Abo
  • Services:

US-Personalbehörde: Hacker erbeuten Formulare von Millionen Sicherheitsfreigaben

Es ist ein Desaster für die US-Sicherheitsbehörden: Medienberichten zufolge sind Hacker millionenfach an sensible Daten von Geheimdienstmitarbeitern und Polizisten gelangt. Obama erwägt offenbar Sanktionen gegen einen altbekannten Gegner im Cyberkrieg.

Artikel veröffentlicht am ,
Hacker sollen in Computer des Office of Personal Management (OPM) eingedrungen sein.
Hacker sollen in Computer des Office of Personal Management (OPM) eingedrungen sein. (Bild: Kacper Pempe/Reuters)

Ein umfangreicher Hack der Personalverwaltung US-amerikanischer Behörden (OPM) betrifft offenbar auch sensible, persönliche Daten von Mitarbeitern bei Polizei, Geheimdiensten und Militärs. Das berichteten US-Medien unter Berufung auf Regierungsmitarbeiter am Freitag. Demnach erbeuteten die Hacker digitale Kopien eines Formulars (Standard Form 86), das Behördenmitarbeiter vor ihrer Sicherheitsfreigabe ausfüllen müssen. Diese Freigabe ist erforderlich, um Zugang zu geheimen Informationen zu erhalten.

Stellenmarkt
  1. Walter AG, Tübingen
  2. GoDaddy, Ismaning

Den Berichten zufolge ist der in der vergangenen Woche bekanntgewordene Angriff, von dem inzwischen 9 bis 14 Millionen Personen betroffen sein sollen, somit deutlich schwerer als zunächst angenommen.

In dem Formular müssen die Mitarbeiter auf 127 Seiten ihren persönlichen Hintergrund sowie ihr familiäres und privates Umfeld nahezu komplett offenlegen. Dazu gehören Angaben zum schulischen und beruflichen Werdegang, Drogenkonsum sowie zum Gesundheitszustand inklusive Medikamentengebrauch oder Krankenhausaufenthalte. Zudem sollen Namen und Anschriften von Familienangehörigen und Freunden genannt werden. Die Mitarbeiter müssen alle beruflichen und privaten Auslandskontakte sowie ihre Auslandsreisen auflisten. Sollten diese Daten in die Hände anderer Geheimdienste gefallen sein, wäre dies ein Desaster für die US-Sicherheitspolitik.

Goldgrube für andere Geheimdienste

Die US-Behörden gehen weiterhin davon aus, dass chinesische Hacker hinter dem Angriff stehen. Ein früherer Mitarbeiter der US-Spionageabwehr sagte der Nachrichtenagentur AP zu dem Datendiebstahl: "Dieser nennt den Chinesen die Identität fast aller Leute mit einer US-Sicherheitsfreigabe. Das macht es für diese Leute sehr schwer, in Zukunft noch für einen Geheimdienst zu arbeiten. Zudem gibt die Datenbank den Chinesen umfangreiche Informationen über fast jeden mit einer Sicherheitsfreigabe. Das ist eine Goldgrube. Das hilft dabei, an Spione heranzukommen und diese zu rekrutieren."

Dem Bericht zufolge sind potentiell fast alle Personen betroffen, die eine Sicherheitsfreigabe beantragt haben. Dies schließt Mitarbeiter der Geheimdienste CIA und NSA sowie Personal militärischer Spezialoperationen ein. Im vergangenen Herbst verfügten laut Regierungsunterlagen mehr als vier Millionen Personen über eine solche Freigabe.

Sanktionen auf Basis neuer Präsidentenverfügung

Nach Angaben der New York Times erwägt US-Präsident Barack Obama, wegen des Datendiebstahls Sanktionen zu verhängen. Eine entsprechende Präsidentenverfügung war nach dem Hack von Sony Pictures im vergangenen April von Obama erlassen worden. "Diese Option ist nun auf dem Tisch", sagte Obamas Sprecher Josh Earnest. Diese Verfügung erlaubt es der Regierung, die Ausfuhr von Gütern und Technik an Hackergruppen oder deren Unterstützer zu untersagen. Da die chinesische Regierung verdächtigt wird, solche Aktivitäten zu fördern, könnten die Sanktionen auch China betreffen. Earnest wollte dem Bericht zufolge nicht bestätigen, dass US-Diplomaten in China bereits versetzt worden sein sollen, weil die Hacker nun an die Daten ihrer chinesischen Kontaktpersonen gelangt sein könnten.

