Ärger bei Goldman Sachs Geheimcode - einfach geklaut

Panik bei Goldman Sachs: Ein ranghoher Spezialist der Investmentbank hat offenbar einen wichtigen Code gestohlen - und eine Kopie in Deutschland deponiert. Noch fehlt jede Spur.

Von Nikolaus Piper, New York

Goldman Sachs ist vermutlich Opfer eines spektakulären Daten-Diebstahls geworden. Ein ranghoher Spezialist der Investmentbank in New York soll im Juni einen Geheimcode für den Handel mit Wertpapieren gestohlen und eine Kopie davon an einen Computerserver in Deutschland geschickt haben. Von dieser Kopie fehlt bisher jede Spur.

Wie die Staatsanwaltschaft in Manhattan mitteilte, verhaftete die Polizei den 39-jährige Sergey Aleynikow am Freitag auf dem Flughafen von Newark (New Jersey). An diesem Montag kam der Verdächtige gegen eine Kaution von 750.000 Dollar wieder frei. Eine Sprecherin von Goldman Sachs lehnte eine Stellungnahme zu dem Fall ab. In Bankkreisen hieß es allerdings, Aleynikow sei bei einer internen Routinekontrolle aufgefallen, daraufhin habe Goldman Sachs unmittelbar die Behörden informiert. Ein Schaden sei der Bank aber nicht entstanden.

Aleynikow selbst bestreitet jede Schuld.

Bei dem gestohlenen Code handelt es sich um ein komplexes Software-Programm zur Unterstützung des Eigenhandels mit Aktien und anderen Wertpapieren. Das Programm versucht regelmäßig wiederkehrende Muster im Kursverlauf dieser Papiere zu erkennen und diese für den Computerhandel bei Goldman Sachs einzusetzen. Wer den Code besitzt, kann theoretisch das Verhalten der Goldman-Händler imitieren oder vorwegnehmen und der Bank so beträchtlichen Schaden zufügen. Derartige Codes können bei bestimmten Geschäften der Schlüssel zum Erfolg sein und werden daher bei allen Wall-Street-Banken streng geheimgehalten. Goldman Sachs hat die Finanzkrise bisher vergleichsweise gut überstanden, unter anderem weil die Bank die Risiken aus dem Eigenhandel mit Wertpapieren beherrscht wurden.

Millionenschwerer Verlust möglich

Der zuständige Staatsanwalt Joseph Facciponti sagte bei einer Anhörung vor Gericht, Goldman müsse seine Investition in die teure Software unter Umständen abschreiben und könne Millionen Dollar an die Konkurrenz verlieren, wenn der Code in die falschen Hände komme. Der Diebstahl stelle auch ein Sicherheitsrisiko für die amerikanischen Finanzmärkte insgesamt dar. "Die Bank hat auch die Möglichkeit erwähnt, dass jemand, der weiß, wie man dieses Programm benutzt, die Märkte auf unfaire Weise manipuliert," sagte Facciponti laut Gerichtsprotokoll. "Die Kopie in Deutschland ist immer noch da und zur Stunde wissen wir nicht, wer sonst noch Zugang zu ihr hat."

Der Verdächtige Aleynikov, ein Einwanderer aus Russland mit amerikanischem und russischem Pass, hatte im Mai 2007 bei Goldman angefangen und bekam den Titel eines Vizepräsidenten für Aktienstrategie mit einem Jahresgehalt von 400.000 Dollar. Vor ein paar Wochen hatte er gekündigt, um zu Teza Technologies, einer kleinen, neu gegründeten Firma für Finanztechnologie, in Chicago zu wechseln. Die Firma wurde von Misha Malyshev gegründet, einem Manager, der zuvor den Computerhandel bei dem Hedgefonds Citadel in Chicago geleitet hatte. Cotadel, gegründet von dem Starhändler Kenneth Griffin, galt als einer der erfolgreichsten Hedgefonds überhaupt, hat aber schwer unter der Finanzkrise gelitten. Aleynikov begann seine Arbeit bei Teza am Mittwoch, einen Tag, ehe er verhaftet wurde. Sein neuer Arbeitgeber erklärte in einer Stellungnahme, erst am Sonntag von den Vorwürfen gehört zu haben. Man habe den Arbeitsvertrag des Verdächtigen suspendiert und alle Gehaltszahlungen eingestellt. Man werde mit den Staatsanwälten zusammenarbeiten.

"Absurde" Vorwürfe

Die Anwältin Aleynikovs, Sabrina Shroff, erklärte, die Vorwürfe der Staatsanwaltschaft gegen ihren Mandanten seien "absurd". Er habe nur Dateien auf seinen privaten Computer heruntergeladen, um zu Hause arbeiten zu können. Goldman Sachs habe das gewusst. Keine der kopierten Dateien habe er weiterverteilt. Dass der Server, über den der Datentransfer lief, in Deutschland stand, habe er gar nicht gewusst. Lediglich 32 Megabits der 1024 Megabits großen Datei seien überhaupt kopiert worden.

Wie die Staatsanwaltschaft mitteilte, versuchen die US-Behörden jetzt Zugang zu dem Server in Deutschland zu bekommen. Danach werde man feststellen, ob Aleynikov noch andere vertrauliche Daten kopiert habe. Der Schluss liege nahe, dass er die Daten bei seinem neuen Arbeitgeber habe nutzen wollen. "Das ist der größte Diebstahl, an den man sich bei der Bank erinnern kann," sagte Facciponti. Einen vergleichbaren Bruch im Sicherheitssystem habe es noch nicht gegeben.

Der Fall zeigt, welche zentrale Bedeutung Computer-Software für das Geschäftsmodell großer Banken mittlerweile hat. Harvey Pitt, der frühere Chef der US-Börsenaufsicht SEC, sagte der Agentur Bloomberg: "Das ist ein Weckruf an alle Finanzinstitutionen. Sie müssen ihre Sicherheitssysteme überprüfen, nicht nur hinsichtlich der Handels-Codes, sondern aller Schlüsselinformationen."