Weißes Haus entdeckt weiteren Hackereinbruch

Das Weiße Haus hat mitgeteilt, dass Hacker in ein zweites Computersystem der US-Personalbehörde OPM (Office of Personnel Management) eindringen und damit noch mehr Daten abgreifen konnten als bisher bekannt. Dabei handelt es sich um sensible persönliche Daten der Beamten, aber auch um Informationen über ihre Familienmitglieder, Freunde und Kontaktpersonen.

Wie die New York Times von Ermittlern in Erfahrung brachte, erfolge der Einbruch durch dieselben Hacker, die für einen vorhergehenden Cyberangriff auf die Personalbehörde verantwortlich waren. Das weitere Eindringen bemerkten sie, während sie den durch den ersten Angriff versuchten Schaden zu bestimmen versuchten. Das zweite Computersystem habe auch Informationen über Geheimdienstmitarbeiter enthalten, die für das FBI, Rüstungsfirmen und andere Regierungsbehörden tätig sind.

Laut OPM-Sprecher Sam Schumach gehen die ermittelnden FBI-Spezialisten davon aus, dass sehr wahrscheinlich eine Datenbank mit Kopien von 127-seitigen Fragebögen kompromittiert wurde. Diese sogenannten SF-86-Formulare dienen der Zuverlässigkeitsüberprüfung von Bewerbern für Positionen, die von Belang für die nationale Sicherheit sind. Abgefragt werden dabei etwa medizinische Informationen einschließlich früherer Behandlungen und psychischer Erkrankungen. Die Bewerber müssen außerdem detaillierte Informationen über nahe Verwandte und „gut bekannte Personen“ preisgeben.

Durch die umfangreichen und sensiblen Daten eröffnet sich das Potenzial für Erpressung. Schließlich sollen durch die Sicherheitsüberprüfungen Informationen aufgedeckt werden, die eine Erpressung mit dem Ziel ermöglichen könnten, geheime Informationen herauszugeben. Noch gravierender wäre es, wenn auch über die Fragebögen hinausgehende Informationen kompromittiert wurden. Das könnten etwa detaillierte persönliche Profile sein, die mit Lügendetektortests erstellt wurden – hier sind auch Fragen nach Gesetzesbrüchen und Sexpraktiken zu beantworten. „Wenn OPM so etwas hatte, dann könnte es extrem schädlich sein“, zitiert Wired den früheren NSA-Mitarbeiter Chris Eng, der inzwischen für die Sicherheitsfirma Veracode tätig ist.

Während zunächst von bis zu 4 Millionen durch das Datenleck betroffenen Regierungsmitarbeitern ausgegangen wurde, ist inzwischen von der mehrfachen Zahl der Rede. Vermutet wird noch immer, dass die erfolgreiche Attacke von China ausging. Die US-Regierung soll inzwischen Sanktionen erwägen, die durch eine von Präsident Barack Obama unterzeichnete Executive Order gegen „gefährliche Cyber-Akteure“ möglich sind. „Diese neu verfügbare Option liegt auf dem Tisch“, sagte Josh Earnest, Pressesprecher des Weißen Hauses.

Das Office of Personnel Management ist sich noch immer nicht sicher, ob bereits das volle Ausmaß der Einbrüche erkannt wurde. Wie die Ermittlungen zutage brachten, verfügte die US-Personalbehörde bis 2013 über kein Team für IT-Sicherheit und kam immer wieder für ihre laxe Sicherheitspraxis in die Kritik. Unterschiedliche Versionen gibt es darüber, wie der Hackereinbruch überhaupt bemerkt wurde. Laut Wall Street Journal (Paywall) erfolgte die Entdeckung bei einer Verkaufsdemonstration, bei der die Sicherheitsfirma CyTech Services bei der Behörde Tools für Netzwerk-Diagnostik vorführte und auf eingebettete Malware stieß. Die Ermittler gehen demnach davon aus, dass die Hacker seit einem Jahr oder länger im Netzwerk waren.