Abo
  • Services:

US-Personalbehörde: Hacker erbeuten Formulare von Millionen Sicherheitsfreigaben

Es ist ein Desaster für die US-Sicherheitsbehörden: Medienberichten zufolge sind Hacker millionenfach an sensible Daten von Geheimdienstmitarbeitern und Polizisten gelangt. Obama erwägt offenbar Sanktionen gegen einen altbekannten Gegner im Cyberkrieg.

Artikel veröffentlicht am ,
Hacker sollen in Computer des Office of Personal Management (OPM) eingedrungen sein.
Hacker sollen in Computer des Office of Personal Management (OPM) eingedrungen sein. (Bild: Kacper Pempe/Reuters)

Ein umfangreicher Hack der Personalverwaltung US-amerikanischer Behörden (OPM) betrifft offenbar auch sensible, persönliche Daten von Mitarbeitern bei Polizei, Geheimdiensten und Militärs. Das berichteten US-Medien unter Berufung auf Regierungsmitarbeiter am Freitag. Demnach erbeuteten die Hacker digitale Kopien eines Formulars (Standard Form 86), das Behördenmitarbeiter vor ihrer Sicherheitsfreigabe ausfüllen müssen. Diese Freigabe ist erforderlich, um Zugang zu geheimen Informationen zu erhalten.

Stellenmarkt
  1. Ultratronik GmbH, Gilching bei München
  2. DePauli AG, Garching bei München

Den Berichten zufolge ist der in der vergangenen Woche bekanntgewordene Angriff, von dem inzwischen 9 bis 14 Millionen Personen betroffen sein sollen, somit deutlich schwerer als zunächst angenommen.

In dem Formular müssen die Mitarbeiter auf 127 Seiten ihren persönlichen Hintergrund sowie ihr familiäres und privates Umfeld nahezu komplett offenlegen. Dazu gehören Angaben zum schulischen und beruflichen Werdegang, Drogenkonsum sowie zum Gesundheitszustand inklusive Medikamentengebrauch oder Krankenhausaufenthalte. Zudem sollen Namen und Anschriften von Familienangehörigen und Freunden genannt werden. Die Mitarbeiter müssen alle beruflichen und privaten Auslandskontakte sowie ihre Auslandsreisen auflisten. Sollten diese Daten in die Hände anderer Geheimdienste gefallen sein, wäre dies ein Desaster für die US-Sicherheitspolitik.

Goldgrube für andere Geheimdienste

Die US-Behörden gehen weiterhin davon aus, dass chinesische Hacker hinter dem Angriff stehen. Ein früherer Mitarbeiter der US-Spionageabwehr sagte der Nachrichtenagentur AP zu dem Datendiebstahl: "Dieser nennt den Chinesen die Identität fast aller Leute mit einer US-Sicherheitsfreigabe. Das macht es für diese Leute sehr schwer, in Zukunft noch für einen Geheimdienst zu arbeiten. Zudem gibt die Datenbank den Chinesen umfangreiche Informationen über fast jeden mit einer Sicherheitsfreigabe. Das ist eine Goldgrube. Das hilft dabei, an Spione heranzukommen und diese zu rekrutieren."

Dem Bericht zufolge sind potentiell fast alle Personen betroffen, die eine Sicherheitsfreigabe beantragt haben. Dies schließt Mitarbeiter der Geheimdienste CIA und NSA sowie Personal militärischer Spezialoperationen ein. Im vergangenen Herbst verfügten laut Regierungsunterlagen mehr als vier Millionen Personen über eine solche Freigabe.

Sanktionen auf Basis neuer Präsidentenverfügung

Nach Angaben der New York Times erwägt US-Präsident Barack Obama, wegen des Datendiebstahls Sanktionen zu verhängen. Eine entsprechende Präsidentenverfügung war nach dem Hack von Sony Pictures im vergangenen April von Obama erlassen worden. "Diese Option ist nun auf dem Tisch", sagte Obamas Sprecher Josh Earnest. Diese Verfügung erlaubt es der Regierung, die Ausfuhr von Gütern und Technik an Hackergruppen oder deren Unterstützer zu untersagen. Da die chinesische Regierung verdächtigt wird, solche Aktivitäten zu fördern, könnten die Sanktionen auch China betreffen. Earnest wollte dem Bericht zufolge nicht bestätigen, dass US-Diplomaten in China bereits versetzt worden sein sollen, weil die Hacker nun an die Daten ihrer chinesischen Kontaktpersonen gelangt sein könnten.

US-Sicherheitsexperten sollen bei ihren Ermittlungen zu dem Schluss gekommen sein, dass eine hochspezialisierte chinesische Hackertruppe in den vergangenen drei Jahren gezielt eine Reihe von Regierungsbehörden und Sicherheitsfirmen attackiert hat. Zuletzt hat die Gruppe laut Bericht aber versucht, Zugang zum Privatleben von Geheimdienstagenten und Militärs zu erhalten. Das könnte das Ziel haben, solche Mitarbeiter mit Verweis auf empfindliche Gesundheitsdaten zu erpressen.

Bislang ist nach den Angaben unklar, in welcher Verbindung diese Gruppe mit der chinesischen Regierung steht. Der chinesischen Volksbefreiungsarmee, der von den USA und Deutschland Wirtschaftsspionage vorgeworfen wird, soll sie nicht angehören. Möglicherweise gibt es aber einen freien Markt für Hacker in China, dem Studenten oder Mitarbeiter von IT-Firmen angehören könnten.



Anzeige
Blu-ray-Angebote

metaljack 18. Jun 2015

Und sie scheuen sich auch nicht ihre Absichten offen auszusprechen. https://www.youtube...

b1n0ry 15. Jun 2015

Ruhe jetzt, summerfags !

KaHe 15. Jun 2015

Da sind ja genau die Richtigen am jaulen. Gerade die, die wenigsten Hemmungen im Umgang...

Anonymer Nutzer 14. Jun 2015

Das sieht man besonders gut an der Linux Standard Base von Windows NT und der Win32...

azeu 14. Jun 2015

Wobei die Chinesen in der Geschichte sehr viel weniger "Unsinn" auf der Welt angestellt...


Folgen Sie uns
       


Intel Core i9-9900K - Test

Der Core i9-9900K ist ein Octacore-Prozessor im 14-nm-Verfahren. Die Platine und der Chip darunter sind recht dick, was wohl der hohen Leistungsaufnahme geschuldet ist. Erstmals seit 2011 verlötet Intel den Metalldeckel wieder, anstatt Wärmeleitpaste zu verwenden.

Intel Core i9-9900K - Test Video aufrufen
NGT Cargo: Der Güterzug der Zukunft fährt 400 km/h
NGT Cargo
Der Güterzug der Zukunft fährt 400 km/h

Güterzüge sind lange, laute Gebilde, die langsam durch die Lande zuckeln. Das soll sich ändern: Das DLR hat ein Konzept für einen automatisiert fahrenden Hochgeschwindigkeitsgüterzug entwickelt, der schneller ist als der schnellste ICE.
Ein Bericht von Werner Pluta


    Serverless Computing: Mehr Zeit für den Code
    Serverless Computing
    Mehr Zeit für den Code

    Weniger Verwaltungsaufwand und mehr Automatisierung: Viele Entwickler bauen auf fertige Komponenten aus der Cloud, um die eigenen Anwendungen aufzubauen. Beim Serverless Computing verschwinden die benötigten Server unter einer dicken Abstraktionsschicht, was mehr Zeit für den eigenen Code lässt.
    Von Valentin Höbel

    1. Kubernetes Cloud Discovery inventarisiert vergessene Cloud-Native-Apps
    2. T-Systems Deutsche Telekom will Cloud-Firmen kaufen
    3. Trotz hoher Gewinne Wieder Stellenabbau bei Microsoft

    Wet Dreams Don't Dry im Test: Leisure Suit Larry im Land der Hipster
    Wet Dreams Don't Dry im Test
    Leisure Suit Larry im Land der Hipster

    Der Möchtegernfrauenheld Larry Laffer kommt zurück aus der Gruft: In einem neuen Adventure namens Wet Dreams Don't Dry reist er direkt aus den 80ern ins Jahr 2018 - und landet in der Welt von Smartphone und Tinder.
    Ein Test von Peter Steinlechner

    1. Life is Strange 2 im Test Interaktiver Road-Movie-Mystery-Thriller
    2. Adventure Leisure Suit Larry landet im 21. Jahrhundert

      •  /