US-Personalbehörde: Hacker erbeuten Formulare von Millionen Sicherheitsfreigaben

Es ist ein Desaster für die US-Sicherheitsbehörden: Medienberichten zufolge sind Hacker millionenfach an sensible Daten von Geheimdienstmitarbeitern und Polizisten gelangt. Obama erwägt offenbar Sanktionen gegen einen altbekannten Gegner im Cyberkrieg.

Artikel veröffentlicht am ,
Hacker sollen in Computer des Office of Personal Management (OPM) eingedrungen sein.
Hacker sollen in Computer des Office of Personal Management (OPM) eingedrungen sein. (Bild: Kacper Pempe/Reuters)

Ein umfangreicher Hack der Personalverwaltung US-amerikanischer Behörden (OPM) betrifft offenbar auch sensible, persönliche Daten von Mitarbeitern bei Polizei, Geheimdiensten und Militärs. Das berichteten US-Medien unter Berufung auf Regierungsmitarbeiter am Freitag. Demnach erbeuteten die Hacker digitale Kopien eines Formulars (Standard Form 86), das Behördenmitarbeiter vor ihrer Sicherheitsfreigabe ausfüllen müssen. Diese Freigabe ist erforderlich, um Zugang zu geheimen Informationen zu erhalten.

Stellenmarkt
  1. Netzwerkadministrator (d|m|w)
    THD - Technische Hochschule Deggendorf, Deggendorf
  2. Mitarbeiter*in (m/w/d) für das Team Support
    Mühlenkreiskliniken AöR, Minden
Detailsuche

Den Berichten zufolge ist der in der vergangenen Woche bekanntgewordene Angriff, von dem inzwischen 9 bis 14 Millionen Personen betroffen sein sollen, somit deutlich schwerer als zunächst angenommen.

In dem Formular müssen die Mitarbeiter auf 127 Seiten ihren persönlichen Hintergrund sowie ihr familiäres und privates Umfeld nahezu komplett offenlegen. Dazu gehören Angaben zum schulischen und beruflichen Werdegang, Drogenkonsum sowie zum Gesundheitszustand inklusive Medikamentengebrauch oder Krankenhausaufenthalte. Zudem sollen Namen und Anschriften von Familienangehörigen und Freunden genannt werden. Die Mitarbeiter müssen alle beruflichen und privaten Auslandskontakte sowie ihre Auslandsreisen auflisten. Sollten diese Daten in die Hände anderer Geheimdienste gefallen sein, wäre dies ein Desaster für die US-Sicherheitspolitik.

Goldgrube für andere Geheimdienste

Die US-Behörden gehen weiterhin davon aus, dass chinesische Hacker hinter dem Angriff stehen. Ein früherer Mitarbeiter der US-Spionageabwehr sagte der Nachrichtenagentur AP zu dem Datendiebstahl: "Dieser nennt den Chinesen die Identität fast aller Leute mit einer US-Sicherheitsfreigabe. Das macht es für diese Leute sehr schwer, in Zukunft noch für einen Geheimdienst zu arbeiten. Zudem gibt die Datenbank den Chinesen umfangreiche Informationen über fast jeden mit einer Sicherheitsfreigabe. Das ist eine Goldgrube. Das hilft dabei, an Spione heranzukommen und diese zu rekrutieren."

Golem Karrierewelt
  1. Adobe Photoshop Aufbaukurs: virtueller Zwei-Tage-Workshop
    12./13.01.2023, Virtuell
  2. Einführung in das Zero Trust Security Framework (virtueller Ein-Tages-Workshop)
    18.01.2023, virtuell
Weitere IT-Trainings

Dem Bericht zufolge sind potentiell fast alle Personen betroffen, die eine Sicherheitsfreigabe beantragt haben. Dies schließt Mitarbeiter der Geheimdienste CIA und NSA sowie Personal militärischer Spezialoperationen ein. Im vergangenen Herbst verfügten laut Regierungsunterlagen mehr als vier Millionen Personen über eine solche Freigabe.

