Erneuter Hackerangriff auf US-Regierung betrifft fast 22 Millionen US-Bürger

Die unbekannten Täter erbeuten erneut Sozialversicherungsnummern und andere persönliche Daten. Ihnen fallen auch 1,1 Millionen Fingerabdrücke in die Hände. Damit sind praktisch alle US-Bürger betroffen, sie seit 2000 für eine Behörde gearbeitet oder sich dort beworben haben.

Das für Sicherheitsfreigaben zuständige Office of Personnel Management der US-Regierung hat neue Zahlen zu den Daten vorgelegt, die Unbekannte bei insgesamt zwei Angriffen auf die Behörde erbeutet haben. Während die erste Attacke im April 4,2 Millionen ehemalige und aktuelle Mitarbeiter von Bundesbehörden betraf, erbeuteten die unbekannten Täter Anfang Juni Daten von 21,5 Millionen US-Bürgern.

Motivfoto Hacker (Bild: Shutterstock)Wie Computerworld berichtet, ist das OPM nun „sehr sicher“, dass den Tätern persönliche Daten inklusive Sozialversicherungsnummern in die Hände gefallen sind. Betroffen sei praktisch jeder, der seit dem Jahr 2000 für einen Job bei einer US-Behörde eine Sicherheitsprüfung durchlaufen habe.

19,7 Millionen Datensätze gehörten demnach Personen, die für die US-Regierung arbeiten, gearbeitet haben oder sich um eine Stelle bei einer Behörde beworben haben. Dazu kommen 1,8 Millionen Angehörige und Freunde von Mitarbeitern und Bewerbern, die ebenfalls durchleuchtet wurden. Außerdem erbeuteten die Hacker 1,1 Millionen Fingerabdrücke.

In einer Pressemitteilung bestätigte das OPM zudem, dass die Täter möglicherweise auch einige Gesundheits- und Finanzdaten von Bewerbern kompromittierten. Der größte Teil dieser Informationen sei jedoch auf separaten Systemen hinterlegt, zu denen die Hacker keinen Zugriff hatten.

Diejenigen, deren Daten bei dem zweiten Angriff gestohlen wurden, hat das OPM nach eigenen Angaben noch nicht informiert. Die Behörde schließt auch nicht aus, dass Personen zu den Opfern gehören, die vor dem Jahr 2000 überprüft wurden. Ab 2000 sei die Wahrscheinlichkeit aber höher.

Beide Vorfälle werden vom OPM in Zusammenarbeit mit dem Department of Homeland Security und dem Federal Bureau of Investigation untersucht. Der Pressemitteilung des OPM zufolge haben die Ermittlungen ergeben, dass die Täter nicht mehr im OPM-Netzwerk aktiv sind. „Zu diesem Zeitpunkt ist es sehr wahrscheinlich, dass keine neuen wichtigen Details über einen Datendiebstahl bei diesen Vorfällen gefunden werden.“

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Datendiebstahl, Hacker, Secure-IT, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

3 Kommentare zu Erneuter Hackerangriff auf US-Regierung betrifft fast 22 Millionen US-Bürger

Kommentar hinzufügen
  • Am 10. Juli 2015 um 20:53 von Maik L.

    Man möge sich doch einmal fragen, wie die Amerikaner zu dieser Vormachtstellung gekommen sind, die sie heute betonen?…..
    Sind sie es nicht, die andere Staaten jahrzehnte lang ausspioniert haben und selbst vor ihren besten Freunden bzw Verbündeten machen sie nicht halt. „Schöne Freunde“?
    Ich behaupte sogar, wenn sie die ganzen Länder nicht ausspioniert hätten, würden sie noch heute gegen die Indianer kämpfen, Geschweige einen Schritt ins Weltall gemacht hätten. Ich vermute ihre komplette Technologie beruht auf Industriespionage. Ich persönlich gönne es ihnen.

  • Am 10. Juli 2015 um 17:49 von Frank Furter

    Die Tragweite dieses Datendiebstahls kann man nur erfassen, wenn man weiß, welche Bedeutung die SSN (Social Security Number) in den USA im Daten- und Rechtsverkehr hat.
    Es gibt in den USA kein Meldesystem wie bei uns und seinen Namen bekommt man von jedem Friedenrichter in fünf Minuten geändert. Die SSN jedoch bleibt unverändert. Sie wird quasi mit der Geburt erteilt und man behält sie lebenslänglich. Sie ist das einzige Identifikationsmittel für eine Person.

    • Am 10. Juli 2015 um 19:26 von PeerH

      Yup. Der Fingerabdruck der Behörden. Kennst Du diese, kannst Du alles machen. Ist eben nix sicher.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *