Die Erkenntnis von Udo Helmbrecht ist so einfach wie brutal: "Kriminelle gehen da hin, wo das meiste Geld zu holen ist", sagt der Exekutiv-Direktor der Europäischen Behörde für Internetsicherheit (ENISA). Besonders viel Geld wittern sie naturgemäß an der Börse. Und die besten Karten, dort die größte Beute zu machen, haben diejenigen, die Zugriff auf Insiderinformationen haben - oder gleich die Algorithmen manipulieren können, die im Computerhandel verwendet werden.

Im vergangenen Dezember wies der -Sicherheitsberater FireEye auf eine Attacke von Internetkriminellen gegen 100 börsennotierte Pharmafirmen sowie deren Anwälte und Berater hin. Dabei sollen die Täter auf der Suche nach geheimen Informationen über Fusionen, Übernahmen und ähnliche kursbewegende Ereignisse gewesen sein.

Um an diese Informationen zu gelangen, werden die Zielpersonen individuell behandelt: Sie erhalten eine E-Mail - scheinbar von einer vertrauten Person - mit einer Schadsoftware, die speziell auf die Lücken im System des Empfängers zugeschnitten ist. Neben dem Computerschädling kann das Dokument außerdem Informationen enthalten, mit deren Hilfe die Entscheidungen der Zielperson manipuliert werden sollen. Der Brief ist im üblichen Börsenjargon und grammatikalisch perfekt abgefasst, um keinen Verdacht zu erwecken.

Sollte der erste Angriff in der Firma scheitern, kann man warten, bis sich die Zielperson auf Reisen begibt. "Darkhotel" hat der Sicherheitsberater Kaspersky einen Angriff genannt, bei dem die Täter dem Opfer im (häufig kostenlosen) WLAN-Funknetz des jeweiligen Hotels auflauern. Zu den Zielpersonen sollen insbesondere Geschäftsführer und Marketingdirektoren gehören. Beim Einbuchen ins hoteleigene Netz wird ihnen beispielsweise ein falsches Update des Adobe Reader untergeschoben, das dann wiederum das eigentliche Spionagewerkzeug installiert.

Der Angriff richtet sich nach Erkenntnissen von Kaspersky ausschließlich gegen zuvor ausgewählte Personen. Kein anderer Gast wird behelligt. Nach der jeweiligen Attacke versuchen die Angreifer, ihre Spuren so gut wie irgend möglich zu verwischen.

Seit einigen Wochen ist eine Gruppe von sogenannten "Crackern" (der Ausruck ist vom englischen Verb "to crack" für "knacken" oder "einbrechen" abgeleitet) mit Klagen von Staatsanwälten aus den US-Bundesstaaten New Jersey und New York konfrontiert. Der Vorwurf: Die Beklagten sollen 150 000 Pressemitteilungen diverser Agenturen wie Business Wire, Market-wired und PR Newswire jeweils Stunden oder gar Tage vor dem eigentlichen Veröffentlichungszeitpunkt gestohlen und die Informationen mit Aktien von Boeing, Hewlett-Packard, Netflix, Nvidia, Oracle und Verisign sowie entsprechenden Derivaten zu Geld gemacht haben.

Die Cracker sollen von Russland und der Ukraine aus agiert haben, ihre Abnehmer saßen nicht nur in diesen beiden Ländern, sondern auch in Frankreich, auf Malta, in den USA und auf Zypern. Nur einer der Profiteure dieser Deals soll überhaupt Erfahrung in der Finanzwelt gehabt haben - den Profit von 100 Millionen US-Dollar hat das offenbar nicht geschmälert.

Auf Seite 2: Sicherheitslücken in Medizintechnik





Sicherheitslücken in Medizintechnik



Der Kurs eines Unternehmens hängt aber nicht nur von Umsatz und Gewinn ab. Auch der Gesundheitszustand von Personen kann sich auswirken: Nachdem Steve Jobs 2011 seinen Chefposten bei Apple aufgegeben hatte, knickte der Börsenwert um 1,35 Prozent ein - was beim Apple-Börsenwert zum Jahresende 2011 in Höhe von 377 Milliarden US-Dollar gut fünf Milliarden ausmachte. Wohl dem, der vorher von Jobs’ Entscheidung wusste und auf fallende Kurse setzen konnte.

Auch wer auf elektronische Implantate - Herzschrittmacher, Hörgerät oder Insulinpumpe - angewiesen ist, kann zur Zielperson werden: 2013 ließ der frühere US-Vizepräsident Dick Cheney seinen Herzschrittmacher abschalten, um elektronischen Angriffen vorzubeugen. Die Europäische Polizeibehörde Europol warnt vor einer "kriminellen Online-Industrie", die danach trachtet, elektronische Implantate zu manipulieren. Nicht auszuschließen ist dabei die Manipulation der Herstellerdatenbanken, was letztlich Befürchtungen des Softwarespezialisten SAS zufolge in einem "Massenmord" enden könnte. Insbesondere auch deshalb, weil es um die Sicherheit medizinischer Geräte miserabel bestellt ist. Davon jedenfalls war der frühere Bundesdatenschutzbeauftragte Peter Schaar schon 2013 überzeugt.

Die Mängel stellen für ihn gar ein "Geschäftsrisiko" für die Medizintechnikindustrie dar. Riskant könnte es zum Beispiel sein, die Daten von Herzschrittmachern - wie 2012 auf einem Ärztekongress in München diskutiert - per SMS zu verschicken. Denn nach Ansicht des Bundesamts für die Sicherheit in der Informationstechnik (BSI) lassen sich die Kurzmitteilungen "nicht ohne Weiteres" verschlüsseln. Möglichkeiten, das Leben einer Zielperson nachhaltig zu beeinflussen, finden sich in der vernetzten Welt zuhauf. Etwa indem ein "intelligentes" Auto aus der Ferne in den Straßengraben gelenkt oder der per Internet gesteuerte Stromzähler im privaten Heim zum Explodieren gebracht wird.

Da die Anforderungen an Sicherheitssysteme immer komplexer werden, lösen in der Gunst der Anleger zunehmend jüngere, spezialisierte Unternehmen wie FireEye, Fortinet, Imperva oder Proofpoint die klassischen Anbieter von Sicherheitssoftware ab - zumindest sah es bis vor zwei Wochen so aus. Das Problem der jungen Wilden ist, dass sie größtenteils noch nicht profitabel sind, weshalb die - mitunter recht heiß gelaufenen - Aktien schwierig zu bewerten sind. In der jüngsten Korrekturphase gerieten sie teils kräftig unter Druck. Allerdings traf es auch Klassiker wie Check Point Software oder Symantec.



BÖRSE ONLINE hat daher im Moment nur vier Aktien auf der Kaufliste, bei denen sowohl Charttechnik als auch Bewertung vertretbar aussehen. Mit Cisco Systems, FiServ und Verisign haben drei davon allerdings nicht nur Sicherheitslösungen im Programm, sondern noch etliche andere Geschäftsfelder. Unter den reinrassigen IT-Sicherheitsfirmen sieht AVG Technologies nach dem Kursrutsch wieder interessant aus. Charttechnisch ist der Aufwärtstrend zwar fürs Erste dahin, die Bewertung mit einem KGV von zehn ist in der Branche jedoch konkurrenzlos.



Auf Seite 3: IT-Sicherheit auf einen Blick