berlin

Hack des Personalbüros der US-Regierung viel schlimmer als gedacht

Anfang Juni wurde ein erfolgreicher Hackerangriff auf Personaldaten der US-Regierung bekannt. Die Regierung verwaltet ihn in als zwei getrennte Ereignisse, um das ganze Ausmaß herunterspielen zu können.

Als die Personalverwaltung der US-Bundesbehörden (OPM) am 4. Juni einen erfolgreichen Hackangriff entdeckte, sprach sie selbst von vier Millionen Menschen deren Personaldaten kompromittiert worden waren. Tatsächlich war das Ausmaß aber viel schlimmer. Wie die Regierung später mitteilte wurden auch 18 Millionen Akten über Personen erbeutet. Zunächst hatte das OPM (Office of Personnel Management) nur den ersten Teil publik gemacht. Das zweite Eingeständnis folgte eine Woche später.

Der angeblich zweite Hack betrifft Informationen, die im Rahmen von Sicherheitsüberprüfungen (Security Clearances) über Personen und ihr Umfeld gesammelt wurden. Wieviele Personen genau betroffen sind, weiß man es im OPM noch nicht, wie aus einem Brief der OPM-Direktorin Katherine Archuleta vom 24. Juni hervorgeht. Sie wendet sich darin an den Abgeordneten im Repräsentantenhaus Jason Chaffetz. Der Republikaner ist Vorsitzender jenes Ausschusses, der für die Überprüfung der Verwaltung zuständig ist. Chaffetz hat Archuleta bereits zum Rücktritt aufgefordert, was sie aber ablehnt.

4,2 plus 18 mal X = ?

Die in US-Medien genannte Zahl von 18 Millionen Sozialversicherungsnummern aus den Sicherheitsüberprüfungen sei eine “vorläufige, nicht verifizierte, ungefähre” Angabe, schreibt Archuleta in ihrem Brief fest. Also waren in den Dateien wohl Sicherheitsüberprüfungen von mindestens 18 Millionen Menschen gespeichert. Die Sicherheitsüberprüfung eines Menschen erfordert naturgemäß die Überprüfung seines persönlichen Umfelds. Also dürften die Hacker Angaben über eine vielfach größere Gruppe als die 18 Millionen Bürger plus 4,2 Millionen Mitarbeiter erbeutet haben.

“Außerdem arbeiten wir bewusst daran, festzustellen, ob Personen, deren Sozialversicherungsnummern nicht kompromittiert wurden, über die aber andere Informationen preisgegeben worden sein könnten, auch als Betroffene des Vorfalls betrachtet werden sollten”, schreibt Archuleta. Die 18 Millionen hatten für eine Bundesbehörde gearbeitet oder arbeiten wollen, beziehungsweise waren im Auftrag eines anderen (potenziellen) Arbeitgebers überprüft worden. Ihre Daten sind nun in den falschen Händen. Laut US-Regierungskreisen sollen das die Hände von Spionen der Volksrepublik China sein, die das aber in Abrede stellt.

Read more

Cyber Crime, Cyber Security