Wikileaks veröffentlicht E-Mails von CIA-Direktor

Wikileaks hat Dokumente veröffentlicht, die aus dem privaten E-Mail-Konto von CIA-Direktor John Brennan stammen sollen. Brennan, der seit März 2013 Chef des US-Geheimdiensts ist, soll sein persönliches AOL-Konto auch für dienstliche Zwecke genutzt haben. Zu dem Angriff bekannte sich Anfang der Woche ein Teenager. Die Echtheit der Unterlagen lässt sich allerdings nicht überprüfen.

Bisher stehen auf Wikileaks sechs Dokumente zur Einsicht bereit – weitere Unterlagen sollen folgen. Darunter ist ein „National Security Position“ genanntes Formular, das detaillierte Informationen zu Brennans Lebenslauf enthalten soll. Es wird für die Erteilung einer Top-Secret-Sicherheitsfreigabe benötigt. Ob Brennans Formular als geheim eingestuft ist oder nicht, ist laut ZDNet.com nicht bekannt. Zahlreiche solche Fragebögen waren zuvor schon bei einem erfolgreichen Hackerangriff auf die US-Personalbehörde Office of Personnel Management (OPM) entwendet worden.

In einem anderen Dokument, bei dem es sich um einen Entwurf handeln soll, fordert Brennen Garantien für die Unabhängigkeit von Geheimdiensten. Außerdem beschreibt er Wikileaks zufolge aktuelle Herausforderungen für Geheimdienste.

In einem anderen Papier äußert sich Brennan zum Thema Folter und „legale“ Verhörmethoden. „Statt alle erlaubten Methoden aufzulisten, solle jede Form des Verhörs erlaubt sein, solange es nicht ausdrücklich im Army Field Manual (AFM) verboten sei“, beschreibt Wikileaks das auf Mai 2008 datierte Dokument.

ANZEIGE

Die Bedeutung von Windows 10 für das moderne Unternehmen

Mit Windows 10 beginnt eine ganz neue Ära des Enterprise Computing. In Windows 10 werden bisher getrennte Betriebssystemversionen für die traditionellen Windows-PCs, Tablets und Smartphones auf einer Plattform zusammengeführt und von einem EMM-Anbieter verwaltet.

Brennan ist der Nachfolger des Generals David Petraeus. Der musste im November 2012 seinen Hut nehmen, weil er Geheimunterlagen in Gmail gespeichert hatte. Durch ein Schuldbekenntnis entging er einer Haftstrafe. Stattdessen verurteilte ihn ein Gericht zu einer Geldstrafe von 100.000 Dollar. Sollte Brennen ebenfalls als geheim eingestufte Unterlagen auf einem unsicheren Server gespeichert haben, droht im möglicherweise ein ähnliches Schicksal wie seinem Vorgänger.

Ein CIA-Sprecher hat einem Bericht von The Hill zufolge die Echtheit der von Wikileaks veröffentlichten Dokumente weder bestätigt, noch dementiert. Er sagte lediglich, der Einbruch in das E-Mail-Konto sei eine Straftat und die Familie Brennan sei das Opfer.

Dem jugendlichen Hacker ist es nach eigenen Angaben per Social Engineering sowie der Hilfe zweier Freunde gelungen, das Konto des CIA-Chefs zu hacken. Über Brennans Mobilfunknummer fanden sie heraus, dass er Kunde von Verizon war. Einer von ihnen gab sich als Verizon-Techniker aus und rief beim Netzbetreiber an, um Details zum Konto des Geheimdienstchefs zu erfahren. Er wies sich dabei mit einem erdachten Vcode aus – einer den Mitarbeitern von Verizon zugewiesenen Kennung – und erhielt problemlos die erwünschten Daten wie Kontonummer, vierstelliger PIN und den letzten vier Ziffern von Brennans Bankkarte. Diese wiederum genügten, um mit einem Anruf bei AOL eine Rücksetzung des E-Mail-Kontos zu erreichen und mit einem neuen Passwort darauf zuzugreifen.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago