Das US Department of Energy hat bestätigt, dass Unbekannte im Januar in seine Computersysteme eingebrochen sind. Wie die New York Times meldet, informierte die Behörde am Freitag ihre Mitarbeiter per E-Mail über den Cyberangriff. Darin heißt es, die Hacker hätten persönliche Daten von Mitarbeitern und Lieferanten des Ministeriums erbeutet.
Die Hintermänner des Angriffs würden noch ermittelt, erklärte das Ministerium. Auch der Umfang des Einbruchs sei noch unklar. Bisher gebe es aber keine Hinweise darauf, dass vertrauliche Informationen kompromittiert wurden. Welche Abteilungen des Department of Energy angegriffen wurden, teilte die Behörde ebenfalls nicht mit.
Das Energieministerium ist für den größten Teil der lebenswichtigen Infrastruktur der Vereinigten Staaten verantwortlich. Dazu gehören die Energieproduktion, Atomkraftwerke und die Entsorgung radioaktiver Abfälle. Es verfügt über zahlreiche vertrauliche und als geheim eingestufte Daten, die entscheidend für die nationale Sicherheit sein könnten. Reuters zufolge sind die wichtigsten Informationen aber in Netzwerken gespeichert, die nicht mit dem Internet verbunden sind.
Auch wenn die Hacker offenbar keine wichtigen Daten erbeuteten, zeigt der Vorfall doch, dass die Computersysteme der US-Regierung angreifbar sind. In der E-Mail kündigt das Energieministerium Maßnahmen an, um sich künftig besser gegen solche Attacken schützen zu können.
„Sobald die Art und der Umfang des Zwischenfalls bekannt sind, wird das Ministerium einen vollständigen Sanierungsplan umsetzen“, heißt es weiter in der E-Mail. „Das Ministerium leitet auch Maßnahmen ein, um die Wahrscheinlichkeit, dass sich diese Ereignisse wiederholen, zu verringern.“ Es sei geplant, die Fähigkeiten des Joint Cybersecurity Coordination Center zu erweitern, die Überwachung in allen Netzwerken des Ministeriums zu verbessern und spezielle Schutzvorrichtungen für vertrauliche Daten einzuführen.
Erst kürzlich hatte Janet Napolitano, Ministerin für Innere Sicherheit im Kabinett Obama, Cyberangriffe auf die US-Infrastruktur als eine konkrete Bedrohung bezeichnet. Cyberterroristen könnten beispielsweise die Energie- und Wasserversorgung lahmlegen oder auch einen Ausfall der Finanznetzwerke herbeiführen.
[mit Material von Dara Karr, News.com]
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…