heise PlusAbo
Anzeige

Hacker für die Börse

Sicherheitslücken in Produkten können für Unternehmen teuer werden. Diesen Umstand machen sich neuerdings Börsenhändler zunutze, indem sie auf fallende Kurse nach dem Bekanntwerden spekulieren.

vorlesen Druckansicht 1 Kommentar lesen
Lesezeit: 2 Min.
MIT Technology Review
Von
  • Jamie Condliffe
Inhaltsverzeichnis

Börsenspekulanten haben eine neue Möglichkeit entdeckt, um Geld zu verdienen: Sie tätigen so genannte Leerverkäufe von Unternehmen, die ihrer Meinung nach ein Sicherheitsproblem haben.

So jedenfalls ging Carson Block vor, Gründer der Analysefirma Muddy Waters: Er veröffentlichte eine Studie, in der er verkündete, Aktien des Medizintechnik-Herstellers St. Jude leerverkauft zu haben. Nach seinen Angaben sind die Herzschrittmacher und Defibrillatoren des Unternehmen ein leichtes Ziel für Hacker – was tödliche Konsequenzen haben könne.

Was ist dran am Vorwurf?

Blocks Entscheidung basierte auf Untersuchungen einer Sicherheitsfirma namens MedSec Holdings. Er verkaufte die Papiere in der Annahme, dass der Aktienkurs von St. Jude fallen würde, wenn die Sicherheitslücken bekannt werden. So kam es tatsächlich.

Dabei ist nicht einmal klar, ob die Behauptungen von MedSec und Block wirklich wahr sind. St. Jude selbst bezeichnete sie als “falsch und irreführend“, und auch Kevin Fu, ein Experte für Medizintechnik-Sicherheit an der University of Michigan, äußerte Zweifel an ihrer Korrektheit. Jedoch richten sich Finanzmärkte nicht allein nach Fakten.

Neues im Börsenhandel

Also reagierte der Kurs, und Finanzmarktexperten befragten eilig Berater für IT-Sicherheit im Medizinbereich, um herauszufinden, ob sie den Behauptungen Glauben schenken sollen. Wie einer dieser Berater, Jonathan Butts, der Nachrichtenagentur Bloomberg sagte, sei die Situation "beinahe wie in dem Film The Big Short – jemand hat etwas gesehen, das sonst niemand gesehen hat".

Tatsächlich ist diese Art von Börsengeschäft, ebenfalls wie in The Big Short, laut Blomberg etwas "vollkommen Neues". Und sie könnte in Zukunft noch erhebliche Auswirkungen haben.

Finanzmärkte sind schnell, und man kann nicht unbedingt davon ausgehen, dass die Analysten der Banken besonders gut darin sind, den Wahrheitsgehalt derartiger Behauptungen einzuschätzen. Das könnte bedeuten, dass die Wall Street verstärkt nach neuen Kompetenzen sucht, um in solchen Situationen schneller reagieren zu können.

Hacken für den Börsenkurs?

Auch Hacker könnten künftig ihr technisches Geschick über die Börse zu Geld machen. Statt Sicherheitslücken im Internet und auf Konferenzen öffentlich zu machen, könnten sie versucht sein, dem Beispiel von MedSec zu folgen und ihre Entdeckungen vorab Händlern zu verraten. Für sie würde sich das wahrscheinlich lohnen – aber die betroffenen Unternehmen hätten dann nicht nur ein Sicherheitsproblem zu lösen, sondern auch noch mit fallenden Aktienkursen zu kämpfen.

(sma)

Beliebte Bestenlisten

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten