FBI-Vorwürfe Hacker hatten monatelang Zugriff auf US-Regierungsserver

Armee, Energieministerium und Computersysteme anderer US-Regierungsstellen: Angreifer haben vertrauliche Daten von US-Servern kopiert und Hintertüren für weitere Zugriffe installiert. Laut einem FBI-Bericht blieben die Attacken zum Teil Monate lang unbemerkt.

Cyber-Abwehrzentrum der USA: Angriffe auf Regierungsserver
REUTERS

Cyber-Abwehrzentrum der USA: Angriffe auf Regierungsserver


San Francisco - Angreifer haben sich über Sicherheitslücken Zugriff auf Server der US-Regierung verschafft. Sie hatten zum Teil über Monate hinweg Zugriff auf Daten der US-Armee, des Energie- und Gesundheitsministeriums. Das berichtet die Nachrichtenagentur Reuters unter Berufung auf einen internen Bericht der US-Bundespolizei FBI.

Die Attacken auf die Computersysteme sollen im Dezember 2012 begonnen haben, auf einige Systeme hatten die Täter wohl noch bis Oktober 2013 Zugriff. Sie hatten auf den betroffenen Rechnern Schadprogramme installiert, die ihnen jederzeit den Zugriff ermöglichten. Von Servern des US-Energieministeriums sollen die Angreifer persönliche Daten von mindestens 104.000 Angestellten und freien Mitarbeitern und deren Familienangehörigen kopiert haben, darunter auch Bankverbindungen.

Adobe-Lücke als Einfallstor

Die Angreifer haben laut Reuters eine Sicherheitslücke in der Serversoftware Coldfusion des US-Konzerns Adobe ausgenutzt. Das Adobe-Programm ist die Basis für viele Online-Anwendungen. Adobe hat mehrmals kritische Sicherheitslücken in Coldfusion und seiner weltweit auf Milliarden Systemen installierten Flash-Software stopfen müssen.

Anfang Oktober hatte Adobe einräumen müssen, dass Kriminelle Kundendaten und den Quellcode vieler Adobe-Programme von gehackten Servern der Firma kopiert hatten.

Eine Adobe-Sprecherin kommentierte den FBI-Bericht gegenüber Reuters so: Man kenne die Details dieser Angriffe nicht, generell sei es aber bei den meisten Angriffen so, dass Sicherheitslücken in veralteter Software ausgenutzt werden, für die eigentlich schon Sicherheitsaktualisierungen verfügbar sind.

Anklage gegen Briten

Angeblich soll an den Angriffen auf US-Regierungsserver ein Brite beteiligt gewesen sein, der sich als Teil der Anonymous-Bewegung sieht. Das berichtet Reuters unter Berufung auf US-Regierungsvertreter. Die hätten auf "einen Zusammenhang" zwischen den Fällen und der Anklage gegen den Briten Lauri L. hingewiesen. Der 28-Jährige war Ende Oktober in Suffolk verhaftet und gegen Kaution frei gelassen worden. Die US-Ankläger werfen ihm vor, US-Regierungsrechner gehackt zu haben. L. habe bei groß angelegten, über fast ein Jahr andauernden Angriffen mitgemacht. Bislang haben US-Behörden nicht die Auslieferung L.'s beantragt.

Am Freitag hatte ein US-Bundesgericht in New York den 28-jährigen Jeremy Hammond wegen Hackerangriffen zu zehn Jahren Gefängnis verurteilt. Der wohl spektakulärste Einbruch des Anonymous-Aktivisten war der bei der Beratungsfirma Stratfor im Jahr 2011, bei dem er fünf Millionen E-Mails mit vertraulichen Inhalten und die Kreditkartendaten von Abonnenten kopierte.

Der Autor auf Facebook

lis

Mehr zum Thema


Forum - Diskutieren Sie über diesen Artikel
insgesamt 36 Beiträge
Alle Kommentare öffnen
Seite 1
yanti24 16.11.2013
1. Übungsgelände der NSA
Es sollte mich nicht wundern, wenn die NSA ihre Fähigkeiten an den eigenen Regierungsservern ausprobiert bevor sie den "Terroristen" in aller Welt auf die Schliche kommen will.
ApuMichael 16.11.2013
2. Das kommt ja noch dazu
Die mit all der Schnüffelei der Dienste erschnüffelten Informationen sind bei den Schnüfflern keineswegs sicher gelagert. Sagte da jemand 'I like it'?
gandhiforever 16.11.2013
3. Zeitmangel
Zitat von sysopREUTERSArmee, Energieministerium und Computersysteme anderer US-Regierungsstellen: Angreifer haben vertrauliche Daten von US-Servern kopiert und Hintertüren für weitere Zugriffe installiert. Laut einem FBI-Bericht blieben die Attacken zum Teil Monate lang unbemerkt. http://www.spiegel.de/netzwelt/netzpolitik/fbi-vorwuerfe-hacker-hatten-monatelang-zugriff-auf-us-regierungsserver-a-933972.html
Wenn alle Telefongespraeche und Internetaktivitaeten weltweit ueberwacht werden, dann muesste die Ueberwacher doch eigentlich sofort merken, wenn sich da einer unerlaubt bei Regierungsstellen einschleicht. Hier ziegt sich wieder einmal, dass die Totalueberwachung aus Unfaehigkeit erfolgt, vom Versagen der Dienste ablenken soll.
do.schaumi 16.11.2013
4. Inszenierung oder Wahrheit?
Die Glaubwürdigkeit der amerikanischen Geheimdienste (unter Anderem) ist wirklich immens gesunken meiner Meinung nach. Solch eine Berichterstattung zu diesem Zeitpunkt erscheint mit als Inszenierung gegenüber der Öffentlichkeit oder ein wirklich sehr sehr verrückter Zufall zu passendem Zeitpunkt. Mir klingt das zu sehr nach einem Ablenkungs- und Rechtfertigungsversuch.
Hugh 16.11.2013
5. Konkurrenz
Zitat von do.schaumiDie Glaubwürdigkeit der amerikanischen Geheimdienste (unter Anderem) ist wirklich immens gesunken meiner Meinung nach. Solch eine Berichterstattung zu diesem Zeitpunkt erscheint mit als Inszenierung gegenüber der Öffentlichkeit oder ein wirklich sehr sehr verrückter Zufall zu passendem Zeitpunkt. Mir klingt das zu sehr nach einem Ablenkungs- und Rechtfertigungsversuch.
Na ja, dies jetzt war das FBI, die US-Bundespolizei. Es besteht eine gewisse Konkurrenz zwischen der Polizei (FBI) und dem Geheimdiensten. Das war schon bei 9/11 so, wo die eine Agentur (CIA) alle Daten hatte, sie aber nicht an die andere, zuständige (FBI), weiter gegeben hat. Ich gehe eher davon aus, dass sie die Lautsprecher von der NSA mal so richtig auflaufen lassen wollten. Und die NSU-Geschichte hat ja gezeigt, dass es hier in Deutschland nicht anders ist. Die Verfassungsschutzämter haben die Polizei auch kalt auflaufen lassen.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2013
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.