Angriff auf X-Konto

US-Börsenaufsicht fiel „SIM-Swapping“ zum Opfer

Die US-Börsenaufsicht SEC ist bei dem Hackerangriff auf ihr Benutzerkonto beim Kurznachrichtendienst X nach eigenen Angaben Opfer eines sogenannten SIM-Swapping geworden. „Sobald der Unbefugte die Kontrolle über die Telefonnummer erlangt hat, setzt er das Passwort für das @SECGov-Konto zurück“, sagte ein SEC-Sprecher am Montag.

Die oberste Aufsichtsbehörde der Wall Street habe ein halbes Jahr vor dem Angriff wegen technischer Probleme eine zusätzliche Schutzebene, die sogenannte Multi-Faktor-Authentifizierung, deaktiviert und erst nach dem Angriff am 9. Jänner wieder aktiviert.

Beim SIM-Swapping erlangt der Hacker die Kontrolle über das Konto, indem er die mit dem Benutzerkonto verknüpfte Telefonnummer einem Gerät des Angreifers zuweist. Die Strafverfolgungsbehörden arbeiteten daran, herauszufinden, wie die Hacker den Mobilfunkanbieter der SEC dazu gebracht hätten, den Wechsel vorzunehmen, teilte die SEC mit, ohne den Anbieter zu nennen.

Wirbel um Bitcoin-Fonds
Bei dem Hackerangriff wurde auf X eine Falschmeldung veröffentlicht, die SEC habe börsengehandelte Bitcoin-Fonds (ETFs) zugelassen. Dies versetzte die Kryptowährungsbranche in Aufruhr und trieb den Kurs der Cyberdevise kurzzeitig in die Höhe. Die Falschmeldung über Bitcoin-ETFs kam nur einen Tag, bevor die SEC tatsächlich grünes Licht für die ersten in den USA gelisteten ETFs gab.

Der Gesetzgeber verlangte eine Erklärung, wie die SEC Opfer eines solchen Angriffs werden konnte, zumal sie börsennotierten Unternehmen strenge Cybersicherheitsanforderungen auferlegt. Die SEC erklärte, dass sie bei der Untersuchung des Vorfalls mit Strafverfolgungsbehörden und Regierungsstellen zusammenarbeite. Ein Vertreter von X reagierte nicht sofort auf eine Anfrage von Reuters.