Die Intercontinental Exchange (ICE) wird eine Strafe von 10 Millionen Dollar zahlen, weil sie die Behörden nicht über einen Cyberangriff informiert hat, so eine Ankündigung der US-amerikanischen Securities and Exchange Commission (SEC).
Bösartiger Code in VPN-Gerät platziert
Der im April 2021 entdeckte Angriff betraf bösartigen Code, der in ein Virtual Private Network (VPN)-Gerät eingebracht wurde, um Zugang zum Firmennetzwerk von ICE zu erhalten. Die SEC stellt fest, dass ICE die Bedrohung schnell erkannt hat, jedoch mehrere Tage lang versäumte, juristische und Compliance-Beamte bei ihren Tochtergesellschaften, einschließlich der New York Stock Exchange, zu informieren.
Laut der Regulation Systems Compliance and Integrity (Regulation SCI) der Behörde müssen Unternehmen die SEC unverzüglich über jedes bedeutende Cybersicherheitsvorfall informieren. SEC-Direktor für Durchsetzung Gurbir Grewal erklärte: „Wenn es um Cybersicherheit geht, insbesondere bei wichtigen Marktintermediären, zählt jede Sekunde, und vier Tage können eine Ewigkeit sein.“
ICE verwaltet das größte Netzwerk von Börsen und Clearingstellen der Welt. Zu den Tochtergesellschaften gehören Börsen wie die New York Stock Exchange (NYSE), ICE Futures U.S. und Europa, neben Clearingstellen und Datenanbietern.
Verschiedene Tochtergesellschaften von ICE betroffen
Die Durchsetzungsmaßnahmen der SEC betrafen verschiedene Tochtergesellschaften von ICE, darunter Archipelago Trading Services Inc, New York Stock Exchange LLC, NYSE American LLC, NYSE Arca Inc, ICE Clear Credit LLC, ICE Clear Europe Ltd, NYSE Chicago Inc und NYSE National Inc. Die Securities Industry Automation Corporation stimmte neben der Geldstrafe einer Unterlassungsverfügung zu.
Als Reaktion auf die Strafen gaben die SEC-Kommissare Hester Peirce und Mark Uyeda eine Erklärung ab, in der sie die Strafe als „Überreaktion“ auf ein „minimales Ereignis“ bezeichneten. „Diese unverhältnismäßig hohe Strafe für das nicht rechtzeitige Melden eines Vorfalls, den die Tochtergesellschaften von ICE SCI letztendlich als de minimis eingestuft haben, legt für uns nahe, dass die Kommission mehr daran interessiert ist, hohe Strafen zu verhängen, als sicherzustellen, dass wichtige Marktteilnehmer technologische Schwachstellen beheben.“
Laut Peirce und Uyeda trägt die Strafe zur Wahrnehmung bei, dass „das Sanktionsregime der Kommission mehr ein Instrument ist, um Zahlen für die Jahresendstatistiken zu generieren, und weniger ein Mittel, um Ergebnisse zu erzielen, die die Marktintegrität stärken.“ Die Kommissare hatten in der Vergangenheit Kritik an der Vorgehensweise der SEC gegenüber Kryptounternehmen geäußert.
Belgische Finanzaufsicht warnt vor sechs Krypto-Plattformen
Nach Angaben der FSMA handelt es sich um die Unternehmen Aurum Foundation, Bank Bit, Bithf Pro, Dxago, Global Dynamic Trade und ZeriaFunding.
Trump will Bitcoin-Reserve, doch Streit in der Regierung bremst die Pläne
Trumps strategische Bitcoin-Reserve wird durch einen Machtkampf zwischen zwei Ministerien und rechtliche Zweifel ausgebremst.
Südkorea prüft Polymarket wegen möglicher Verstöße gegen Glücksspielrecht
Südkorea untersucht, ob Polymarket gegen das Glücksspielrecht verstößt. Die Plattform soll zunächst Gelegenheit zur Stellungnahme erhalten, bevor mögliche Maßnahmen folgen.
Meist gelesen
XRP verschwindet in großem Stil von Binance: Was bedeutet das für den Kurs?
Viele XRP-Halter ziehen ihre Coins von der Kryptobörse Binance in eigene Wallets ab. Kann das dem Kurs neuen Schwung geben?
Warum der November 2026 für Ripple und XRP bedeutend sein könnte
Eine neue SWIFT-Aktualisierung im November 2026 und ein Konzept eines ehemaligen SWIFT-Veteranen nähren die Spekulationen über eine Rolle von XRP.
Kann XRP auf 10.000 bis 50.000 Dollar steigen? ChatGPT erklärt, warum es möglich ist
Südkorea will auch kleine Kryptotransaktionen überwachen. Der Vorschlag soll Geldwäsche verhindern und internationale Vorschriften stärken.
