Archiv

Hackerangriff auf US-Behörde
China wird als Urheber vermutet

Die Personalverwaltung der US-Regierung ist das Ziel einer groß angelegten Cyberattacke geworden. Die Hacker könnten persönliche Daten von bis zu vier Millionen aktiven und ehemaligen Regierungsangestellten abgegriffen haben. Medienberichten zufolge kam der Angriff aus China. Dort werden diese Vorwürfe als "unverantwortlich" zurückgewiesen.

Von Marcus Pindur |
    Hände tippen auf einer Computertastatur.
    Hinter dem jüngsten Angriff auf eine US-Behörde wird China vermutet. (imago/STPP)
    Es ist der zweite groß angelegte Hackerangriff innerhalb eines Jahres auf amerikanische Regierungseinrichtungen. Informationen der "Washington Post" zufolge steckt die chinesische Regierung auch hinter diesem Cyber-Angriff. Offiziell ließ die US-Regierung lediglich verlauten, es handele sich um eine Aktion, die aus China heraus verübt worden war. Die Attacke auf das Office of Personnel Management (OPM) habe bereits Ende 2014 stattgefunden. Im April dieses Jahres habe man neue Sicherheitssysteme eingeführt und den Angriff entdeckt, teilte die US-Regierung mit.
    Die chinesische Botschaft in Washington wies alle Vorwürfe zurück. Die Anschuldigungen seien nicht verantwortungsbewusst und kontraproduktiv.
    Ob auch Daten von Präsident Barack Obama oder anderen hochrangigen Regierungsvertretern gestohlen wurden, ist unklar. Ab Montag will die US-Regierung Benachrichtigungen an die bis zu vier Millionen Betroffenen verschicken. Das genaue Ausmaß des Schadens ist noch nicht bekannt. Die Sprecherin des Außenministeriums, Marie Harf, rief die Bundesangestellten zu erhöhter Wachsamkeit auf. "Wir verbessern unsere Abwehrmaßnahmen ständig, aber das bleibt eine große Herausforderung für unsere Sicherheit."
    Solche Angriffe sind kaum zu verhindern
    Das Office of Personnel Management ist unter anderem für Sicherheitsüberprüfungen und die Vergabe von Zugangsberechtigungen für Mitarbeiter der Bundesbehörden zuständig, unter anderem auch für das Pentagon. Die von den Hackern erbeuteten Daten können unter anderem für sogenannte "Spear-phishing"-Attacken genutzt werden. Dabei werden zielgerichtet E-Mails mit gefährlichen Anhängen an Funktionsträger verschickt. Außerdem können E-Mails an amerikanische Bundesangestellte geschickt werden, die vorgeben, von Kollegen in den US-Behörden zu stammen.
    Der Chef der amerikanischen Internet-Sicherheitsfirma CrowdStrike Services, Shawn Henry, meint, ein absoluter Schutz der Datensysteme der Regierung sei kaum möglich. "Diese Datensysteme sind so groß und geografisch soweit verstreut, dass es sehr schwer ist, sie zu schützen. Die Realität ist, dass man solche Angriffe kaum verhindern kann."
    Kompetenzen der NSA ausgeweitet
    Bereits im März 2014 war ein Cyberangriff auf das OPM und zwei in seinem Auftrag arbeitende Unternehmen entdeckt worden. Der Angriff, den ein hochrangiger amerikanischer Regierungsvertreter China anlastete, wurde aber abgewehrt.
    Die USA haben zunehmend mit Hackerangriffen aus dem Ausland zu kämpfen. So wurde Ende Mai bekannt, dass unbekannte Hacker der US-Steuerbehörde IRS die Daten von rund 100.000 Steuerzahlern gestohlen haben. Nach Informationen des Fernsehsenders CNN führte die Spur nach Russland.
    Die "New York Times" berichtete unterdessen unter Berufung auf Dokumente des früheren US-Geheimdienstmitarbeiters Edward Snowden, die amerikanische Regierung habe die Kompetenzen des Geheimdienstes NSA im Kampf gegen Cyberattacken stillschweigend ausgeweitet. Das Justizministerium habe der NSA bereits 2012 in zwei Schreiben erlaubt, zur Bekämpfung von Hackerangriffen aus dem Ausland das Internet ohne entsprechenden Gerichtsbeschluss zu durchsuchen.