Wikileaks veröffentlicht E-Mails von CIA-Direktor

Wikileaks hat Dokumente veröffentlicht, die aus dem privaten E-Mail-Konto von CIA-Direktor John Brennan stammen sollen. Brennan, der seit März 2013 Chef des US-Geheimdiensts ist, soll sein persönliches AOL-Konto auch für dienstliche Zwecke genutzt haben. Zu dem Angriff bekannte sich Anfang der Woche ein Teenager. Die Echtheit der Unterlagen lässt sich allerdings nicht überprüfen.

Bisher stehen auf Wikileaks sechs Dokumente zur Einsicht bereit – weitere Unterlagen sollen folgen. Darunter ist ein „National Security Position“ genanntes Formular, das detaillierte Informationen zu Brennans Lebenslauf enthalten soll. Es wird für die Erteilung einer Top-Secret-Sicherheitsfreigabe benötigt. Ob Brennans Formular als geheim eingestuft ist oder nicht, ist laut ZDNet.com nicht bekannt. Zahlreiche solche Fragebögen waren zuvor schon bei einem erfolgreichen Hackerangriff auf die US-Personalbehörde Office of Personnel Management (OPM) entwendet worden.

In einem anderen Dokument, bei dem es sich um einen Entwurf handeln soll, fordert Brennen Garantien für die Unabhängigkeit von Geheimdiensten. Außerdem beschreibt er Wikileaks zufolge aktuelle Herausforderungen für Geheimdienste.

In einem anderen Papier äußert sich Brennan zum Thema Folter und „legale“ Verhörmethoden. „Statt alle erlaubten Methoden aufzulisten, solle jede Form des Verhörs erlaubt sein, solange es nicht ausdrücklich im Army Field Manual (AFM) verboten sei“, beschreibt Wikileaks das auf Mai 2008 datierte Dokument.

Brennan ist der Nachfolger des Generals David Petraeus. Der musste im November 2012 seinen Hut nehmen, weil er Geheimunterlagen in Gmail gespeichert hatte. Durch ein Schuldbekenntnis entging er einer Haftstrafe. Stattdessen verurteilte ihn ein Gericht zu einer Geldstrafe von 100.000 Dollar. Sollte Brennen ebenfalls als geheim eingestufte Unterlagen auf einem unsicheren Server gespeichert haben, droht im möglicherweise ein ähnliches Schicksal wie seinem Vorgänger.

Ein CIA-Sprecher hat einem Bericht von The Hill zufolge die Echtheit der von Wikileaks veröffentlichten Dokumente weder bestätigt, noch dementiert. Er sagte lediglich, der Einbruch in das E-Mail-Konto sei eine Straftat und die Familie Brennan sei das Opfer.

Dem jugendlichen Hacker ist es nach eigenen Angaben per Social Engineering sowie der Hilfe zweier Freunde gelungen, das Konto des CIA-Chefs zu hacken. Über Brennans Mobilfunknummer fanden sie heraus, dass er Kunde von Verizon war. Einer von ihnen gab sich als Verizon-Techniker aus und rief beim Netzbetreiber an, um Details zum Konto des Geheimdienstchefs zu erfahren. Er wies sich dabei mit einem erdachten Vcode aus – einer den Mitarbeitern von Verizon zugewiesenen Kennung – und erhielt problemlos die erwünschten Daten wie Kontonummer, vierstelliger PIN und den letzten vier Ziffern von Brennans Bankkarte. Diese wiederum genügten, um mit einem Anruf bei AOL eine Rücksetzung des E-Mail-Kontos zu erreichen und mit einem neuen Passwort darauf zuzugreifen.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.