Hackerangriff auf US-Behörde trifft 21,5 Millionen Menschen

Die China zugeschriebenen Hackerangriffe auf die US-Bundesverwaltung OPM weiten sich zur größten Cyber-Attacke in der Geschichte der amerikanischen Regierung aus. Insgesamt seien 21,5 Millionen Menschen betroffen, teilte die Behörde mit.

Hackerangriff auf US-Behörde trifft 21,5 Millionen Menschen
Oliver Berg Hackerangriff auf US-Behörde trifft 21,5 Millionen Menschen

Darunter seien aktuelle, ehemalige und potenzielle zukünftige Regierungsangestellte, zivile Auftragnehmer sowie deren Familien, Verwandte und Freunde. Die Hacker hatten sich Zugriff zu Adressen, Sozialversicherungsnummern, Geburts-, Telefon- und Gesundheitsdaten sowie Informationen zu Finanzen, krimineller Vergangenheit und teils auch Fingerabdrücken der Betroffenen verschafft.

In einer getrennten Attacke, die ebenfalls chinesischen Angreifern zugeschrieben wird, hatten Hacker zudem Personaldaten von weiteren 4,2 Millionen aktuellen und ehemaligen US-Angestellter gestohlen. Bei Untersuchung dieses Angriffs sei Anfang Juni dann die zweite, größere Attacke entdeckt worden. Beide Angriffe ereigneten sich laut OPM im vergangenen Jahr. Mit hoher Wahrscheinlichkeit sind all diejenigen betroffen, die sich ab dem Jahr 2000 einer Sicherheitsprüfung der Personalverwaltung unterzogen.

US-Ermittler gehen zwar davon aus, dass eine chinesische Gruppe hinter den Angriffen auf die Bundesverwaltung steckt. Sie soll sich in den vergangenen drei Jahren bereits Zugriff auf Dateien in mehreren US-Behörden und Unternehmen militärischer Vertragspartner verschafft haben. Die genaue Beziehung der Gruppe zum chinesischen Staat ist wohl nicht bekannt, aber die Chronologie der Attacken entspricht wirtschaftlichen und strategischen Zielen Pekings. China hat die Vorwürfe als «grundlose Anschuldigungen» zurückgewiesen.

FBI-Direktor James Comey bezeichnete den Angriff laut «New York Times» als «sehr großes Problem». Denn es seien teils auch Details über Nachbarn der Betroffenen, Freunde und Verwandte, ihre Reiseziele außerhalb der USA und Kontakt zu Menschen im Ausland betroffen. Es sei eine «Fundgrube von Informationen» über all jene, die für die US-Regierung arbeiteten, gearbeitet hätten oder dies versucht hätten.

Angesichts des Datenklaus fordern einige Republikaner seit längerer Zeit den Rücktritt von OPM-Direktorin Katherine Archuleta und ihrer Informationsbeauftragten Donna Seymour. Die OPM-Führung sei sich über die Schwachstellen in ihrem Netzwerk seit 2007 im Klaren, teilte der Abgeordnete Jason Chaffetz mit. «Ihre Fahrlässigkeit hat persönliche und sensible Informationen von 21,5 Millionen Amerikanern in die Hände unserer Feinde gelegt. Solche Inkompetenz ist nicht zu entschuldigen.» Er rief Präsident Barack Obama dazu auf, Archuleta und Seymor von ihren Posten zu entlassen.

Der OPM-Vorfall sei leider kein Präzedenzfall, sagte der im Weißen Haus für Cybersicherheit zuständige Michael Daniel laut «New York Times». «Wir müssen unser Niveau der Cybersicherheit im privaten und im öffentlichen Sektor anheben.»