Hacker erbeutet angeblich 200 GByte Daten des US-Justizministeriums

Ein Hacker hat sich offenbar Zugang zu einer Datenbank des US-Justizministeriums verschafft. Sie enthält Namen, E-Mail-Adressen, Telefonnummern und andere Informationen von rund 20.000 FBI- und 9000 Homeland-Security-Mitarbeitern, wie Motherboard berichtet. Insgesamt soll der Hacker Zugriff auf rund ein Terabyte Daten gehabt haben, von denen er nach eigenen Angaben aber nur 200 GByte herunterladen hat.

Dem Bericht zufolge erklärte der Hacker, er habe das E-Mail-Konto eines Mitarbeiters des Department of Justice geknackt und dann versucht, sich bei einem Webportal des Ministeriums anzumelden. Den fehlenden Token-Code habe er nach einem Anruf bei der zuständigen Abteilung des Ministeriums erhalten. Danach habe er sich mit den Anmeldedaten des gehackten E-Mail-Kontos eingeloggt und Zugriff auf den Computer des Besitzers des E-Mail-Kontos erhalten.

Danach konnte der Hacker nach eigenen Angaben nicht nur Dateien des Nutzers, sondern auch Daten im lokalen Intranet des Department of Justice aufrufen. „Ich hatte Zugang, konnte aber nicht das gesamte Terabyte nehmen“, wird er in dem Bericht zitiert. Einige der Dateien hätten auch E-Mails mit militärischen Details und Kreditkartendaten enthalten.

Die Liste mit den Kontaktdaten von FBI- und Homeland-Security-Mitarbeitern stellte der Hacker dem Blog zur Verfügung. Stichprobenartige Kontrollen ergaben, dass einige Telefonnummern gültig waren und den angegebenen Personen gehörten, andere jedoch nicht mehr aktuell waren. Ein Mitarbeiter des National Operations Centre teilte Motherboard schließlich mit, man habe erst durch die Anrufe des Blogs von dem Datenverlust erfahren.

ANZEIGE

Die elektronische Signatur auf dem Vormarsch – Wie Unternehmen Prozesse verschlanken und Geld sparen können

Täglich unterschreiben wir Empfangsbestätigungen von Paketen, Mietwagenverträge oder Kreditkartenzahlungen mit elektronischen Unterschriften. Im Geschäftsalltag fühlen sich jedoch insbesondere kleine und mittelständische Unternehmen häufig noch abgeschreckt, elektronische Signaturen einzusetzen. Sofern sie richtig in die passenden Geschäftsprozesse integriert werden, bieten sie aber einen großen Mehrwert und sind verbindlicher als eine Bestätigung per E-Mail.

Der Hacker kündigte an, einen Teil der Daten zu einem späteren Zeitpunkt im Internet zu veröffentlichen, ohne jedoch einen Zeitplan zu nennen. Inzwischen hat ein Twitter-Konto, über das pro-palästinensische Nachrichten verbreitet werden, die Liste mit Details von 9000 Heimatschutzmitarbeitern sowie Screenshots des gehackten Computers veröffentlicht.

„Wir prüfen Berichte über die angebliche Veröffentlichung von Kontaktinformationen von Mitarbeitern des Department of Homeland Security“, teilte ein Sprecher des Heimatschutzministeriums mit. „Wir nehmen diese Berichte sehr ernst, allerdings gibt es derzeit keine Hinweise auf einen Diebstahl vertraulicher oder persönlicher Informationen.“

Im vergangenen Jahr hatte ein Hackerangriff auf die Behörde Office of Personnel Management für Schlagzeilen gesorgt. Die bis heute unbekannten Täter erbeuteten Sozialversicherungsnummern und andere persönliche Daten sowie Fingerabdrücke von insgesamt rund 22 Millionen US-Bürgern. Die Betroffenen hatten sich seit dem Jahr 2000 für einen Job bei einer US-Behörde beworben und deswegen eine Sicherheitsüberprüfung des Office of Personnel Management durchlaufen.

[mit Material von Jake Smith, ZDNet.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

14 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

18 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

18 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

19 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

19 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

21 Stunden ago