FBI-Vorwürfe Hacker hatten monatelang Zugriff auf US-Regierungsserver

Armee, Energieministerium und Computersysteme anderer US-Regierungsstellen: Angreifer haben vertrauliche Daten von US-Servern kopiert und Hintertüren für weitere Zugriffe installiert. Laut einem FBI-Bericht blieben die Attacken zum Teil Monate lang unbemerkt.
Cyber-Abwehrzentrum der USA: Angriffe auf Regierungsserver

Cyber-Abwehrzentrum der USA: Angriffe auf Regierungsserver

Foto: HYUNGWON KANG/ REUTERS

San Francisco - Angreifer haben sich über Sicherheitslücken Zugriff auf Server der US-Regierung verschafft. Sie hatten zum Teil über Monate hinweg Zugriff auf Daten der US-Armee, des Energie- und Gesundheitsministeriums. Das berichtet die Nachrichtenagentur Reuters  unter Berufung auf einen internen Bericht der US-Bundespolizei FBI.

Die Attacken auf die Computersysteme sollen im Dezember 2012 begonnen haben, auf einige Systeme hatten die Täter wohl noch bis Oktober 2013 Zugriff. Sie hatten auf den betroffenen Rechnern Schadprogramme installiert, die ihnen jederzeit den Zugriff ermöglichten. Von Servern des US-Energieministeriums sollen die Angreifer persönliche Daten von mindestens 104.000 Angestellten und freien Mitarbeitern und deren Familienangehörigen kopiert haben, darunter auch Bankverbindungen.

Adobe-Lücke als Einfallstor

Die Angreifer haben laut Reuters eine Sicherheitslücke in der Serversoftware Coldfusion des US-Konzerns Adobe ausgenutzt. Das Adobe-Programm ist die Basis für viele Online-Anwendungen. Adobe hat mehrmals kritische Sicherheitslücken in Coldfusion und seiner weltweit auf Milliarden Systemen installierten Flash-Software stopfen müssen.

Anfang Oktober hatte Adobe einräumen müssen, dass Kriminelle Kundendaten und den Quellcode vieler Adobe-Programme von gehackten Servern der Firma kopiert hatten.

Eine Adobe-Sprecherin kommentierte den FBI-Bericht gegenüber Reuters so: Man kenne die Details dieser Angriffe nicht, generell sei es aber bei den meisten Angriffen so, dass Sicherheitslücken in veralteter Software ausgenutzt werden, für die eigentlich schon Sicherheitsaktualisierungen verfügbar sind.

Anklage gegen Briten

Angeblich soll an den Angriffen auf US-Regierungsserver ein Brite beteiligt gewesen sein, der sich als Teil der Anonymous-Bewegung sieht. Das berichtet Reuters unter Berufung auf US-Regierungsvertreter. Die hätten auf "einen Zusammenhang" zwischen den Fällen und der Anklage  gegen den Briten Lauri L. hingewiesen. Der 28-Jährige war Ende Oktober in Suffolk verhaftet und gegen Kaution frei gelassen worden. Die US-Ankläger werfen ihm vor, US-Regierungsrechner gehackt zu haben. L. habe bei groß angelegten, über fast ein Jahr andauernden Angriffen mitgemacht. Bislang haben US-Behörden nicht die Auslieferung L.'s beantragt.

Am Freitag hatte ein US-Bundesgericht in New York den 28-jährigen Jeremy Hammond wegen Hackerangriffen zu zehn Jahren Gefängnis verurteilt. Der wohl spektakulärste Einbruch des Anonymous-Aktivisten war der bei der Beratungsfirma Stratfor im Jahr 2011, bei dem er fünf Millionen E-Mails mit vertraulichen Inhalten und die Kreditkartendaten von Abonnenten kopierte.

lis
Die Wiedergabe wurde unterbrochen.