Identitätsklau Hacker stiehlt Daten aus Nuklearwaffenbehörde

Ein neuer Fall von Datendiebstahl sorgt in den USA für Aufregung, und diesmal trifft es einen besonders sensiblen Bereich. Daten von 1500 Menschen wurden gestohlen - alle arbeiten für die Atomwaffenbehörde.


Der Verlust von Millionen von Datensätzen auf einer externen Festplatte des Department of Veterans Affairs hat die US-Behörden offenbar sensibilisiert. Der jetzt bekannt gewordene Diebstahl der Datensätze aus dem Energieministerium, zu dem die Atomwaffenbehörde gehört, liegt nämlich schon Monate zurück. Erst vor zwei Tagen wurde aber offiziell über den erfolgreichen Hack berichtet, durch den ein unbekannter Angreifer an Namen, Sozialversicherungsnummern und Sicherheitseinstufungen kam.

Die Daten kamen in einer Einrichtung der National Nuclear Security Administration (NNSA) in Albuquerque, New Mexico abhanden. Betroffen sind Informationen über Freiberufler, die als Vertragsangestellte im Bereich Nuklearwaffen für die Behörde arbeiten. NNSA-Chef Linton Brooks sagte vor einem Parlamentsausschuss, er wisse bereits seit September von dem Verlust, habe aber Energieminister Samuel Bodman nicht darüber informiert. Die Tatsache, dass dies nicht geschehen sei, schob Brooks auf ein "Missverständnis".

Der Minister sei über den Verlauf "sehr beunruhigt", sagte ein Sprecher. Erste Rufe nach einem Rücktritt von Brooks wurden laut.

Der gestohlene Datensatz befand sich nicht auf einem Server mit geheimen Informationen, Daten über Nuklearwaffen lagerten in dem gleichen Computersystem nicht. Das File enthielt laut Brooks jedoch Namen, Sozialversicherungsnummern, Geburtsdaten und hausinterne Codes für Arbeitsplatz und Sicherheitsstufe der Betroffenen. Diese Daten seien für die Sicherheitsüberprüfung verwendet worden. Der Hacker habe eine Reihe von Sicherheitsschranken überwunden, um sich den Datensatz zu verschaffen.

Eine Abgeordnete fragte Brooks in der Anhörung, ob er nicht gerne informiert worden wäre, wenn jemand seine Daten gestohlen hätte, und der Agentur-Chef antwortete: "Natürlich wäre ich gerne informiert worden." Die Antwort, warum die Betroffenen in diesem Fall nicht in Kenntnis gesetzt wurden, blieb er aber schuldig.

Ein interner Test der Netz-Sicherheit im Energieministerium hatte schon im vergangenen Herbst ernste Lücken aufgezeigt. Der für den Test zuständige Beamte berichtete dem Ausschuss: "Wir hatten Zugang zu sensiblen Daten, einschließlich finanzieller und persönlicher Daten." Selbst an Passwörter sei man herangekommen. Bei diesem Test wurde schließlich auch der Hinweis auf die gestohlenen Daten entdeckt.

Erst vor einigen Wochen wurde in ein Laptop samt externer Festplatte aus dem Privathaus eines Angestellten des Ministeriums für Kriegsveteranen (Department of Veteran Affairs, VA) gestohlen. Der Mann, der seinen Job inzwischen los ist - ebenso wie sein Vorgesetzter - hatte die Festplatte samt einem Dienstlaptop unerlaubt mit nach Hause genommen. Von dort wurde sie dann bei einem Einbruch gestohlen. Die Festplatte enthielt 26,5 Millionen Datensätze über ebensoviele gegenwärtige und ehemalige Angehörige der US-Armee.

1,1 Millionen aktive Soldaten sollen von dem Datenklau betroffen sein, zusätzlich 430.000 Angehörige der Nationalgarde und 645.00 Reservisten. Namen, Geburtsdaten und Sozialversicherungsnummern sind einem VA-Sprecher zufolge abhanden gekommen. Etwa 80 Prozent aller aktiven Militärangehörigen seien somit betroffen.

cis/AP



© SPIEGEL ONLINE 2006
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.