Hacker kapern japanische Handelskonten, um Pennystocks in die Höhe zu treiben

Laut japanischen Regulierungsbehörden und Branchenvertretern dringen Hacker in japanische Online-Brokerage-Konten ein und nutzen diese, um die Preise von Pennystocks weltweit in die Höhe zu treiben. 

Polizei, Broker und die Finanzdienstleistungsbehörde (FSA) schätzen, dass bereits rund 100 Milliarden Yen – etwa 710 Millionen US-Dollar – durch diese betrügerischen Geschäfte umgesetzt wurden, die meisten davon mit Pennystocks.

Das Muster ist einfach: Diebe erbeuten die Zugangsdaten eines Kunden, kaufen Aktien mit niedriger Marktkapitalisierung in Japan, den USA oder China und treiben den Preis so weit in die Höhe, dass frühere Inhaber – oft die Hacker selbst – cash .

Aus Sorge, dass ihre Plattformen als Ausgangspunkt für Betrügereien missbraucht werden, haben mehrere japanische Wertpapierhäuser neue Kaufaufträge für bestimmte Small-Cap-Unternehmen, die in China, den USA und im Inland notiert sind, gestoppt.

Große Broker in Japan haben die verdächtigen Transaktionen von Hackern bestätigt

Acht der größten Online-Broker des Landes, darunter Rakuten Securities Inc. und SBI Securities Co., haben unautorisierte Transaktionen bestätigt. Der Erfolg der Angreifer macht Japan zu einem potenziellen Schwachpunkt in der Verteidigung der globalen Märkte und legt Lücken in den Cybersicherheitspraktiken des Landes offen – gerade zu einem Zeitpunkt, an dem die Regierung die Haushalte dazu aufruft, mehr Altersvorsorgegelder in Aktien zu investieren.

Die Betroffenen beschreiben die Situation als verwirrend und kostspielig. Mai Mori, eine 41-jährige Teilzeitangestellte aus der Präfektur Aichi, stellte fest , dass ihr Rakuten-Rentenkonto für den Kauf chinesischer Aktien im Wert von 639.777 Yen – etwa zwölf Prozent ihrer Ersparnisse – verwendet worden war. Sie kontaktierte Rakuten, wo man ihr riet, Anzeige bei der Polizei zu erstatten.

„Die Polizei sagte mir, dass die Opfer in den meisten Betrugsfällen den Verlust oft einfach stillschweigend hinnehmen müssen“, erinnerte sich Mori. „Im Grunde kann man nicht viel tun.“

Rakuten erklärt, man werde „jeden Fall weiterhin individuell prüfen und nach bestem Wissen und Gewissen reagieren“. Der Konkurrent SBI gibt an, man berücksichtige die individuellen Umstände und reagiere umgehend. SMBC Nikko Securities Inc. ergänzt, man prüfe jede Beschwerde und werde „individuelle Stellungnahmen berücksichtigen“

Nicht jedes Opfer ist bereit, an die Öffentlichkeit zu gehen. Ein Mann aus Tokio Mitte 50, der anonym bleiben möchte, berichtet, dass er am Morgen des 16. April rund 50 Millionen Yen verloren hat, als sein Brokerkonto gehackt wurde. Auf seinem iPhone erschien eine Warnmeldung, doch als er die Bank anrief, teilte man ihm mit, dass die Techniker das Konto nicht rechtzeitig sperren konnten, um die Transaktionen zu stoppen.

Am 22. April forderte Finanzminister Katsunobu Kato die Wertpapierfirmen auf, in gutem Glauben Gespräche mit betroffenen Kunden über die Entschädigung ihrer Verluste zu führen. Bislang haben jedoch nur wenige Anleger eine Entschädigung erhalten.

In Japan haben die Fälle von verdächtigem Handel zugenommen

Das Problem verschärft sich rasant. Laut der Finanzaufsichtsbehörde FSA schnellte die Zahl der Verdachtsfälle im April auf 736 in die Höhe, verglichen mit nur 33 im Februar. Die Behörden gaben die Gesamtsumme der gestohlenen Gelder nicht bekannt, doch Branchenanalysten warnen, dass dieser Anstieg die seit Langem laufende Kampagne der Regierung gefährdet, cash von Bankeinlagen in Anlagekonten umzuschichten.

Cybersicherheitsexperten gehen davon aus, dass die Betrüger auf zwei Techniken setzen: „Adversary-in-the-Middle“-Angriffe und Infostealer-Malware.

Im ersten Fall werden die Opfer auf eine gefälschte Webseite gelockt – oft durch eine Phishing-E-Mail oder eine bösartige Online-Werbung –, die sie diskret auf die echte Brokerseite weiterleitet.

Während der Nutzer einen Benutzernamen und ein Einmalpasswort eingibt, greift der Angreifer auf die Session-Cookies zu und erlangt so die Kontrolle über das Konto. Manche gefälschten Webseiten zeigen die Originalseite neben der gefälschten an und erwecken so den Eindruck von Echtheit.

Eine weitere Schwachstelle ist die kulturelle Präferenz für Desktop-Browser gegenüber mobilen Trading-Apps, so Yutaka Sejiyama, stellvertretender Direktor bei Macnica Security Research. Mobile Apps nutzen in der Regeltronbiometrische Prüfungen und verschlüsselte Kanäle. „Wenn die Nutzer auf Apps umgestiegen wären, hätten viele dieser Diebstähle verhindert werden können“, argumentiert er.

Im Gegensatz dazu sind Infostealer kleine Programme, die in Anhängen, Werbung oder gefälschten Links versteckt sind. Sobald sie auf einem Computer oder Smartphone installiert sind, durchsuchen sie Dateien und Browser nach gespeicherten IDs und Passwörtern und senden die Daten unbemerkt an den Angreifer.