Datendiebstahl: Hacker erbeuten Daten von vier Millionen US-Beamten
Hacker haben die persönlichen Daten von bis zu vier Millionen Mitarbeitern aus Datenbanken der Personalverwaltung der amerikanischen Regierung extrahiert. Der Vorgang könnte einen politischen Hintergrund haben: Bei den Tätern soll es sich um chinesische Hacker handeln.
Die Attacke erfolgte über eine bisher unbekannte Sicherheitslücke, über die die Täter sensible Informationen wie etwa Sozialversicherungsnummern aber auch Details zur finanziellen Situation und zum Krankenversicherungsstatus kopieren konnten. Betroffen sein sollen sowohl gegenwärtige wie ehemalige Mitarbeiter der Regierung. Entdeckt wurde der Datendiebstahl, der bereits Ende des letzten Jahres erfolgte, erst im April.
US-Medien berichten unter Berufung auf informierte Kreise, dass der Angriff aus China erfolgte. Es sei allerdings nicht sicher, ob die Täter in staatlichem Auftrag oder aufgrund einer kriminellen Motivation handelten. Von offizieller Seite gibt es zu den Berichten keine Bestätigung. Ein Sprecher der chinesischen Botschaft in den USA wies die Vorwürfe zurück und warnte vor voreiligen Schlüssen.
Was genau die Täter mit den Daten vorhaben, ist unklar. Sie könnten mitunter dazu verwendet werden, den Betroffenen gefälschte E-Mails mit Schadsoftware zu schicken. Nach Angaben der Personalverwaltung wurden die entsprechenden Personen bereits vor dieser Möglichkeit gewarnt.
Dritter großer Angriff im Jahr 2014
Der Vorgang ist der dritte große Übergriff auf sensible US-Netzwerke im vergangenen Jahr und zugleich einer der größten Datendiebstähle überhaupt. Bereits im Herbst war entdeckt worden, dass russische Hacker in das E-Mail-System des Weißen Hauses und des Außenministeriums eingedrungen waren.
Im Sommer 2014 hatte die Personalverwaltung der US-Regierung zudem bemerkt, dass Angreifer die persönlichen Details von Zehntausenden Mitarbeitern entwendeten, die sich um eine Sicherheitsfreigabe für die „Top-Secret“-Stufe beworben hatten. Auch damals war der Verdacht schnell auf chinesische Hacker gefallen. Berichten zufolge erfolgte der Angriff in diesem Fall von staatlichen Stellen mit dem Ziel, Personen zu identifizieren, deren gezielte Ausspähung Zugriff auf besonders sensible Details ermöglichen würde.