Bei der Cyberattacke auf die Personalverwaltung der US-Regierung haben Hacker einem Zeitungsbericht zufolge hochsensible Daten abgegriffen, möglicherweise auch über Geheimdienst-Agenten. Wie die "Washington Post" am Freitag (Ortszeit) berichtete, laufen Ermittlungen zu zwei Angriffen auf die Datenbank der Personalverwaltung (OPM), die "sehr sensible" Informationen enthalte.
Sehr sensible Daten
Da die Datenbank möglicherweise auch Angaben über CIA-Agenten enthalte, könnten diese von den Hackern enttarnt werden. Laut dem Bericht der "Washington Post" sind in der Datenbank der OPM Informationen über das Privatleben und die Finanzlage von Regierungsmitarbeitern, ihre Familie, Freunde, Nachbarn und Auslandskontakte gespeichert. Die US-Regierung hatte in der vergangenen Woche mitgeteilt, bei der Cyberattacke auf die Personalverwaltung seien persönliche Daten von bis zu vier Millionen aktiven und ehemaligen Regierungsangestellten abgegriffen worden.
Der Angriff wurde demnach bereits Ende 2014 vor der Einführung neuer Sicherheitssysteme verübt. Medienberichten zufolge führt die Spur nach China. Die Gewerkschaft der Regierungsangestellten hatte am Donnerstag kritisiert, dass die Hacker wegen mangelhafter Sicherheitsvorkehrungen Daten aller Mitarbeiter der Bundesbehörden abgegriffen haben könnten. Die Personalverwaltung habe unter anderem die Sozialversicherungsnummern der Mitarbeiter nicht verschlüsselt.
Persönliche Daten "von großem strategischen Vorteil"
"Die offene Frage ist, ob es auch CIA-Leute treffen wird", sagte ein US-Regierungsvertreter der "Washington Post". "Das wäre eine Riesensache. Sie könnten dann beginnen, Identitäten aufzudecken." Ein Sprecher des OPM sagte, es werde noch geprüft, wie viele Menschen von dem Angriff betroffen seien und ob Informationen entwendet wurden. Informationen, wonach der Cyberangriff von China aus ausgeführt wurde, wollte der Sprecher nicht bestätigen.
James Lewis vom Politikinstitut CSIS in Washington sagte aber wie andere Experten, viel deute auf den chinesischen Geheimdienst hin. "Es ist normal für große Geheimdienste, große biografische Datenbanken zu ihren Gegnern anzulegen", sagte Lewis der Nachrichtenagentur AFP. Die Analyse riesiger Mengen persönlicher Daten sei für Geheimdienste ähnlich wie für Unternehmen von großem strategischem Vorteil.
Auch Ryan Kazanciyan von der Sicherheitsfirma Tanium sagte, die Daten seien im Hinblick auf Spionage "unglaublich wertvoll". Die Daten könnten etwa für gezielte Phishing-Angriffe per E-Mail oder für Erpressung und unter Umständen auch zur Aufdeckung von Geheimagenten benutzt werden. John Dickinson von der Sicherheitsfirma Denim Group sagte, die Daten seien zudem hilfreich, wenn ein Geheimdienst Beamte suche, die er als Agenten rekrutieren könne. (APA/AFP, 14.6.2015)