US-Sicherheitsexperten sollen bei ihren Ermittlungen zu dem Schluss gekommen sein, dass eine hochspezialisierte chinesische Hackertruppe in den vergangenen drei Jahren gezielt eine Reihe von Regierungsbehörden und Sicherheitsfirmen attackiert hat. Zuletzt hat die Gruppe laut Bericht aber versucht, Zugang zum Privatleben von Geheimdienstagenten und Militärs zu erhalten. Das könnte das Ziel haben, solche Mitarbeiter mit Verweis auf empfindliche Gesundheitsdaten zu erpressen.

Bislang ist nach den Angaben unklar, in welcher Verbindung diese Gruppe mit der chinesischen Regierung steht. Der chinesischen Volksbefreiungsarmee, der von den USA und Deutschland Wirtschaftsspionage vorgeworfen wird, soll sie nicht angehören. Möglicherweise gibt es aber einen freien Markt für Hacker in China, dem Studenten oder Mitarbeiter von IT-Firmen angehören könnten.



Anzeige
Top-Angebote
  1. (-81%) 5,55€
  2. 299,00€ inkl. Versand
  3. 433,00€ (Bestpreis!)
  4. 481,00€ (Bestpreis!)

metaljack 18. Jun 2015

Und sie scheuen sich auch nicht ihre Absichten offen auszusprechen. https://www.youtube...

b1n0ry 15. Jun 2015

Ruhe jetzt, summerfags !

KaHe 15. Jun 2015

Da sind ja genau die Richtigen am jaulen. Gerade die, die wenigsten Hemmungen im Umgang...

Anonymer Nutzer 14. Jun 2015

Das sieht man besonders gut an der Linux Standard Base von Windows NT und der Win32...

azeu 14. Jun 2015

Wobei die Chinesen in der Geschichte sehr viel weniger "Unsinn" auf der Welt angestellt...


Folgen Sie uns
       


The Cleaners - Interview mit den Regisseuren

Die beiden deutschen Regisseure Moritz Riesewieck und Hans Block schildern im Interview mit Golem.de Hintergründe über ihren Dokumentationsfilm The Cleaners.

The Cleaners - Interview mit den Regisseuren Video aufrufen
Kailh KS-Switch im Test: Die bessere Alternative zu Cherrys MX Blue
Kailh KS-Switch im Test
Die bessere Alternative zu Cherrys MX Blue

Der chinesische Hersteller Kailh fertigt seit fast 30 Jahren verschiedenste Arten von Schaltern, unter anderem auch Klone von Cherry-MX-Switches für Tastaturen. Der KS-Switch mit goldenem Stempel und markantem Klick ist dabei die bessere Alternative zu Cherrys eigenem MX Blue, wie unser Test zeigt.
Ein Test von Tobias Költzsch

  1. Apple-Patent Krümel sollen Macbook-Tastatur nicht mehr stören
  2. Tastaturen Matias bringt Alternative zum Apple Wired Keyboard
  3. Rubberdome-Tastaturen im Test Das Gummi ist nicht dein Feind

PGP/SMIME: Die wichtigsten Fakten zu Efail
PGP/SMIME
Die wichtigsten Fakten zu Efail

Im Zusammenhang mit den Efail genannten Sicherheitslücken bei verschlüsselten E-Mails sind viele missverständliche und widersprüchliche Informationen verbreitet worden. Wir fassen die richtigen Informationen zusammen.
Eine Analyse von Hanno Böck

  1. Sicherheitslücke in Mailclients E-Mails versenden als potus@whitehouse.gov

Ryzen 5 2600X im Test: AMDs Desktop-Allrounder
Ryzen 5 2600X im Test
AMDs Desktop-Allrounder

Der Ryzen 5 2600X ist eine der besten sechskernigen CPUs am Markt. Für gut 200 Euro liefert er die gleiche Leistung wie der Core i5-8600K. Der AMD-Chip hat klare Vorteile bei Anwendungen, das Intel-Modell in Spielen.
Ein Test von Marc Sauter

  1. Golem.de-Livestream Wie gut ist AMDs Ryzen 2000?
  2. RAM-Overclocking getestet Auch Ryzen 2000 profitiert von schnellem Speicher
  3. Ryzen 2400GE/2200GE AMD veröffentlicht sparsame 35-Watt-APUs

    •  /