"Pump-and-Dump"-Scammer versuchen, den deutschen Aktienmarkt zu manipulieren

März 28, 2007 Sophos Press Release

Sophos, ein weltweit führender Anbieter von Lösungen im Bereich Security & Control, hat europäische Investoren vor "PumpandDump"Aktien gewarnt, nachdem eine SpamKampagne aufgetreten ist, die versucht, den Aktienpreis eines an der deutschen Börse notierten Unternehmens zu manipulieren.

Das USamerikanische Energieunternehmen Stonebridge Resources Exploration Ltd gab am 1. März 2007 seine Notierung ("S3C") an der Frankfurter Börse bekannt.

Gestern identifizierten Experten aus den SophosLabs™ eine aktive SpamKampagne, die deutsche Investoren ermutigt, Aktien des Unternehmens zu kaufen. Das Prinzip von "PumpandDump"Scams ist Folgendes: Spammer kaufen Aktien zu einem günstigen Preis und treiben den Preis dann künstlich in die Höhe, indem sie Investoren dazu drängen, möglichst viele Aktien zu erwerben (oftmals werden dazu "Investitionstipps" und "Neuigkeiten" über das Unternehmen per SpamMails versendet). Die Spammer verkaufen ihre Aktien dann gewinnbringend.

Die Aktienverkäufe schnellten in die Höhe, sobald die SpamKampagne über EMails verbreitet wurde.

"Es ist das erste Mal, dass eine SpamKampagne auf den Aktienmarkt außerhalb der USA abzielt und deutsche Investoren zum Ziel hat", so Graham Cluley, Senior Technology Consultant für Sophos. "Der Aktienpreis schnellte sofort in die Höhe, als wir auf diese SpamKampagne aufmerksam wurden und es besteht die Gefahr, dass einige Investoren aufgrund falscher Tatsachen in das Unternehmen investiert haben. Es bleibt abzuwarten, ob AktienScammer, die sich bis jetzt auf den nordamerikanischen Aktienmarkt konzentriert haben, jetzt auch europäische Aktienmärkte ins Auge fassen."

Es ist ungewöhnlich, dass dieser "PumpandDump"Scam versucht, den Aktienpreis eines Unternehmens, das außerhalb der USA an der Börse notiert ist, in die Höhe zu treiben.

"Die seltsame Sprache in dem zweiten Abschnitt der EMail ist sehr auffällig. Die SophosLabs nennen dieses Phänomen 'Spamglisch' ein Mix aus zufälligen englischen Wörtern, die von Spammern verwendet werden, damit die EMails den SpamFiltern entgehen", so Cluley weiter. "So versuchen Spammer, den Schutz am Gateway zu umgehen. Lesen Empfänger die EMail sorgfältig, sollte ihnen die seltsame Sprache jedoch sofort auffallen."

Sophos' Security Threat Report 2007 zeigt auf, dass "PumpandDump"Scams 2006 ungefähr 25 % des gesamten Spams ausmachten, was im Vergleich mit Januar 2005 einen Anstieg von 0,8 % bedeutet.

Anfang März hat Sophos berichtet, wie die amerikanische Securities and Exchange Commission (SEC) den Aktienhandel von 35 Unternehmen untersagt hat, da sie oft Gegenstand von "PumpandDump"Kampagnen waren.

Sophos empfiehlt Unternehmen, ihr Netzwerk durch eine konsolidierte Lösung vor Spam, Spyware und Malware zu schützen.