Datendiebstahl: Chefin der US-Personalverwaltung tritt zurück

10. Juli 2015, 23:10
114 Postings

Inhalte aller "Background-Checks" für Mitarbeiter von US-Regierungsbehörden seit dem Jahr 2000 offenbar eingesehen – USA verdächtigen China

Washington – Der bisher größte Hackerangriff auf das Computernetzwerk der amerikanischen Regierung kostet die Chefin der Bundesverwaltung OPM ihren Job. Nachdem bekanntgeworden war, dass bei dem China zugeschriebenen Mega-Angriff im vergangenen Jahr insgesamt mehr als 25 Millionen Menschen ausgespäht worden waren, räumte OPM-Direktorin Katherine Archuleta am Freitag ihren Posten.

Sie habe Präsident Barack Obama verdeutlicht, dass sie zurücktreten und einem Nachfolger die Führung der Behörde überlassen wolle. Zu den Ausgespähten zählen Regierungsangestellte, zivile Auftragnehmer sowie deren Familien, Verwandte und Freunde.

Datendiebstahl

Am Donnerstag war bekannt geworden, dass bei einer Cyberattacke auf die US-Personalverwaltung persönliche Daten von 21,5 Millionen Menschen gestohlen worden waren. Bereits vergangenen Monat war bekannt geworden, dass das Office of Personnel Management (OPM) Opfer eines Datendiebstahls geworden war. Damals waren Daten von vier Millionen aktiven und ehemaligen Mitarbeitern entwendet worden. Das OPM kümmert sich um die Angestellten der Bundesbehörden. Die Behörde ist unter anderem für Sicherheitsüberprüfungen und die Vergabe von Zugangsberechtigungen zuständig.

Der aktuelle Datendiebstahl ist zwar getrennt von dem Vorfall im Juni zu betrachten, die beiden Vorgänge würden aber zusammenhängen, berichtet die "New York Times".

1,1 Millionen Fingerabdrücke

Zu den Ausgespähten zählen demnach Regierungsangestellte, zivile Auftragnehmer sowie deren Familien, Verwandte und Freunde. Den Angaben zufolge verschafften sich die Hacker Zugriff auf Adressen, Sozialversicherungsnummern, Geburts-, Telefon- und Gesundheitsdaten.

Den neuen Angaben zufolge sind nicht nur aktive und ehemalige Regierungsmitarbeiter betroffen, sondern auch Millionen Menschen, die sich um einen Regierungsjob beworben haben. Jeder, der seit dem Jahr 2000 eine Sicherheitsüberprüfung durchlaufen habe, sei "höchstwahrscheinlich" Opfer des Datenlecks geworden und zum Teil auch Freunde und Ehepartner oder Kinder der Bewerber.

Unter den gestohlenen Daten seien Sozialversicherungsnummern, Interview-Mitschriften von Sicherheitsüberprüfungen und sogar rund 1,1 Millionen Fingerabdrücke. Auch Adressen, Gesundheitsdaten, der finanzielle Hintergrund und andere private Details sind entwendet worden. Derzeit hat das OPM nach eigenen Angaben aber keine Anhaltspunkte dafür, dass die Hacker die Daten missbraucht oder im Internet weiterverbreitet hätten.

Kritik der Republikaner

Beide Angriffe, also der im Juni und der aktuell bekannt gewordene, sollen laut US-Medienberichten von China ausgegangen sein. Genauere Informationen sind aber nicht bekannt. Es heißt nur, dass die beiden Attacken von denselben Akteuren ausgeführt wurden. Die Obama-Regierung hat Peking noch nicht formal für die Angriffe verantwortlich gemacht. Die Regierung in Peking wies die bisherigen Vorwürfe vehement zurück.

Der republikanische Mehrheitsführer im US-Kongress, John Boehner, forderte nach Bekanntwerden der offensichtlichen Sicherheitsmängel einen sofortigen Austausch der OPM-Führung. Nach den neuen Enthüllungen könne er kein Vertrauen mehr in die Leitung der Behörde haben, sagte er in der Nacht zum Freitag. Auch andere republikanische Politiker schlossen sich der Kritik an. OPM-Chefin Katherine Archuleta schloss allerdings umgehend einen Rücktritt aus. Den Betroffenen wird Hilfe angeboten, eventuellen Datenmissbrauch zu verhindern. Wie die "Washington Post" berichtet, war es Archuletas Einsatz zu verdanken, dass der Datendiebstahl entdeckt wurde.

Weißes Haus berät über Reaktion

Das Weiße Haus gab bekannt, derzeit über angemessene Reaktionen auf den Angriff zu beraten. Die Maßnahmen könnten von einer verdeckten Cyber-Mission bis hin zu wirtschaftlichen Sanktionen gehen. Die Möglichkeit zur glaubhaften Entrüstung über den als Spionage eingestuften Angriff ist allerdings begrenzt, nachdem der Whistleblower Edward Snowden die globale Spionagetätigkeiten der NSA öffentlich gemacht hat.

Schatzkiste voller Informationen

Der Vorfall legt die digitale Verwundbarkeit von US-Behörden erneut offen. FBI-Direktor James B. Comey nannte die Attacke "eine große Sache". Er bezeichnete die gestohlenen Daten als eine Schatzkiste voller Information über alle, die für die USA arbeiten, gearbeitet haben oder arbeiten wollten. Und er setzte nach: "Stellen Sie sich vor, Sie sind ein Geheimdienst und Sie haben diese Daten, wie nützlich diese wären."

Laut US-Beamten könnten Geheimdienste die gestohlenen Informationen dazu nutzen, US-Spione zu enttarnen.

Tony Scott, der Leiter der Informationstechnik der US-Regierung, sagte, jede Bundesbehörde sei derzeit dabei, Verbesserungen in der Informationssicherheit voranzutreiben. Bereits vor zwei Jahrzehnten hatten Prüfer von Regierungsstellen auf die Verwundbarkeit von US-Behörden diesbezüglich hingewiesen. Versprechen, die Sicherheitsdefizite zu beheben, sind kaum umgesetzt worden. (red, Reuters, dpa, 10.7.2015)

Nachlese

  • Nach dem Hackerangriff auf die US-Personalbehörde OPM übten republikanische Abgeordnete heftige Kritik an deren Führungspersonal.
    foto: apa/epa/shawn thew

    Nach dem Hackerangriff auf die US-Personalbehörde OPM übten republikanische Abgeordnete heftige Kritik an deren Führungspersonal.

Share if you care.