Online-Depots: Wenn Hacker Aktien stehlen

Internet-Kriminelle ­haben ein lukratives Geschäft entdeckt: Nach Online-Bankkonten knacken die gewieften Hacker immer öfter Online-Aktien­depots von Anlegern.

Facts

IT-Experten Wüest und Schwaiger warnen vor gewieften Hackern

„Hacking eines Online-Aktien­depots ist nichts anderes als die Weiterführung der Angriffe auf Online-Bankkonten. Die Angreifer haben sich ­einfach überlegt, wo es sonst noch Geld zu holen gibt“,
sagt Candid Wüest vom Sicherheitssoftware-Entwickler Symantec. „Die Sicherheitsmerkmale sind ähnlich, bei Online-Aktiendepots sind sie meist sogar schlechter.“
„Es ist ein neues Phänomen, und wie immer bei neuen ­Phänomenen ist die Lernkurve bei Banken und Brokern noch nicht so weit“, sagt IT-Detektiv Markus Schwaiger. „Die Depotbetreiber warten, bis etwas passiert.“ Laut Schwai­ger hätten sie schon „ihre Hintern bewegen müssen“, als die Hacker vor Jahren bei den Banken einbrachen. Jetzt sei das Problem da. Schwaiger: „In ­einem Aktiendepot liegt meist mehr Vermögen als auf einem Bankkonto.“
Modus operandi
Hat der Angreifer einen PC unter anderem mit einem Trojaner infiziert, kann er die Einwahl in das Online-Depot samt Passwörter abschöpfen. „Hat er die Finger im Account, kann er die großen Stock Exchanges durchführen“, sagt Wüest. Der Hacker verkauft die Aktien des Opfers und kauft und manipuliert die ­Kurse unscheinbarer Penny Stocks. „Das macht er von zehn oder zwanzig Accounts aus“, weiß Wüest. „Es lässt sich schnell viel Geld machen. Sobald die Aktien zwei-, dreihundert Prozent gewonnen hat, stößt sie der Täter ab.“ Schwaiger: „Es werden die gleichen Täter sein, die sich schon mit Aktien-Spams eine goldene Nase verdient haben.“

Stellen Sie sich vor: Sie loggen sich wieder einmal in Ihr Online-Aktiendepot ein, doch statt Ihrer Blue Chips finden Sie nur noch irgendwelche Penny Stocks von Gesellschaften, von denen Sie noch nie gehört haben. Diese Aktien erweisen sich als wertlos.
Das Szenario klingt nach einem Albtraum, ist aber immer öfter Realität. Denn die Maschen der Internet-Ganoven werden immer gewiefter. Sie haben ihre Methoden verfeinert, dringen in Online-Aktiendepots von Broker-Kunden ein und räumen diese leer.

Pump and Dump
Am 5. August 2008 hat die US-Börseaufsicht SEC eine Klage gegen den russischen Staatsbürger Dmitrij Butko mit angeblichem Wohnsitz in Samara erhoben. Die SEC wirft Butko und Mittätern vor, sich auf betrügerische Weise in Online-Aktiendepots bei US-Brokerdealern gehackt und sich durch unautorisierte Ver­käufe und Marktmanipulationen bereichert zu haben.
Laut US-Börseaufsicht soll Butko zuerst kaum gehandelte OTC-Aktien gekauft haben. Dann sei er in fremde Depots von Anlegern eingedrungen und habe die vorhandenen Wertpapiere verkauft.

Manipulierte Märkte
Mit dem Erlös soll er nochmals Penny Stocks gekauft und gebunkert haben, zum Teil auch auf anderen Depots, und verkaufte sie wieder. Damit täuschte er einen regen Handel vor und jagte den Kurs in schwindelerregende Höhen. Zum Höchststand soll Butko die Stocks zu Geld gemacht haben. Dann brach der Kurs ein.

Nasdaq und New York Stock Exchange Arca kamen dem Russen aufgrund der Trading-Auffälligkeiten auf die Schliche. 60.000 Dollar Gewinn soll er realisiert haben. Weitere 441.000 Dollar Gewinn konnte er nicht mehr abschöpfen.

Die betroffenen Brokerfirmen mussten den Kunden ­einen Schaden von 348.000 Dollar ersetzen. Der Fall ­Butko ist kein Einzelfall. Dem WirtschaftsBlatt liegen US-Akten mit ähnlichen Kriminalfällen vor.
Auch der US-Hacker Alexej Kamardin, der in Russland untergetaucht sein soll, hat laut SEC durch Depot-Einbrüche in kürzester Zeit fast 83.000 Dollar verdient. Er soll 27 verschiedene Konten und Depots sowie Aktien von 14 Firmen dazu benutzt haben.

"Geschwinde" Inder
Drei Inder sollen Online-Brokerkunden in Estland und ­Litauen, Hongkong und Malaysia erleichert haben. Schaden: 875.000 Dollar. Ein Opfer hatte vor einem Kurzurlaub 180.000 Dollar Guthaben auf dem Aktien-Konto, fünf Tage danach 200.000 Dollar Minus.