Weißes Haus entdeckt weiteren Hackereinbruch

Bei der US-Personalbehörde OPM wurden noch weit mehr Daten abgegriffen als bislang bekannt. Umfangreiche persönliche Informationen waren unzureichend geschützt und eröffnen jetzt das Potenzial für Erpressung. Im Verdacht steht China - und die Obama-Regierung erwägt Sanktionen gegen die Cyber-Angreifer.

Das Weiße Haus hat mitgeteilt, dass Hacker in ein zweites Computersystem der US-Personalbehörde OPM (Office of Personnel Management) eindringen und damit noch mehr Daten abgreifen konnten als bisher bekannt. Dabei handelt es sich um sensible persönliche Daten der Beamten, aber auch um Informationen über ihre Familienmitglieder, Freunde und Kontaktpersonen.

Hacker (Bild: Shutterstock)Wie die New York Times von Ermittlern in Erfahrung brachte, erfolge der Einbruch durch dieselben Hacker, die für einen vorhergehenden Cyberangriff auf die Personalbehörde verantwortlich waren. Das weitere Eindringen bemerkten sie, während sie den durch den ersten Angriff versuchten Schaden zu bestimmen versuchten. Das zweite Computersystem habe auch Informationen über Geheimdienstmitarbeiter enthalten, die für das FBI, Rüstungsfirmen und andere Regierungsbehörden tätig sind.

Laut OPM-Sprecher Sam Schumach gehen die ermittelnden FBI-Spezialisten davon aus, dass sehr wahrscheinlich eine Datenbank mit Kopien von 127-seitigen Fragebögen kompromittiert wurde. Diese sogenannten SF-86-Formulare dienen der Zuverlässigkeitsüberprüfung von Bewerbern für Positionen, die von Belang für die nationale Sicherheit sind. Abgefragt werden dabei etwa medizinische Informationen einschließlich früherer Behandlungen und psychischer Erkrankungen. Die Bewerber müssen außerdem detaillierte Informationen über nahe Verwandte und „gut bekannte Personen“ preisgeben.

Durch die umfangreichen und sensiblen Daten eröffnet sich das Potenzial für Erpressung. Schließlich sollen durch die Sicherheitsüberprüfungen Informationen aufgedeckt werden, die eine Erpressung mit dem Ziel ermöglichen könnten, geheime Informationen herauszugeben. Noch gravierender wäre es, wenn auch über die Fragebögen hinausgehende Informationen kompromittiert wurden. Das könnten etwa detaillierte persönliche Profile sein, die mit Lügendetektortests erstellt wurden – hier sind auch Fragen nach Gesetzesbrüchen und Sexpraktiken zu beantworten. „Wenn OPM so etwas hatte, dann könnte es extrem schädlich sein“, zitiert Wired den früheren NSA-Mitarbeiter Chris Eng, der inzwischen für die Sicherheitsfirma Veracode tätig ist.

Während zunächst von bis zu 4 Millionen durch das Datenleck betroffenen Regierungsmitarbeitern ausgegangen wurde, ist inzwischen von der mehrfachen Zahl der Rede. Vermutet wird noch immer, dass die erfolgreiche Attacke von China ausging. Die US-Regierung soll inzwischen Sanktionen erwägen, die durch eine von Präsident Barack Obama unterzeichnete Executive Order gegen „gefährliche Cyber-Akteure“ möglich sind. „Diese neu verfügbare Option liegt auf dem Tisch“, sagte Josh Earnest, Pressesprecher des Weißen Hauses.

Das Office of Personnel Management ist sich noch immer nicht sicher, ob bereits das volle Ausmaß der Einbrüche erkannt wurde. Wie die Ermittlungen zutage brachten, verfügte die US-Personalbehörde bis 2013 über kein Team für IT-Sicherheit und kam immer wieder für ihre laxe Sicherheitspraxis in die Kritik. Unterschiedliche Versionen gibt es darüber, wie der Hackereinbruch überhaupt bemerkt wurde. Laut Wall Street Journal (Paywall) erfolgte die Entdeckung bei einer Verkaufsdemonstration, bei der die Sicherheitsfirma CyTech Services bei der Behörde Tools für Netzwerk-Diagnostik vorführte und auf eingebettete Malware stieß. Die Ermittler gehen demnach davon aus, dass die Hacker seit einem Jahr oder länger im Netzwerk waren.

Themenseiten: Cybercrime, Datendiebstahl, Hacker, Netzwerk, Secure-IT, Security

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

3 Kommentare zu Weißes Haus entdeckt weiteren Hackereinbruch

Kommentar hinzufügen
  • Am 14. Juni 2015 um 14:20 von M. Klett

    Eine Datensammlung von Personen die es in einen Geheimdienst geschafft haben und solchen, die gerne für eine Geheimdienst arbeiten wollten aber jetzt womöglich sauer auf den eigenen Staat sind, weil sie den Job nicht bekommen haben, ist natürlich für jeden gegnerischen Geheimdienst attraktiv.
    Solche Daten muss man besonders gut schützen. Hätte ich darüber zu entscheiden gehabt, hätte ich diese Daten nur auf Papier gespeichert und das auch nicht länger als notwendig.
    Also entweder Inkompetenz, Selbstüberschätzung oder man will hier einen Fall konstruieren um China, Russland, Snowden und Bürgerechtler zu bekämpfen.

  • Am 14. Juni 2015 um 16:37 von Heinz

    Tja … kann man glauben, muss man nicht.
    Vielleicht sucht man nur Gründe, den P’Act wiederzubeleben? Wer weiß.
    Und wenn nicht, glauben wir auch gerne, daß die Amis mal in den A. getreten bekommen und mal sehen wie das ist, wenn man seine Nase wo rein steckt, wo man nichts zu suchen hat.

  • Am 15. Juni 2015 um 9:35 von ATX

    Ein Land, das andere schamlos ausspioniert hat bei mir jedwede Glaubwürdigkeit verspielt. In diesem konkreten Fall sind das die USA und nicht China oder…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *