Hackerangriff auf US-Regierung: Gestohlene Daten reichen bis ins Jahr 1985 zurück

Die Daten von bis zu vier Millionen US-Regierungsangestellten, die unbekannte Hacker erbeutet haben, beziehen sich offenbar auf einen Zeitraum von rund 30 Jahren. Das haben Vertreter der US-Regierung am Freitag gegenüber der Agentur Reuters bestätigt. Einige der Informationen über Sicherheitsfreigaben und Hintergrundprüfungen von ehemaligen und aktuellen Mitarbeitern stammen demnach aus dem Jahr 1985.

Einer Quelle von Reuters zufolge, die Kenntnis von den vom FBI geführten Ermittlungen haben soll, sind 2,1 Millionen Personen betroffen, die derzeit für die US-Regierung arbeiten. Aus einem Rundschreiben an das US-Abgeordnetenhaus soll zudem hervorgehen, dass das Office of Personnel Management (OPM) zwar weiß, auf welche Daten die Hacker Zugriff hatten, aber nicht, welche sie auch tatsächlich erbeutet haben.

Das Außenministerium habe seinen Mitarbeitern mitgeteilt, sie seien von dem Datendiebstahl nicht betroffen, da sich ihre Daten nicht auf den kompromittierten OPM-Systemen befänden. Das gelte allerdings nicht, wenn sie zuvor für eine andere US-Behörde gearbeitet hätten, heißt es weiter in dem Bericht.

Mehrere Regierungsvertreter vermuten laut Reuters chinesische Hacker hinter dem Angriff. Unklar sei allerdings, ob kriminelle Elemente oder die Regierung des Landes die treibende Kraft waren. Die Regierung stufe den Einbruch als einen Vorfall ein, der die nationale Sicherheit betreffe.

„Das ist weitreichend. Die Daten gehen bis ins Jahr 1985 zurück. Das bedeutet, sie haben möglicherweise Informationen über Pensionäre und sie könnten wissen, was sie gemacht haben, nachdem sie die Regierung verlassen haben“, zitiert Reuters einen nicht näher genannten Regierungsbeamten. Daten wie Geburtstage und Sozialversicherungsnummern könnten Hackern unter Umständen sogar helfen, Zugangsdaten zu anderen Websites mit vertraulichen Informationen, beispielsweise über Waffensysteme, zu erhalten. „Das könnte ihnen einen großen Vorteil verschaffen.“

Die New York Times berichtet indes, dass der Generalinspekteur des OPM schon im November auf Sicherheitslücken in den Computern der Behörde hingewiesen habe. Die Sicherheitssysteme bezeichnete er demnach als einen „Traum für chinesische Hacker“. Zu dem Zeitpunkt hätten Hacker aber bereits zehntausende von vertraulichen Sicherheitsfreigaben erbeutet.

Dem Bericht zufolge hatte das Office of Personnel Management beispielsweise kein Inventarverzeichnis mit allen Servern und Geräten in seinem Netzwerk. Die Authentifizierung von außen habe ebenfalls nicht den gängigen Sicherheitsstandards entsprochen. 11 von insgesamt 47 Computersystemen habe die erforderliche Sicherheitszertifizierung gefehlt. Bei zwei Systemen habe der Kontrolleur sogar die sofortige Schließung empfohlen, da die dort gefundenen Schwachstellen „Auswirkungen auf die nationale Sicherheit“ haben könnten.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Agentforce Testing Center: Management autonomer KI-Agenten

Mit dem Tool können Unternehmen KI-Agenten mithilfe synthetisch generierter Daten testen, um präzise Antworten und…

6 Stunden ago

NiPoGi AM06 PRO Mini PC: Perfekte Kombination aus Leistung, Flexibilität und Portabilität

Kostengünstiger Mini-PC mit AMD Ryzen 7 5825U-Prozessor, 16 GB Arbeitsspeicher (RAM) und 512 GB SSD.

13 Stunden ago

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

3 Tagen ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

3 Tagen ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

3 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

4 Tagen ago