Das Weiße Haus hat mitgeteilt, dass Hacker in ein zweites Computersystem der US-Personalbehörde OPM (Office of Personnel Management) eindringen und damit noch mehr Daten abgreifen konnten als bisher bekannt. Dabei handelt es sich um sensible persönliche Daten der Beamten, aber auch um Informationen über ihre Familienmitglieder, Freunde und Kontaktpersonen.
Laut OPM-Sprecher Sam Schumach gehen die ermittelnden FBI-Spezialisten davon aus, dass sehr wahrscheinlich eine Datenbank mit Kopien von 127-seitigen Fragebögen kompromittiert wurde. Diese sogenannten SF-86-Formulare dienen der Zuverlässigkeitsüberprüfung von Bewerbern für Positionen, die von Belang für die nationale Sicherheit sind. Abgefragt werden dabei etwa medizinische Informationen einschließlich früherer Behandlungen und psychischer Erkrankungen. Die Bewerber müssen außerdem detaillierte Informationen über nahe Verwandte und „gut bekannte Personen“ preisgeben.
Durch die umfangreichen und sensiblen Daten eröffnet sich das Potenzial für Erpressung. Schließlich sollen durch die Sicherheitsüberprüfungen Informationen aufgedeckt werden, die eine Erpressung mit dem Ziel ermöglichen könnten, geheime Informationen herauszugeben. Noch gravierender wäre es, wenn auch über die Fragebögen hinausgehende Informationen kompromittiert wurden. Das könnten etwa detaillierte persönliche Profile sein, die mit Lügendetektortests erstellt wurden – hier sind auch Fragen nach Gesetzesbrüchen und Sexpraktiken zu beantworten. „Wenn OPM so etwas hatte, dann könnte es extrem schädlich sein“, zitiert Wired den früheren NSA-Mitarbeiter Chris Eng, der inzwischen für die Sicherheitsfirma Veracode tätig ist.
Während zunächst von bis zu 4 Millionen durch das Datenleck betroffenen Regierungsmitarbeitern ausgegangen wurde, ist inzwischen von der mehrfachen Zahl der Rede. Vermutet wird noch immer, dass die erfolgreiche Attacke von China ausging. Die US-Regierung soll inzwischen Sanktionen erwägen, die durch eine von Präsident Barack Obama unterzeichnete Executive Order gegen „gefährliche Cyber-Akteure“ möglich sind. „Diese neu verfügbare Option liegt auf dem Tisch“, sagte Josh Earnest, Pressesprecher des Weißen Hauses.
Das Office of Personnel Management ist sich noch immer nicht sicher, ob bereits das volle Ausmaß der Einbrüche erkannt wurde. Wie die Ermittlungen zutage brachten, verfügte die US-Personalbehörde bis 2013 über kein Team für IT-Sicherheit und kam immer wieder für ihre laxe Sicherheitspraxis in die Kritik. Unterschiedliche Versionen gibt es darüber, wie der Hackereinbruch überhaupt bemerkt wurde. Laut Wall Street Journal (Paywall) erfolgte die Entdeckung bei einer Verkaufsdemonstration, bei der die Sicherheitsfirma CyTech Services bei der Behörde Tools für Netzwerk-Diagnostik vorführte und auf eingebettete Malware stieß. Die Ermittler gehen demnach davon aus, dass die Hacker seit einem Jahr oder länger im Netzwerk waren.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…