Das unter anderem für Terrorismusabwehr zuständige US-Ministerium für den Heimatschutz hat wahrscheinlich persönliche Daten von Angestellten an Hacker verloren. Das hat es gegenüber der Washington Post eingeräumt. Der Angriff zeige „alle Anzeichen einer staatlich gedeckten Attacke“.
Der Vorfall ereignete sich nicht auf Servern des Ministeriums, sondern auf denen des Dienstleisters US Investigations Services (USIS), der Hintergrund-Überprüfungen für Behörden durchführt. Das Ausmaß ist noch unklar, die Ermittlungen halten an. Sicherheitshalber hat das Ministerium die Zusammenarbeit mit USIS vorübergehend eingestellt.
„Eine forensische Analyse hat ergeben, dass Teile der Angestellten im Ministerium betroffen sein könnten, weshalb die komplette Belegschaft benachrichtigt wurde“, sagte Sprecher Peter Boogard der Washington Post. „Wir setzen uns für die Privatsphäre unserer Angestellten ein und unternehmen Schritte, um sie zu schützen.“
Anonyme Quellen der Zeitung sehen zudem eine Verbindung zu einem Vorfall im März, bei dem Personal-Datenbanken der US-Regierung angegriffen wurden. Damals konnte man eine Verbindung nach China herstellen. Die – zudem verschlüsselten – Daten wurden nicht gestohlen.
Der US-Heimatschutz überträgt seine Daten verschlüsselt an USIS. Ob sie dort auch verschlüsselt gespeichert waren, ist noch ungeklärt. Die Aufgabe von USIS ist es, in bestimmten Fällen Sicherheitsüberprüfungen von Bewerbern und Mitarbeitern in Regierungsstellen durchzuführen.
US-Regierungsbehörden wurden nach eigenen Angaben in den letzten Jahren mehrfach zum Ziel von staatlichen Hackerangriffen, als deren Urheber sie meistens China beschuldigten. Schon 2006 gab es einen Vorfall im Handelsministerium, zuletzt waren das Verteidigungsministerium, die Marine und die Umweltschutzagentur der Regierung die Ziele. China weist solche Anschuldigungen regelmäßig – etwa als Ablenkungsmanöver vor dem Hintergrund von PRISM – zurück.
[mit Material von Dara Kerr, News.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
PDF-Bearbeitungssoftware jetzt im Black Friday Sale mit 50 Prozent Rabatt!
ISG untersucht deutschen Workplace-Services-Markt. Digital Employee Experience (DEX) gilt als Schlüssel für neues Wachstum.
Wer bei Google mit den passenden Suchbegriffen nicht in den Top-Rankings gefunden wird, der kann…
Unternehmen räumen der Entwicklung technischer und digitaler Führungskompetenzen ein zu geringe Priorität ein. Gartner fordert…
Betroffen sind Android 12, 13, 14 und 15. Google sind zielgerichtete Angriffe auf die beiden…
Schadprogramm der pakistanischen Hackergruppe APT36 weitet seine Aktivitäten aus und verbessert seine Techniken.
