Militär, Stadtverwaltung, Jugendamt, Gesundheitsamt oder Schulbehörde: Wer sich in den letzten 15 Jahren auf einen Job der US-Regierung beworben hat, wurde gehackt. Im April ging die US-Regierung noch von sehr viel weniger Betroffenen aus. Nun müssen sogar deren Freunde und Nachbarn um die Sicherheit ihrer Konten fürchten.
Spektakuläre Hackerangriffe auf Industrieanlagen
Die China zugeschriebenen Hackerangriffe auf die US-Bundesverwaltung OPM weiten sich zur größten Cyberattacke in der Geschichte der amerikanischen Regierung aus. Insgesamt seien 21,5 Millionen Menschen betroffen, teilte die Behörde am Donnerstag mit. FBI-Direktor James Comey bezeichnete den Angriff laut "New York Times" als "sehr großes Problem".
Denn die Hacker hätten auch Details über Nachbarn der Betroffenen, Freunde und Verwandte, ihre Reiseziele außerhalb der USA und Kontakte zu Menschen im Ausland erbeutet. Es sei eine "Fundgrube von Informationen" über all jene, die für die US-Regierung arbeiteten, gearbeitet hätten oder dies versucht hätten.
Laut OPM hatten die Hacker Zugriff auf Adressen, Sozialversicherungsnummern, Geburts-, Telefon- und Gesundheitsdaten sowie Informationen zu Finanzen, krimineller Vergangenheit und teils auch Fingerabdrücken der Betroffenen.
China spricht von "grundlosen Anschuldigungen"
In einer getrennten Attacke, die ebenfalls chinesischen Angreifern zugeschrieben wird, hatten Hacker zudem Personaldaten von weiteren 4,2 Millionen aktuellen und ehemaligen US-Angestellten gestohlen. Bei Untersuchung dieses Angriffs sei Anfang Juni dann die zweite, größere Attacke entdeckt worden. Beide Angriffe ereigneten sich laut OPM im vergangenen Jahr. Mit hoher Wahrscheinlichkeit sind all diejenigen betroffen, die sich ab dem Jahr 2000 auf einen Behörden-Job bewarben und einer Sicherheitsprüfung der Personalverwaltung unterzogen.
US-Ermittler gehen davon aus, dass eine chinesische Gruppe hinter den Angriffen auf die Bundesverwaltung steckt. Sie soll sich in den vergangenen drei Jahren bereits Zugriff auf Dateien in mehreren US-Behörden und Unternehmen militärischer Vertragspartner verschafft haben. Die genaue Beziehung der Gruppe zum chinesischen Staat ist nicht bekannt, aber die Chronologie der Attacken entspricht wirtschaftlichen und strategischen Zielen Pekings. China hat die Vorwürfe als "grundlose Anschuldigungen" zurückgewiesen.
Sicherheitslücken im OPM-Netzwerk seit Jahren bekannt
Angesichts des Datenklaus fordern einige Republikaner seit längerer Zeit den Rücktritt von OPM-Direktorin Katherine Archuleta und ihrer Informationsbeauftragten Donna Seymour. Die OPM-Führung sei sich über die Schwachstellen in ihrem Netzwerk seit 2007 im Klaren, teilte der Abgeordnete Jason Chaffetz mit. "Ihre Fahrlässigkeit hat persönliche und sensible Informationen von 21,5 Millionen Amerikanern in die Hände unserer Feinde gelegt. Solche Inkompetenz ist nicht zu entschuldigen." Er forderte Präsident Barack Obama dazu auf, Archuleta und Seymor von ihren Posten zu entlassen.
Der OPM-Vorfall sei leider kein Präzedenzfall, sagte der im Weißen Haus für Cybersicherheit zuständige Michael Daniel laut "New York Times". "Wir müssen unser Niveau der Cybersicherheit im privaten und im öffentlichen Sektor anheben."
Weitere spannende Digital-Themen finden Sie hier .