Archiv

Cyber-Angriff
Hacker erbeuten Daten von 21 Millionen Amerikanern

Hacker haben persönliche Daten von 21,5 Millionen US-Regierungsmitarbeitern, ihren Familien und Bekannten ausgespäht. Das hat die amerikanische Bundespersonalbehörde nach internen Untersuchungen eingeräumt. Der Cyber-Angriff vom vergangenen Jahr hatte damit weit größere Ausmaße als bisher angenommen.

Von Marcus Pindur |
    Der Schatten einer Hand ist über einer Computer-Tastatur zu sehen.
    Hacker haben in den USA deutlich mehr Daten erbeutet als bisher bekannt. (picture alliance /dpa / Karl-Josef Hildenbrand)
    Es sei ein sehr großes Problem, erklärte FBI-Direktor James Comey. Die Hacker hätten nicht nur die Adressen und Sozialversicherungsdaten öffentlicher Angestellter abgeschöpft, sondern auch Informationen über deren Bekanntenkreis, ihre Reiseziel im Ausland und ihre ausländischen Bekannten. Und die Liste der abgeschöpften Daten ist lang, so die Chefin der Bundespersonalbehörde, Katherine Archuleta: "Sozialversicherungsnummern, die berufliche Laufbahn, Ausbildung, und Informationen über das berufliche und private Umfeld."
    "Schatztruhe für jeden öffentlichen Geheimdienst"
    Es handelt es sich um die Daten öffentlicher Arbeitnehmer, die einer Sicherheitsüberprüfung unterzogen werden, wie sie bei vielen Regierungsmitarbeitern üblich ist. Die Hacker hatten den Zugang über die Passwörter von privaten Dienstleistungsunternehmen bekommen, die für die öffentliche Hand arbeiteten. Das sei eine Schatztruhe für jeden ausländischen Geheimdienst, so FBI-Chef Comey. Aus den Daten können Positionen einzelner Mitarbeiter, private Probleme, und politische Prioritäten von Regierungsstellen abgelesen werden – eine sicherheitspolitische Katastrophe. Ausländische Geheimdienste können aus den privaten Daten Schlüsse über die mögliche Rekrutier- oder Erpressbarkeit amerikanischer Regierungsmitarbeiter ziehen, so der ehemalige Revisor des amerikanischen Geheimdienstes NSA, Joe Brennan: „Das ist eine Goldmine. Es könnte auch sein, dass die Täter schlafende Software hinterlassen haben, die erst wieder aktiv wird, wenn wir denken, wir hätten die Festplatten gesäubert."
    Datenschützer warnen seit Jahren
    Ein gleicher Vorfall war bereits im April von den amerikanischen Behörden offengelegt worden. Damals ging es um die Daten von 4,2 Mio öffentlicher Bediensteter. Beide Cyberangriffe sollen aus China geführt worden sein. Dafür gibt es keine offizielle Bestätigung, aber Geheimdienstdirektor James Clapper hatte bereits im April gesagt, China sei der Hauptverdächtige. Seit Jahren bereits warnen Datenschützer in den USA vor Cybereinbrüchen. Die Computersysteme der Regierung gelten als veraltet und anfällig. Der Direktor der Revisionsbehörde, des Government Accountability Office, Gregory Wilshusen, erklärte, immer wieder habe seine Behörde auf die Sicherheitslücken hingewiesen, doch nie sei etwas passiert. Allein durch ein System mit zwei Passwortschranken lässt sich die Einbruchsicherheit deutlich erhöhen.
    Wer übernimmt die Verantwortung?
    Jetzt wird im Kongress die Frage nach der Verantwortung gestellt. Die Chefin der Bundespersonalbehörde, Katherine Archuleta, lehnte einen Rücktritt ab. Doch dies ist lediglich eine Frage der Zeit. Abgeordnete beider Parteien haben bereits gefordert, die Beamtin von ihrem Posten abzulösen. Damit ist der Fall aber noch nicht beendet. Denn die Absicherung der Cyber-Infrastruktur der amerikanischen Regierung wird Milliarden an Investitionen kosten. Und der sicherheitspolitische Schaden ist überhaupt nicht absehbar.