![\"Paragraph\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2018\/11\/Para.jpg\" "\\"Recht\\"")
Der Hack beim US-Unternehmen Equifax hat f\u00fcr den IT-Chef nun doch Konsequenzen \u2013 er muss f\u00fcr 4 Monate in den Knast. Die Strafe wurde nicht wegen fehlender Sicherheit oder wegen des nicht verhinderten Hacks, sondern wegen damit verbundener Insider-Gesch\u00e4fte verh\u00e4ngt. <\/p>\n
<\/p>\n
Das Unternehmen war seit Monaten gehackt, ohne dass man es bemerkte. Private Daten von Millionen US-B\u00fcrgern wurden von den Hackern abgezogen. Laut Equifax waren die Cyber-Kriminellen von Mitte Mai bis Ende Juli 2017 am Werk und hatten Zugriff auf:<\/p>\n Au\u00dferdem wurden auch pers\u00f6nliche Daten von einigen Bewohnern aus der UK und Kanada entwendet. Ich hatte im Blog in diversen Artikeln, unter anderem im Beitrag GAU: US Wirtschaftsauskunftei Equifax gehackt<\/a>, berichtet. Der Hack war auf fehlende Patches von Apache Struts zur\u00fcckzuf\u00fchren und auch nach dem Hack machte das Unternehmen bzw. dessen Management eine extrem schlechte Figur. So hat das Management wohl Stunden vor Bekanntgabe der Nachricht \u00fcber den Hack seine Aktien verkauft. <\/p>\n Genau dieser Aktienverkauf holte den IT-Vorstand (Chief Information Officer, CIO) von Equifax nun ein. Jun Ying, der damalige CIO von Equifax, mittlerweile gefeuert, hatte Unternehmensaktien, die er hielt, rechtzeitig vor der Bekanntgabe des Hacks verkauft. Er wollte, wie auch einige seiner Vorstandskollegen, noch schnell Kasse machen. <\/p>\n Jun Ying verkaufte alle seine Aktien im Wert 1 Million US-Dollar und machte wohl einen Gewinn von fast 500.000 Dollar. Ohne Verkauf h\u00e4tte er dagegen einen (zumindest buchm\u00e4\u00dfigen) Verlust von 117.000 Dollar erlitten. Der Verkauf unter solchen Konstellationen wird in den USA als Insider-Handel bestraft (als IT-Chef hatte Ying Kenntnis des Vorgangs). Der Kurs der Aktien fiel nach der Ver\u00f6ffentlichung des Hacks erwartungsgem\u00e4\u00df drastisch. <\/p>\n Jun Ying wurde folglich angeklagt und bekannte sich im M\u00e4rz des Insider-Handels schuldig. Wie ich gerade bei heise lese<\/a>, hat er jetzt eine Haftstrafe von vier Monaten sowie eine Bew\u00e4hrungsstrafe von einem Jahr bekommen. Zudem muss er 55.000 US-Dollar Strafe zahlen und es werten 117.000 Dollar vom Gewinn abgesch\u00f6pft. Bei heise ist zu lesen<\/a>, dass auch ein Software-Entwickler, der 2+2 zusammen z\u00e4hlte, als er neue Auftr\u00e4ge bekam und dann Put-Optionen auf fallende Kurse orderte, inzwischen ebenfalls verurteilt wurde. <\/p>\n \u00c4hnliche Artikel:<\/strong> Der Hack beim US-Unternehmen Equifax hat f\u00fcr den IT-Chef nun doch Konsequenzen \u2013 er muss f\u00fcr 4 Monate in den Knast. Die Strafe wurde nicht wegen fehlender Sicherheit oder wegen des nicht verhinderten Hacks, sondern wegen damit verbundener Insider-Gesch\u00e4fte verh\u00e4ngt.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[4293,2564],"class_list":["post-219959","post","type-post","status-publish","format-standard","hentry","category-allgemein","tag-allgemein","tag-hack"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/219959","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=219959"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/219959\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=219959"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=219959"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=219959"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Es war so etwas wie der gr\u00f6\u00dfte anzunehmende Unfall (GAU), der die amerikanische Wirtschaftsauskunftei Equifax im Jahr 2017 getroffen hat. Equifax ist die gr\u00f6\u00dfte Wirtschaftsauskunftei in den USA. Privatpersonen k\u00f6nnen zudem ihre Kreditkartenbewegungen auf ungew\u00f6hnliche Aktivit\u00e4ten \u00fcberwachen lassen, wie man hier<\/a> nachlesen kann. Auch im Bereich Identit\u00e4tsdiebstahl wollte diese Firma punkten.<\/p>\n
\n
Juristisches Nachspiel f\u00fcr den IT-Vorstand<\/h2>\n<\/p>\n
![\"Euros\"](\"https:\/\/i.imgur.com\/sBffKkL.jpg\"\/ "\\"Euros\\"")
(Quelle: Pexels \/ Pixabay<\/a> CC0 Lizenz) <\/p>\n
GAU: US Wirtschaftsauskunftei Equifax gehackt<\/a>
Equifax-Hack Schlampereien: Apatche Struts ungepatcht<\/a>
Equifax bereits im M\u00e4rz 2017 gehackt<\/a>
Equifax-Hack nutzte Apache Struts-L\u00fccke<\/a>
Equifax schickte Kunden auf Phishing-Site<\/a>
Equifax: Pr\u00fcfseite nutzlos und anf\u00e4llig f\u00fcr XSS<\/a>
Untersuchungsbericht zum Equifax-Hack<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"