Hacker konnten US-Regierung riesigen Datenschatz entreißen

(Bild: Shutterstock)

Die US-Regierung muss einen massiven Hackangriff verkrafte, bei dem Informationen von bis zu vier Millionen US-Regierungsangestellten erbeutet wurden, die nach mehreren Überprüfungen wohl einen Zeitraum von rund 30 Jahren umfassen. Das bestätigte ein Sprecher der Nachrichtenagentur Reuters.

Insgesamt sollen die Daten von rund 2,1 Millionen Menschen betroffen sein, die für die US-Regierung tätig waren. Welche Daten das genau sind, ist nicht bekannt. Wie aus einem Rundschreiben an das US-Abgeordnetenhaus hervorgeht, scheint das dem Office of Personnel Management (OPM) noch nicht klar zu sein.

Den Mitarbeitern des Außenministeriums wurde mitgeteilt, dass sie vom Datendiebstahl nicht betroffen sind, weil sich ihre Daten auf anderen Systemen befänden. Das gelte allerdings nicht, wenn sie zuvor für eine andere US-Behörde gearbeitet hätten, heißt es weiter in dem Bericht.

Mehrere Regierungsvertreter vermuten laut Reuters chinesische Hacker hinter dem Angriff. Unklar sei allerdings, ob kriminelle Elemente oder die Regierung des Landes die treibende Kraft waren. Die Regierung stufe den Einbruch als einen Vorfall ein, der die nationale Sicherheit betreffe.

“Das ist weitreichend. Die Daten gehen bis ins Jahr 1985 zurück. Das bedeutet, sie haben möglicherweise Informationen über Pensionäre und sie könnten wissen, was sie gemacht haben, nachdem sie die Regierung verlassen haben”, zitiert Reuters einen nicht näher genannten Regierungsbeamten. Daten wie Geburtstage und Sozialversicherungsnummern könnten Hackern unter Umständen sogar helfen, Zugangsdaten zu anderen Websites mit vertraulichen Informationen, beispielsweise über Waffensysteme, zu erhalten. “Das könnte ihnen einen großen Vorteil verschaffen.”

Die New York Times berichtet indes, dass der Generalinspekteur des OPM schon im November auf Sicherheitslücken in den Computern der Behörde hingewiesen habe. Die Sicherheitssysteme bezeichnete er demnach als einen “Traum für chinesische Hacker”. Zu dem Zeitpunkt hätten Hacker aber bereits zehntausende von vertraulichen Sicherheitsfreigaben erbeutet.

Dem Bericht zufolge hatte das Office of Personnel Management beispielsweise kein Inventarverzeichnis mit allen Servern und Geräten in seinem Netzwerk. Die Authentifizierung von außen habe ebenfalls nicht den gängigen Sicherheitsstandards entsprochen. 11 von insgesamt 47 Computersystemen habe die erforderliche Sicherheitszertifizierung gefehlt. Bei zwei Systemen habe der Kontrolleur sogar die sofortige Schließung empfohlen, da die dort gefundenen Schwachstellen “Auswirkungen auf die nationale Sicherheit” haben könnten.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Tags :Quellen:Mit Material von Stefan Beiersmann, ZDNet.de

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising