadens- und Unfallversicherer von den Spezialisten von BAE Systems beobachtet werden konnte. Bei diesem Angriff wurde von den Cyberkriminellen versucht, dass Versicherungspolice und Schadensregulierungssystems des Versicherers zu übernehmen. Das Ziel: Gefälschte Versicherungspolicen auf Strohmänner der Cyberkriminellen im System zu platzieren und Schadenszahlungen an diese Policen zu veranlassen….

Quellen: