Cyberangriff in den USA Hacker erbeuten Daten von mehr als 25 Millionen US-Bürgern

Hacker haben bei einer Cyberattacke auf die Personalverwaltung der US-Regierung Daten von rund 26 Millionen Bürgern abgegriffen. Die Angreifer sollen aus China kommen. Die Republikaner fordern Konsequenzen.

Office of Personnel Management: Behörde erfolgreich von Hackern attackiert
REUTERS

Office of Personnel Management: Behörde erfolgreich von Hackern attackiert


Die Hackerangriffe auf die Personalverwaltung der US-Regierung (OPM) weiten sich zur größten Cyberattacke in der Geschichte der Vereinigten Staaten aus. Insgesamt seien 21,5 Millionen Menschen betroffen, teilte die Behörde mit. Darunter seien aktuelle, ehemalige und potenzielle zukünftige Regierungsangestellte, zivile Auftragnehmer sowie deren Familien, Verwandte und Freunde.

Die Hacker, deren Hintermänner in China vermutet werden, hatten sich Zugang zu Adressen, Sozialversicherungsnummern, Geburts-, Telefon- und Gesundheitsdaten sowie Informationen zu Finanzen, krimineller Vergangenheit und teils auch Fingerabdrücken der Betroffenen verschafft.

In einer getrennten Attacke, die ebenfalls chinesischen Angreifern zugeschrieben wird, hatten Hacker zudem Personaldaten von weiteren 4,2 Millionen aktuellen und ehemaligen US-Angestellten gestohlen. Bei der Untersuchung dieses Angriffs sei Anfang Juni dann die zweite, größere Attacke entdeckt worden. Beide Angriffe ereigneten sich laut OPM im vergangenen Jahr. Mit hoher Wahrscheinlichkeit sind alle Bürger betroffen, die sich ab dem Jahr 2000 einer Sicherheitsprüfung der Personalverwaltung unterzogen. Nicht nur das OPM ist in den vergangenen Jahren zum Opfer von Hackerangriffen geworden - zahlreiche US-Behörden scheinen in Sachen IT-Sicherheit nicht gut aufgestellt zu sein.

FBI-Chef spricht von "sehr großem Problem"

US-Ermittler gehen zwar davon aus, dass eine chinesische Gruppe hinter den Angriffen auf die Bundesverwaltung steckt. Sie soll sich in den vergangenen drei Jahren bereits Zugriff auf Dateien in mehreren US-Behörden und Unternehmen militärischer Vertragspartner verschafft haben. Die genaue Beziehung der Gruppe zum chinesischen Staat ist wohl nicht bekannt, aber die Chronologie der Attacken entspricht wirtschaftlichen und strategischen Zielen Pekings. China hat die Vorwürfe als "grundlose Anschuldigungen" zurückgewiesen.

FBI-Direktor James Comey bezeichnete den Angriff laut "New York Times" als "sehr großes Problem". Denn es seien teils auch Details über Nachbarn der Betroffenen, Freunde und Verwandte, ihre Reiseziele außerhalb der USA und Kontakt zu Menschen im Ausland betroffen. Es sei eine "Fundgrube von Informationen" über all jene, die für die US-Regierung arbeiteten, gearbeitet hätten oder dies versucht hätten.

Angesichts des Datenklaus fordern einige Republikaner seit längerer Zeit den Rücktritt von OPM-Direktorin Katherine Archuleta und ihrer Informationsbeauftragten Donna Seymour. Die OPM-Führung sei sich über die Schwachstellen in ihrem Netzwerk seit 2007 im Klaren, sagte der Abgeordnete Jason Chaffetz. "Ihre Fahrlässigkeit hat persönliche und sensible Informationen von 21,5 Millionen Amerikanern in die Hände unserer Feinde gelegt. Solche Inkompetenz ist nicht zu entschuldigen."

Chaffetz rief Präsident Barack Obama dazu auf, Archuleta und Seymour von ihren Posten zu entlassen. Ähnlich äußerten sich der republikanische Sprecher des Repräsentantenhauses, John Boehner, und der einflussreiche Senator Jon McCain. Archuleta und Seymour lehnen einen Rücktritt bislang ab.

Der OPM-Vorfall sei leider kein Präzedenzfall, sagte der im Weißen Haus für Cybersicherheit zuständige Michael Daniel laut "New York Times". "Wir müssen unser Niveau der Cybersicherheit im privaten und im öffentlichen Sektor anheben."

syd/dpa/Reuters

Forum - Diskutieren Sie über diesen Artikel
insgesamt 27 Beiträge
Alle Kommentare öffnen
Seite 1
gilderoy 10.07.2015
1. Feinde?
Haben die noch alle Nadeln auf der Tanne? Kein Wunder, dass es zu Eskalationen kommt. Warum nicht mal was neues versuchen und sich mit China verbünden. Aber nein, die sind ja unser aller (weiß;dumm) Untergang und die schlimmsten Feinden. Ich persönlich finde deren Kultur und die Leute faszinierend. Und außerdem dürfen sich die Amis nicht beschweren. ich würde mich nicht wundern wenn diese Terroristen allein hier in good old europe die Daten von ca. 500 mio Menschen abgegriffen haben.
Hupert 10.07.2015
2. Was für Konsequenzen?
Vielleicht die Konsequenz aus der Einsicht das man nichtmal für die Sicherheit der Daten seiner eigenen Mitarbeiter sorgen kann und es deshalb in Zukunft lieber bleiben lässt weltweit Daten wildfremder Menschen zusammen zu raffen? Wohl kaum...
tailspin 10.07.2015
3. The 8th Inning
Was gerne uebersehen wird, wenn personelle Konsequenzen - wie hier von den Reps - gefordert werden: Inkompetenz faengt an der Spitze an. Die Spitze sind diejenigen, die untergeordnete Knallchargen einstellen, wobei deren Kompetenz nicht ausreicht, um Shit von Shinola zu unterscheiden. Fairerweise muss man allerdings sagen, dass die Inkompetenz der Topleute ihren Ursprung hat bei den gewoehnlichen Buergern. Diese waehlen die beschraenkten Top-Honchos in die Aemter, weil sie ebenfalls den Unterschied von Shit und Shinola nicht kennen. Auf diese Weise beginnt eine Spirale galloppierender Verbloedung mit welchelseitiger Rueckkopplung, gelegentlich auch als Demokratie bezeichnet. Ich vermute, wir befinden uns in der letzten oder vorletzten Runde.
chatty1974 10.07.2015
4. es gibt noch
andere Möglichkeiten des Datenschutzes -die Daten nicht erheben -dezentral speichern -Zugriffsrechte einschränken -Software ohne Hintertüren es vielleicht mit Datenschutz probieren
dominiks 10.07.2015
5.
Warum bitte hortet die Behörde die Daten der Familie von Auftragnehmern?
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2015
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.