Massive Cyberattacke auf Personalverwaltung der US-Regierung

5. Juni 2015, 08:21
6 Postings

Vier Millionen Regierungsmitarbeiter könnten betroffen sein - "Washington Post": China hinter Angriff - Möglichkeit zum Missbrauch bei finanziellen Betrügereien

Ein massiver Hackerangriff auf eine US-Behörde, bei der die persönlichen Daten von vier Millionen aktiven und ehemaligen Regierungsangestellten abgeschöpft worden sein könnten, hat die Gefahr durch Cyberattacken ein weiteres Mal deutlich gemacht. Die Cyberattacke sei vor der Einführung strengerer Sicherheitsregeln verübt worden, teilte die US-Regierung am Donnerstag mit.

Ein Regierungsbeamter sprach im "Wall Street Journal" von "einem der größten Diebstähle von Regierungsdaten, die es jemals gab". Über das Office of Personal Management (OPM) der US-Regierung verschafften sich die Hacker Zugriff auf die Daten von bis zu vier Millionen aktiven und ehemaligen US-Regierungsangestellten, wie die Regierung in Washington mitteilte. Es handle sich um sensible Daten, die zu finanziellen Betrügereien missbraucht werden könnten. An die möglichen Betroffenen würden ab Montag Benachrichtigungen geschickt. Möglicherweise würden die Ermittlungen in dem Fall ergeben, dass es noch mehr Betroffene gebe.

"Washington Post": China hinter Angriff

Sollten ihre Identitäten gestohlen und für betrügerische Zwecke missbraucht worden sein, würden die Behördenmitarbeiter mit jeweils einer Millionen Dollar entschädigt, erklärte das OPM. Zugleich rief die Behörde potenziell Betroffene auf, wachsam bei Bankgeschäften und möglichen Manipulationen persönlicher Daten zu sein.

Der Zeitung "Washington Post" berichtete unter Berufung auf nicht namentlich genannte US-Vertreter, die Cyberattacke sei aus China geführt worden und habe bereits im Dezember begonnen. Auch andere Medien berichteten, die Spur führe nach China. Ein Sprecher der chinesischen Botschaft bestritt nach Angaben des US-Senders NBC News eine Verwicklung seines Landes.

Das OPM entdeckte nach eigenen Angaben nach der Einführung neuer Sicherheitssysteme im April, dass sich Hacker Zugang zu den Computernetzwerken verschafft hatten. Die Personalverwaltung arbeitet nun mit dem Heimatschutzministerium und der Bundespolizei FBI zusammen, um das Ausmaß der Cyberattacke zu untersuchen. "Die Daten unserer Bundesbeamten vor heimtückischen Cyber-Vorfällen zu schützen, ist von höchster Priorität", erklärte die Behördenleiterin Katherine Archuleta. Ob die Daten hochrangiger Beamter gestohlen wurden, wurde nicht mitgeteilt.

Abgewehrt

Die OPM kümmert sich um die Mitarbeiter der Bundesbehörden. Sie ist unter anderem für Sicherheitsüberprüfungen des Personals und die Vergabe von Zugangsberechtigungen zuständig. Bereits im März 2014 war ein Cyberangriff auf das OPM und zwei in seinem Auftrag arbeitende Unternehmen entdeckt worden, bei dem es vornehmlich um die Anträge auf Zugangsberechtigungen von tausenden Mitarbeitern ging. Der Angriff, den ein hochrangiger US-Vertreter China anlastete, wurde abgewehrt.

Die USA haben nach eigenen Angaben zunehmend mit Hackerangriffen aus dem Ausland zu kämpfen. So wurde Ende Mai bekannt, dass unbekannte Hacker der US-Steuerbehörde IRS die Daten von rund 100.000 Steuerzahlern gestohlen haben. Nach Informationen des Fernsehsenders CNN führt die Spur der Cyberattacke nach Russland.

Bereits im Oktober waren Hackerangriffe auf Computersysteme des Weißen Hauses und des US-Außenministeriums verübt worden, die Medienberichten zufolge ebenfalls aus Russland kamen. Auch die Einzelhandelskette Target, der Versicherer Anthem, die Sony-Filmstudios und eine Krankenhaus-Kette wurden bereits Opfer von Hackerangriffen.

Nationaler Notstand

Angesichts der Serie hatte Präsident Barack Obama erst kürzlich von einem "nationalen Notfall" gesprochen. Obama warnte im April, die Bedrohung durch Hacker gehöre zu den größten Herausforderungen für die Wirtschaft und die nationale Sicherheit des Landes. Zugleich verfügte er einen Exekutiverlass, um Verantwortliche, die hinter solchen Angriffen stecken, mit Sanktionen zu belegen.

Die "New York Times" und die Enthüllungsplattform "ProPublica" berichteten am Donnerstag unter Berufung auf Dokumente des früheren US-Geheimdienstmitarbeiters Edward Snowden, die US-Regierung habe die Kompetenzen des Auslandsgeheimdienstes NSA im Kampf gegen Cyberattacken stillschweigend ausgeweitet. Das Justizministerium habe 2012 in zwei Memos der NSA erlaubt, zur Bekämpfung von Hackerangriffen aus dem Ausland das Internet ohne entsprechenden Gerichtsbeschluss zu durchsuchen. (APA, 5.6. 2015)

Share if you care.