Das Konto eines unwissenden Anlegers ordert nahezu wertlose Aktien: So funktioniert die Masche von Aleksey Kamardin. Die Dummen sind diese unwissenden Anleger: „So stellt dann vielleicht ein Endkunde beim nächsten Aufruf seines Online-Brokerage-Kontos fest, dass die Autoaktien verkauft und durch wertlose Pennystocks ersetzt wurden“, erklärt Joachim Gebauer, regionaler Technical Manager von VeriSign.
Früher kaperten Hacker im großen Stil Identitäten – auch von Brokerage-Accounts – im Internet und überwiesen sich einfach große Beträge auf eigene Konten. Viel geschickter ist es für sie heute aber, nur indirekt von einer Transaktion zu profitieren. Mit hohen Orderzahlen werden da wertlose Aktien in die Höhe getrieben. Das Gesetz von Angebot und Nachfrage funktioniert bei wenigen Cent teuren Aktien perfekt, ist doch die Ausbeute prozentual betrachtet astronomisch hoch.
„Pump-and-Dump“ nennt sich dieses Vorgehen. Der Bösewicht im Hintergrund springt von der Anlage ab, verschleudert („dump“) sie, wenn er sie auf ein für sich erträgliches Wertvolumen aufgeblasen („pump“) hat. An die Identität ihrer Opfer kommen die Hacker auf ganz unterschiedlichen Wegen: die Transparenz des Netzes hilft ihnen.
12:10 Uhr, die Manipulation beginnt. Mit 14 gekaperten Online-Börsenkonten ordert der Student Kamardin aus Tampa 235.000 Aktien der wertlosen Firma, in die er zuvor selbst investierte hatte. Die ahnungslosen Opfer bestellen unwissend noch bis 1:14 Uhr weitere Aktien. Der Effekt: Der Kurswert steigt an. 12:46 Uhr, ein weiterer Klick auf die „Enter“-Taste und der Student verkauft seine 50.000 Aktien, nun zu einem Wert von 0,94 US-Dollar. Das ist ein Gewinn von etwa 15.000 Dollar innerhalb von eineinhalb Stunden.
Aktuelle Software, eine Firewall und ein Anti-Viren-Programm sind zwar mittlerweile an vielen Heim-PCs absoluter Standard. Es bleibt aber ein Katz- und Mausspiel zwischen den hochprofessionell organisierten Hackern und den Spezialisten für Sicherheitssoftware. Die arbeiten mit Hochdruck an immer intelligenteren Abwehrmechanismen, zentrale Register mit Webbedrohungen aller Art sind in der Diskussion. Unerwünschte Aktienorder durch Hacker vom Konto unwissender Anleger wollen sie beispielsweise durch eine vorgeschaltete Sicherheitssoftware direkt beim Onlinebroker verhindern: „Denkbar ist zum Beispiel eine Mitteilung, eine erneute Verifizierung der Order : etwa durch einen per SMS mitgeteilten Code oder Anruf“, skizziert Gebauer einen Ansatz von VeriSign.
Aber: Für den Schutz seiner Konten ist jeder prinzipiell selbst verantwortlich. „Rechtlich ist vermutlich kein Anbieter zu einer Rückzahlung verpflichtet“, bewertet Magnus Kalkuhl, Viren-Experte beim Softwarehersteller Kaspersky Lab, Hacker-Angriffe auf Onlinekonten.
Neue Tauschbörsen, soziale Netzwerke und Foren machen den Verbraucher auch für den Hacker immer transparenter. Leicht zu durchschauende Spam-Mails, die angeblich von der eigenen Bank stammen, weichen immer ausgeklügelteren und individuell auf den Verbraucher zugeschnittenen Angriffsszenarien. Ein wichtiger Schutz vor Angriffen ist deshalb immer mehr die eigene Sensibilität für die Vertraulichkeit privater Informationen: „Das „Web 2.0″ braucht Security 2.0 – auch im Bewusstsein des Nutzers“, fordert so auch der Deutschlandchef von Symantec, Andreas Zeitler im wiwo.de-Interview.
Letztendlich verbucht der Student Aleksey Kamardin mit vielen gekaperten Brokerage-Konten fast 83.000 US-Dollar Gewinn auf seinem Konto in Lettland, bis seine Aktionen gestoppt werden. Er selbst wird mittlerweile per Haftbefehl gesucht, ist aber abgetaucht. Das Ende eine bis dahin nie dagewesenen Pump-and-Dump-Aktion, allerdings bestimmt nicht die letzte dieser Art.
Dieser Artikel direkt bei Wiwo.de Für WirtschaftsWoche.de hat Jörg Stroisch im Redaktionsdienst gearbeitet – und verfasst verschiedene Wirtschaftsartikel.