Hacker stehlen Kreditkartendaten von Mitarbeitern des Pentagon

Das US-Verteidigungsministerium hat vertrauliche Daten von rund 30.000 militärischen und zivilen Mitarbeitern verloren. Das bestätigte ein Vertreter des Department of Defense gegenüber der Associated Press. Den unbekannten Tätern fielen Reisedaten in die Hände, darunter offenbar auch Kreditkartendaten und persönliche Informationen.

Für den Sicherheitsbruch ist jedoch nicht das Pentagon selbst, sondern ein Dienstleister verantwortlich, der Opfer eines Hackerangriffs wurde. Der oder die Hintermänner nutzten schließlich die Zugangsdaten des Dienstleisters, um sich Zugang zum Netzwerk des Pentagon zu verschaffen.

Die Ermittlungen zu dem Vorfall seien noch nicht abgeschlossen. Deswegen halte das Ministerium auch den Namen des Dienstleisters zurück. Zudem sei nicht ausgeschlossen, dass sich die Zahl der Betroffenen noch erhöhe.

„Das Ministerium prüft weiterhin die möglichen Risiken und wird sicherstellen, dass das betroffene Personal unterrichtet wird“, heißt es in einer Stellungnahme des Department of Defense. Es sei geplant, alle Opfer des Angriffs in den kommenden Tagen zu informieren. Zudem erhielten sie einen kostenlosen Betrugsschutz.

Ein Pentagon-Sprecher ergänzte, dass der externe Anbieter gemäß seinem Vertrag nun vorübergehend seine Leistungen eingestellt habe. Der Vertrag mit dem Anbieter sei jedoch nicht beendet worden.

Die Aufsichtsbehörde Government Accountability Office (GAO) stellte in einem in der vergangenen Woche veröffentlichten Bericht Sicherheitsmängel beim Department of Defense fest. Aufgrund eines unzureichenden Schutzes vor Cyberangriffen seien die geplanten Waffensysteme der nächsten Generation sehr leicht zu hacken.

Gemalto veröffentlichte ebenfalls in der vergangenen Woche eine Studie zu Datenverlusten. Demnach wurden im ersten Halbjahr mehr als 4,553 Milliarden Daten gestohlen. Durchschnittlich wurden in den ersten sechs Monaten des Jahres täglich mehr als 6,9 Millionen Daten kompromittiert.