SEC-Vorsitzender bestätigt unbefugten Zugriff auf offiziellem Account
Ein vermeintlicher Beitrag der Securities and Exchange Commission (SEC) sorgt für Aufsehen in der Finanzwelt. Der offizielle Account der Behörde veröffentlichte eine Meldung, in der fälschlicherweise behauptet wurde, dass am Dienstag börsengehandelte US-Spot-Bitcoin-Fonds genehmigt worden seien. Die Information verbreitete sich rasch in den sozialen Medien sowie auf den Websites von Bloomberg TV und Wirtschaftsnachrichten, bevor SEC-Vorsitzender Gary Gensler persönlich klarstellte, dass das Konto der Regulierungsbehörde “kompromittiert” worden sei und keine Genehmigungen erteilt worden seien.
Der Vorfall ist ein deutlicher Rückschlag für Gensler, der Cybersicherheit zu einer seiner Prioritäten gemacht und strengere Regeln zur Offenlegung von Cybervorfällen von Unternehmen erlassen hat. Die SEC hat bestätigt, dass der unbefugte Zugriff auf ihr Konto beendet wurde und sie mit Behörden, darunter dem FBI, zusammenarbeitet, um den Vorfall zu untersuchen.
X, früher bekannt als Twitter, gab bekannt, dass der “Kompromiss” durch eine “nicht identifizierte Person, die die Kontrolle über eine mit dem Konto verbundene Telefonnummer erlangte”, verursacht wurde. Darüber hinaus stellte X fest, dass das Konto der SEC über keine Zwei-Faktor-Authentifizierung verfügte und ermutigte alle Benutzer, diese zusätzliche Sicherheitsebene zu aktivieren.
Experten wie Bruce Schneier, Harvard-Dozent und Sicherheitstechnologe, betrachten den Vorfall als peinlichen Fehler und betonen den dringenden Bedarf an verstärkter Cyber-Sicherheitsschulung. Chris Pierson, Geschäftsführer der Cybersicherheitsgruppe BlackCloak, erklärte, dass es nicht ungewöhnlich sei, dass Unternehmenskonten ohne Zwei-Faktor-Authentifizierung funktionieren, betonte aber die Bedeutung der jüngsten Cybersicherheitsregeln der SEC.
Der Hack ereignete sich zu einem Zeitpunkt, als die Finanzwelt gespannt auf die Entscheidung der SEC in Bezug auf die Genehmigung von Spot-Bitcoin-ETFs wartete. Der Bitcoin-Kurs stieg vorübergehend an, fiel dann aber wieder, als der Fake-Post entlarvt wurde. Daraufhin forderte der Gesetzgeber in Washington eine Untersuchung des Vorfalls.
Die Umstände und Motive des Hacks sind weiterhin unklar. Die Finanzmärkte und die Mission der SEC könnten durch den Vorfall laut dem demokratischen Vorsitzenden des Bankenausschusses des US-Senats untergraben werden.
Experten und Senator:innen fordern Transparenz und eine gründliche Untersuchung des Vorfalls. Trotzdem bleibt das genaue Motiv und die Identität des Hackers vorerst ungeklärt. Der Vorfall verdeutlicht die Dringlichkeit und Bedeutung von verstärkten Cyber-Sicherheitsmaßnahmen in der heutigen digitalen Welt.