Sanktionen auf Basis neuer Präsidentenverfügung

Nach Angaben der New York Times erwägt US-Präsident Barack Obama, wegen des Datendiebstahls Sanktionen zu verhängen. Eine entsprechende Präsidentenverfügung war nach dem Hack von Sony Pictures im vergangenen April von Obama erlassen worden. "Diese Option ist nun auf dem Tisch", sagte Obamas Sprecher Josh Earnest. Diese Verfügung erlaubt es der Regierung, die Ausfuhr von Gütern und Technik an Hackergruppen oder deren Unterstützer zu untersagen. Da die chinesische Regierung verdächtigt wird, solche Aktivitäten zu fördern, könnten die Sanktionen auch China betreffen. Earnest wollte dem Bericht zufolge nicht bestätigen, dass US-Diplomaten in China bereits versetzt worden sein sollen, weil die Hacker nun an die Daten ihrer chinesischen Kontaktpersonen gelangt sein könnten.

US-Sicherheitsexperten sollen bei ihren Ermittlungen zu dem Schluss gekommen sein, dass eine hochspezialisierte chinesische Hackertruppe in den vergangenen drei Jahren gezielt eine Reihe von Regierungsbehörden und Sicherheitsfirmen attackiert hat. Zuletzt hat die Gruppe laut Bericht aber versucht, Zugang zum Privatleben von Geheimdienstagenten und Militärs zu erhalten. Das könnte das Ziel haben, solche Mitarbeiter mit Verweis auf empfindliche Gesundheitsdaten zu erpressen.

Bislang ist nach den Angaben unklar, in welcher Verbindung diese Gruppe mit der chinesischen Regierung steht. Der chinesischen Volksbefreiungsarmee, der von den USA und Deutschland Wirtschaftsspionage vorgeworfen wird, soll sie nicht angehören. Möglicherweise gibt es aber einen freien Markt für Hacker in China, dem Studenten oder Mitarbeiter von IT-Firmen angehören könnten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


metaljack 18. Jun 2015

Und sie scheuen sich auch nicht ihre Absichten offen auszusprechen. https://www.youtube...

b1n0ry 15. Jun 2015

Ruhe jetzt, summerfags !

KaHe 15. Jun 2015

Da sind ja genau die Richtigen am jaulen. Gerade die, die wenigsten Hemmungen im Umgang...

Anonymer Nutzer 14. Jun 2015

Das sieht man besonders gut an der Linux Standard Base von Windows NT und der Win32...



Aktuell auf der Startseite von Golem.de
Paramount+ im Test
Paramounts peinliche Premiere

Ein kleiner Katalog an Filmen und Serien, gepaart mit vielen technischen Einschränkungen. So wird Paramount+ Disney+, Netflix und Prime Video nicht gefährlich.
Ein Test von Ingo Pakalski

Paramount+ im Test: Paramounts peinliche Premiere
Artikel
  1. Sicherheit: FBI ist zutiefst besorgt über Apples neue Verschlüsselung
    Sicherheit
    FBI ist "zutiefst besorgt" über Apples neue Verschlüsselung

    Das FBI könnte mit Apples Advanced Data Protection seinen wichtigsten Zugang zu iPhones verlieren. Doch dafür muss die Funktion von Nutzern aktiviert werden.

  2. Smartphones: Huawei schliesst große Patentverträge mit Oppo und Samsung
    Smartphones
    Huawei schliesst große Patentverträge mit Oppo und Samsung

    Huawei hat sich mit den großen Smartphoneherstellern Oppo und Samsung geeinigt, Patente zu tauschen und dafür zu zahlen.

  3. Intellectual Property: Wie aus der CPU ein System-on-Chip wird
    Intellectual Property
    Wie aus der CPU ein System-on-Chip wird

    Moderne Chips bestehen längst nicht mehr nur aus der CPU, sondern aus Hunderten Komponenten. Daher ist es nahezu unmöglich, einen Prozessor selbst zu entwickeln. Wir erklären wieso!
    Eine Analyse von Martin Böckmann

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Gaming-Monitore -37% • Asus RTX 4080 1.399€ • PS5 bestellbar • Gaming-Laptops & Desktop-PCs -29% • MindStar: Sapphire RX 6900 XT 799€ statt 1.192€, Apple iPad (2022) 256 GB 599€ statt 729€ • Samsung SSDs -28% • Logitech Mäuse, Tastaturen & Headsets -53% [Werbung]
    •  /