Datenbank der US-Börsenaufsicht anfällig für Hackerangriffe

6. Oktober 2017, 12:59

Interne Prüfung zeigte Schwachstellen auf

Die US-Börsenaufsicht SEC ist bei einer internen Prüfung auf Schwachstellen bei einer ihren zentralen Datenbanken gestoßen, die das System zum Zusammenbruch bringen könnten.

Datenbank Edgar

Es handelt sich um die Datenbank Edgar, wie aus einem am 22. September verschickten Memo hervorgeht, das die Nachrichtenagentur Reuters einsehen konnte. Dort werden Millionen von Unternehmensmitteilungen gesammelt, darunter potenziell marktbewegende Informationen wie Quartalsberichte und Fusionspläne. Edgar ist dem Memo zufolge unter anderem für bestimmte Hackerangriffe anfällig, bei denen ein System mit Anfragen überschwemmt wird, bis es vollkommen überlastet ist. Aber auch ein unabsichtlicher Fehler eines Unternehmens oder das Einreichen eines großen Dokuments, das als ungültig erkannt werde, könnten Edgar in die Knie zwingen.

Die Börsenaufsicht lehnte eine Stellungnahme ab. Das Ergebnis der internen Untersuchung dürfte aber Bedenken schüren, ob die SEC sich ausreichend auf potenzielle Bedrohungen durch Cyber-Kriminelle vorbereitet hat. Erst im September musste sie einräumen, Opfer eines Hackerangriffs geworden zu sein, der weitreichende Folgen haben könnte. Auch damals ging es um Edgar. Hackern gelang es, die Datenbank zu knacken und sich so Zugriff auf vertrauliche Firmeninformationen zu verschaffen, die nach Angaben der SEC Insiderhandel ermöglichten. (Reuters, 6.10.2017)

Link

SEC