In einer Welt voller Email-Hacking, Angriffe auf Webseiten und Identitätsdiebstahl, hat sich der Bereich Cybersecurity ernsthaft zu einem dieser Bereiche etabliert, die man sich näher ansehen sollte. Investoren und Trader aller Finanzinstrumente sollten Cybersecurity ernsthaft betrachten und sich über die potentiellen Konsequenzen im Klaren sein.
Investoren können einiges tun, um ihr Geld durch ein paar einfache Schritte zu sichern, wie z.B. durch die Installation einer guten Sicherheitssoftware, ausgestattet mit Antivirus, Anti-Spam und Features zur Spywarererkennung.
Sicherheitscode
Eine Firewall auf dem Computer zu installieren oder ein Gerät mit Sicherheitscode zu verwenden, das mit einem Passwort versehen ist, ist ebenfalls ratsam. Passwörter sollten kreativ sein und nicht einfach bei allen Geräten das gleiche Passwort verwendet werden. Dem Google Konto kann eine Handynummer zugeordnet werden, um das Passwort via Textnachricht ändern zu können oder automatisch über betrügerische Aktivitäten informiert zu werden.
All diese persönlichen Bemühungen sind zu bedenken, eliminieren allerdings nicht vollständig die Möglichkeit, Datendiebstahl oder Hacking zu identifizieren. Sogar große Unternehmen, die Jahr für Jahr Millionen Dollar in Sicherheitssysteme investieren, werden ab und an zu Betrugsopfern.
Erst vor kurzem hat Home Depot Inc. bestätigt, dass die Sicherheitssysteme für Bezahlungen gehackt wurden und ein Datendiebstahl sämtliche Kunden in den USA und Kanada betreffen könnte. Dieser Datendiebstahl könnte noch größer sein als der aus dem letzten Jahr, bei dem Hacker 40 Millionen Kreditkarten und 70 Millionen andere Kundeninformationen erbeuten konnten. Seit dem vierten Quartal 2013 hat Target mehr als 146 Millionen USD ausgegeben, um Copyright-Ansprüche zu lösen.
Vor mehreren Jahren wurde der Forexbroker Oanda gehackt und die Benutzernamen und Passwörter der Kundendatenbank wurden ohne Autorisierung verwendet, wodurch die Angreifer persönliche Informationen von manchen Konteninhabern einsehen konnten. Es waren zwar nur etwa 50.000-75.000 Kunden betroffen, aber dennoch ist dies keine angenehme Erfahrung.
Der neueste Diebstahl im Finanzsektor wurde in dieser Woche berichtet, als eine Liste mit 5 Millionen Gmail-Adressen und Passwörtern auf einem russischen Bitcoin-Forum erschienen ist. Nach erster Überprüfung fand Google heraus, dass mindestens 60% der Accounts aktiv waren, glücklicherweise aber keiner ihrer Server betroffen war. Die gehackten Daten konnten potentiell verwendet werden, um auf die Google-Konten inklusive Gmail zuzugreifen, als auch auf Youtube und andere Google-Dienstleistungen. Der Technologie-Gigant gab keine Erklärung ab, wie die Daten auf ein russisches Forum gelangten und Google ermahnt seine Nutzer Schritte einzuleiten, um ihre Gmail-Konten besser zu schützen.
FINRA
Es gibt mehrere Organisationen innerhalb der USA, die such auf Cybersecurity im Finanzsektor konzentrieren. Einer der größten Spieler in diesem Segment ist die Financial Industry Regulatory Authority (FINRA) und jeden Januar wird das jährliche “Regulatory and Examination Priorities Manifest ” veröffentlicht, in welchem die Risikofaktoren und eskalierende Probleme behandelt werden, die auf den Märkten zu verzeichnen waren. FINRA ist nicht Teil einer Regierung, sondern eine unabhängige Non-Profit-Organisation, die vom Kongress autorisiert wurde, um Investoren zu schützen indem sichergestellt wird, dass in diesem Marktsegment auch wirklich fair und ehrlich gearbeitet wird.
FINRA ist die größte unabhängige Regulierung aller Security-Unternehmen die Finanzgeschäfte abwickeln und laut Richard G. Ketchum, FINRA’s Vorsitzender und CEO:
In ihrem Januarbericht 2014 unterstrich FINRA mehrere Problembereiche und warnte vor anstehenden finanziellen Risiken im Laufe des Jahres.
“FINRA's Untersuchungsprioritäten liefern der Industrie einen Einblick auf die Probleme, die für die investierende Öffentlichkeit verzeichnet werden können. Indem klare und detaillierte Anweisungen geliefert werden hoffen wir, dass wir nicht nur die Bemühungen der Compliance von Firmen verbessern, sondern diese auch vor den Problemen zu warnen die wir als größte Risiken für Investoren und der Integrität unserer Märkte identifizieren konnten.”
SEC
Die Hauptregulierung für die US Securities ist die U.S. Securities and Exchange Commission (SEC), die eine Regierungseinheit darstellt, die Investoren bereits seit 85 Jahren entsprechenden Schutz liefert. Laut ihrer Gesetze:
“Alle Investoren, ob große Institutionen oder Individuelle Privatleute, sollten Zugang zu bestimmten Grundfakten über Investitionen erhalten, bevor sie sich zum Kauf von Finanzprodukten entschließen.
Um dies zu realisieren, müssen öffentlich gehandelte Unternehmen alle wichtigen Finanzinformationen an die SEC weiterreichen, sowie weitere Informationen der Öffentlichkeit zugänglich machen.
Die SEC kümmert sich nicht um Cybersecurity, jedoch wirkt ihre Präsenz für Hacker und andere Cyberkriminelle abschreckend. Vielleicht wird die Organisation in der Zukunft seinen Geschäftsbereich erweitern und sich auch gezielt mit der eskalierenden Welt der Cybersecurity befassen.
Trader müssen über betrügerische Aktivitäten auf den Märkten Bescheid wissen. Viele Trader arbeiten unter bestimmten Regulierungsbehörden, jedoch gibt es auch viele Broker auf dem Markt, die ihren Kunden diesen Schutz nicht bieten. Ob reguliert oder nicht, Trader müssen den Sicherheitsstandards des Brokers und ihrer Server genauso viel vertrauen kann, wie der Ehrlichkeit des Brokers an sich. Trader müssen nach Full-Disclosure und Transparenz Ausschau halten um sicher sein zu können, dass die Server auch wirklich gut gesichert sind. Diese Bemühungen können vielleicht keine Verluste von Gewinnen vermeiden, sorgen allerdings dafür, dass sich Trader voll und ganz ihrer Arbeit widmen können.
Cybersecurity ist teuer und für manche Geschäfte, Verbraucher und Trader eine Menge Arbeit, denn es wird zusätzliche Arbeit verlangt, die manchmal sehr nervig sein kann. Mit der steigenden Notwendigkeit, Webseiten mit besseren Schutzmaßnahmen zu versehen, tauchen immer mehr Cybersecurity-Anbieter auf den Märkten auf und bieten Investoren zahlreiche Möglichkeiten, ihre Finanzgeschäfte zu schützen.
Wie man es auch betrachten möchte, der Bereich Cybersecurity ist nicht mehr wegzudenken und wird von Zeit zu Zeit seine Schattenseiten aufzeigen. Trader sollten stets wachsam sein während sie ihre Investmentmöglichkeiten wahr nehmen und auch auf potentielle Betrügereien achten.