Anonymous-Angriff Hacker feiern Diebstahl Zehntausender militärischer Zugangsdaten

Die US-Beraterfirma Booz Allen Hamilton hat offenbar ein Datenleck: Die Web-Guerilla Anonymous will Zehntausende militärische Zugangsdaten veröffentlicht haben. Dabei soll es sich um Passwörter und E-Mail-Adressen handeln, viele gehören zum US-Militär. Das Pentagon ist alarmiert.

Website von Booz Allen Hamilton: Beratungsdienste für die US-Behörden

Website von Booz Allen Hamilton: Beratungsdienste für die US-Behörden


Hamburg - Es ist der nächste große Diebstahl von Login-Daten - und diesmal betrifft es nicht die zahlenden Kunden eines Spielenetzwerks, sondern offenbar Angehörige des militärisch-industriellen Komplexes in den USA. Rund 90.000 E-Mail-Adressen und verschlüsselte Passwörter will die Internetgruppierung Anonymous von einem Server des US-Beratungsunternehmens Booz Allen Hamilton kopiert haben.

Anschließend veröffentlichten Mitglieder des losen Netzwerks die Daten. Dabei handelt es sich um eine komprimierte SQL-Datenbank, die mit weiteren kopierten Daten als Torrent-Datei ins Netz gestellt wurde.

Laut der Nachrichtenagentur AP handelt es sich um 67.000 einzelne E-Mail-Adressen, von denen 53.000 die Endung des US-Militärs .mil tragen. Die Passwörter sollen verhältnismäßig leicht zu entschlüsseln sein. Direkten Zugang zu den E-Mail-Postfächern erhalte man so aber nicht. Womöglich könne man sich mit der Kombination aus E-Mail-Adresse und Passwort auf militärischen Systemen anmelden, so die ersten Überlegungen.

"Wir sind verblüfft, echt"

Das Pentagon erklärte gegenüber AP, Kenntnis von dem Vorfall zu haben. Man koordiniere sich in der Sache mit weiteren Bundesbehörden. Ob die betroffenen Nutzer ihre Passwörter ändern müssen, teilte das US-Verteidigungsministerium zunächst nicht mit. Genau das empfahl Chris Palmer, Experte von der Electronic Frontier Foundation: Betroffene sollten nun wohl dringend ihre Passwörter ändern.

Von Booz Allen Hamilton haben US-Medien keine Stellungnahme erhalten. Nur über Twitter meldete sich die Firma zu Wort, um mitzuteilen, dass man konkrete Bedrohungen oder Angriffe gegen die eigenen Systeme grundsätzlich nicht kommentiere. Das sei die Sicherheitsrichtlinie. Eine Steilvorlage für die Hacker. Deren Replik: "Ihr habt eine Sicherheitsrichtlinie? Wir sind verblüfft, echt, denn das haben wir nicht bemerkt."

Außerdem sollen angeblich Informationen über Netzwerke von US-Regierungsbehörden, Auftragnehmern aus der Wirtschaft und IT-Sicherheitsfirmen entwendet worden sein. Diese werde man mit "black hat"-Hackern teilen, droht Anonymous. Ob es sich dabei aber nur um eine Drohung handelt, konnte nicht verifiziert werden.

Der Hack soll einfach gewesen sein

Dieses Jahr war Booz Allen Hamilton bereits von einem anderen Hack betroffen: Anonymous brach bei der Sicherheitsfirma HBGary ein und deckte deren Arbeit an Spionage- und Angriff-Software auf, potentielle Abnehmer: Regierungen in aller Welt. Aus den ausgespähten E-Mails geht auch hervor, dass zusammen mit Booz Allen Hamilton an einem Abwehrplan für die Bank of America gearbeitet wurde, berichtet "Forbes". Die Bank habe damals angekündigte Enthüllungen von WikiLeaks gefürchtet.

Für Booz Allen Hamilton arbeitet unter anderem ein früherer Direktor der National Security Agency. Das Unternehmen mit seinen mehr als 25.000 Mitarbeitern berät unter anderem die US-Regierung, das Militär und die Geheimdienste in Technologie- und Managementfragen.

Der Hack, der nach Angaben von Anonymous mangels Absicherung des Servers recht einfach gelang, ist Teil der sogenannten "Operation AntiSec". Zu der hatten die mittlerweile in Anonymous aufgegangene Hacker-Gruppe LulzSec und die Web-Guerilla im vergangenen Monat aufgerufen. Erklärtes Ziel ist es, möglichst viele geheime Dokumente an die Öffentlichkeit zu bringen. Als erstes traf es die Autobahnpolizei von Arizona. Auch offizielle Stellen in Australien, Anguilla, Brasilien und Simbabwe seien bereits Opfer geworden, schreibt die "New York Times".

Ihren jüngsten Hack bezeichnen die Internet-Freiheitskämpfer als "#MilitaryMeltdownMonday".

ore/AP

© SPIEGEL ONLINE 2011
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.