Weißes Haus entdeckt weiteren Hackereinbruch

Das Weiße Haus hat mitgeteilt, dass Hacker in ein zweites Computersystem der US-Personalbehörde OPM (Office of Personnel Management) eindringen und damit noch mehr Daten abgreifen konnten als bisher bekannt. Dabei handelt es sich um sensible persönliche Daten der Beamten, aber auch um Informationen über ihre Familienmitglieder, Freunde und Kontaktpersonen.

Wie die New York Times von Ermittlern in Erfahrung brachte, erfolge der Einbruch durch dieselben Hacker, die für einen vorhergehenden Cyberangriff auf die Personalbehörde verantwortlich waren. Das weitere Eindringen bemerkten sie, während sie den durch den ersten Angriff versuchten Schaden zu bestimmen versuchten. Das zweite Computersystem habe auch Informationen über Geheimdienstmitarbeiter enthalten, die für das FBI, Rüstungsfirmen und andere Regierungsbehörden tätig sind.

Laut OPM-Sprecher Sam Schumach gehen die ermittelnden FBI-Spezialisten davon aus, dass sehr wahrscheinlich eine Datenbank mit Kopien von 127-seitigen Fragebögen kompromittiert wurde. Diese sogenannten SF-86-Formulare dienen der Zuverlässigkeitsüberprüfung von Bewerbern für Positionen, die von Belang für die nationale Sicherheit sind. Abgefragt werden dabei etwa medizinische Informationen einschließlich früherer Behandlungen und psychischer Erkrankungen. Die Bewerber müssen außerdem detaillierte Informationen über nahe Verwandte und „gut bekannte Personen“ preisgeben.

Durch die umfangreichen und sensiblen Daten eröffnet sich das Potenzial für Erpressung. Schließlich sollen durch die Sicherheitsüberprüfungen Informationen aufgedeckt werden, die eine Erpressung mit dem Ziel ermöglichen könnten, geheime Informationen herauszugeben. Noch gravierender wäre es, wenn auch über die Fragebögen hinausgehende Informationen kompromittiert wurden. Das könnten etwa detaillierte persönliche Profile sein, die mit Lügendetektortests erstellt wurden – hier sind auch Fragen nach Gesetzesbrüchen und Sexpraktiken zu beantworten. „Wenn OPM so etwas hatte, dann könnte es extrem schädlich sein“, zitiert Wired den früheren NSA-Mitarbeiter Chris Eng, der inzwischen für die Sicherheitsfirma Veracode tätig ist.

Während zunächst von bis zu 4 Millionen durch das Datenleck betroffenen Regierungsmitarbeitern ausgegangen wurde, ist inzwischen von der mehrfachen Zahl der Rede. Vermutet wird noch immer, dass die erfolgreiche Attacke von China ausging. Die US-Regierung soll inzwischen Sanktionen erwägen, die durch eine von Präsident Barack Obama unterzeichnete Executive Order gegen „gefährliche Cyber-Akteure“ möglich sind. „Diese neu verfügbare Option liegt auf dem Tisch“, sagte Josh Earnest, Pressesprecher des Weißen Hauses.

Das Office of Personnel Management ist sich noch immer nicht sicher, ob bereits das volle Ausmaß der Einbrüche erkannt wurde. Wie die Ermittlungen zutage brachten, verfügte die US-Personalbehörde bis 2013 über kein Team für IT-Sicherheit und kam immer wieder für ihre laxe Sicherheitspraxis in die Kritik. Unterschiedliche Versionen gibt es darüber, wie der Hackereinbruch überhaupt bemerkt wurde. Laut Wall Street Journal (Paywall) erfolgte die Entdeckung bei einer Verkaufsdemonstration, bei der die Sicherheitsfirma CyTech Services bei der Behörde Tools für Netzwerk-Diagnostik vorführte und auf eingebettete Malware stieß. Die Ermittler gehen demnach davon aus, dass die Hacker seit einem Jahr oder länger im Netzwerk waren.

ZDNet.de Redaktion

Recent Posts

Apple meldet Rekordumsatz im vierten Fiskalquartal

Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…

2 Tagen ago

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

2 Tagen ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

3 Tagen ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

3 Tagen ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

3 Tagen ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

3 Tagen ago