Cyberangriff in den USA Hacker erbeuten Daten von mehr als 25 Millionen US-Bürgern

Hacker haben bei einer Cyberattacke auf die Personalverwaltung der US-Regierung Daten von rund 26 Millionen Bürgern abgegriffen. Die Angreifer sollen aus China kommen. Die Republikaner fordern Konsequenzen.
Office of Personnel Management: Behörde erfolgreich von Hackern attackiert

Office of Personnel Management: Behörde erfolgreich von Hackern attackiert

Foto: © JAMES LAWLER DUGGAN / Reuters/ REUTERS

Die Hackerangriffe auf die Personalverwaltung der US-Regierung (OPM) weiten sich zur größten Cyberattacke in der Geschichte der Vereinigten Staaten aus. Insgesamt seien 21,5 Millionen Menschen betroffen, teilte die Behörde mit. Darunter seien aktuelle, ehemalige und potenzielle zukünftige Regierungsangestellte, zivile Auftragnehmer sowie deren Familien, Verwandte und Freunde.

Die Hacker, deren Hintermänner in China vermutet werden, hatten sich Zugang zu Adressen, Sozialversicherungsnummern, Geburts-, Telefon- und Gesundheitsdaten sowie Informationen zu Finanzen, krimineller Vergangenheit und teils auch Fingerabdrücken der Betroffenen verschafft.

In einer getrennten Attacke, die ebenfalls chinesischen Angreifern zugeschrieben wird, hatten Hacker zudem Personaldaten von weiteren 4,2 Millionen aktuellen und ehemaligen US-Angestellten gestohlen. Bei der Untersuchung dieses Angriffs sei Anfang Juni dann die zweite, größere Attacke entdeckt worden. Beide Angriffe ereigneten sich laut OPM im vergangenen Jahr. Mit hoher Wahrscheinlichkeit sind alle Bürger betroffen, die sich ab dem Jahr 2000 einer Sicherheitsprüfung der Personalverwaltung unterzogen. Nicht nur das OPM ist in den vergangenen Jahren zum Opfer von Hackerangriffen geworden - zahlreiche US-Behörden scheinen in Sachen IT-Sicherheit nicht gut aufgestellt zu sein.

FBI-Chef spricht von "sehr großem Problem"

US-Ermittler gehen zwar davon aus, dass eine chinesische Gruppe hinter den Angriffen auf die Bundesverwaltung steckt. Sie soll sich in den vergangenen drei Jahren bereits Zugriff auf Dateien in mehreren US-Behörden und Unternehmen militärischer Vertragspartner verschafft haben. Die genaue Beziehung der Gruppe zum chinesischen Staat ist wohl nicht bekannt, aber die Chronologie der Attacken entspricht wirtschaftlichen und strategischen Zielen Pekings. China hat die Vorwürfe als "grundlose Anschuldigungen" zurückgewiesen.

FBI-Direktor James Comey bezeichnete den Angriff laut "New York Times" als "sehr großes Problem". Denn es seien teils auch Details über Nachbarn der Betroffenen, Freunde und Verwandte, ihre Reiseziele außerhalb der USA und Kontakt zu Menschen im Ausland betroffen. Es sei eine "Fundgrube von Informationen" über all jene, die für die US-Regierung arbeiteten, gearbeitet hätten oder dies versucht hätten.

Angesichts des Datenklaus fordern einige Republikaner seit längerer Zeit den Rücktritt von OPM-Direktorin Katherine Archuleta und ihrer Informationsbeauftragten Donna Seymour. Die OPM-Führung sei sich über die Schwachstellen in ihrem Netzwerk seit 2007 im Klaren, sagte der Abgeordnete Jason Chaffetz. "Ihre Fahrlässigkeit hat persönliche und sensible Informationen von 21,5 Millionen Amerikanern in die Hände unserer Feinde gelegt. Solche Inkompetenz ist nicht zu entschuldigen."

Chaffetz rief Präsident Barack Obama dazu auf, Archuleta und Seymour von ihren Posten zu entlassen. Ähnlich äußerten sich der republikanische Sprecher des Repräsentantenhauses, John Boehner, und der einflussreiche Senator Jon McCain. Archuleta und Seymour lehnen einen Rücktritt bislang ab.

Der OPM-Vorfall sei leider kein Präzedenzfall, sagte der im Weißen Haus für Cybersicherheit zuständige Michael Daniel laut "New York Times". "Wir müssen unser Niveau der Cybersicherheit im privaten und im öffentlichen Sektor anheben."

syd/dpa/Reuters
Die Wiedergabe wurde unterbrochen.