Handelsblatt

MenüZurück
Wird geladen.

05.06.2015

07:13 Uhr

Cyberangriff

Hacker stehlen Millionen Daten von US-Regierung

Die Personalabteilung der US-Regierung ist ins Visier von Hackern geraten. Millionen von persönlichen Daten von Regierungsangestellten sollen erbeutet worden sein. China weist eine Verwicklung vehement zurück.

Angriff auf Regierung

Hacker klauen Daten von vier Millionen US-Staatsdienern

Angriff auf Regierung: Hacker klauen Daten von vier Millionen US-Staatsdienern

Ihr Browser unterstützt leider die Anzeige dieses Videos nicht.

WashingtonHacker haben sich Zugriff ins Computersystem der Personalabteilung der US-Regierung verschafft und dabei persönliche Daten von mindestens vier Millionen Staatsbediensteten gestohlen. Das teilte das US-Heimatschutzministerium am Donnerstag mit. Der erste Verdacht fiel auf Hacker in China. Ein Vertreter Pekings wies dies prompt zurück.

Laut dem US-Ministerium ist neben dem Office of Personnel Management auch das Datenzentrum des Innenministeriums betroffen, das auch von anderen Behörden genutzt wird. Das Datenleck sei Anfang Mai vom internen Hackerschutzprogramm EINSTEIN entdeckt worden, hieß es weiter.

Wie die Hacker zum Ziel kommen

Eine einzige Schwachstelle reicht

Wenn kriminelle Angreifer in ein Computersystem eindringen wollen, haben sie einen Vorteil: Sie müssen womöglich nur eine einzige Schwachstelle finden, um einen Rechner zu kompromittieren. Einige ausgewählte Angriffsmethoden.

Verspätetes Update

Es gibt praktisch keine fehlerlose Software – wenn Sicherheitslücken entdeckt werden, sollte sie der Hersteller mit einem Update schließen. Viele Firmen lassen sich jedoch Zeit, diese zu installieren und öffnen Angreifern somit Tür und Tor.

Angriff auf die Neugier

Der Mensch ist neugierig - das machen sich kriminelle Hacker zunutze: Sie verfassen fingierte E-Mails, die wichtige Dokumente oder ein lustiges Video versprechen, aber nebenbei die Zugangsdaten eines Mitarbeiters stehlen. Phishing wird diese Methode genannt.

Gutgläubigkeit als Einfallstor

„Hier ist die IT-Abteilung. Wir brauchen mal Ihr Passwort“: Nicht selten gelangen Angreifer mit einem dreisten Anruf an die Zugangsdaten eines Mitarbeiters. Wer gutgläubig ist, fällt auf diese Masche rein – obwohl die IT-Fachleute aus dem eigenen Haus nie so eine Frage stellen würden.

Ein Passwort, das nicht sicher ist

Ob Router oder Drucker: Viele Geräte werden mit einem Standardpasswort ausgeliefert. Wenn die IT-Abteilung es nicht verändert, haben Angreifer leichtes Spiel. „Die Handbücher mit dem Passwort stehen oft im Internet“, sagt Joachim Müller, Chef für IT-Sicherheit beim Dienstleister Ceyoniq Consulting.

Ein schwaches Glied

Angreifer suchen das schwächste Glied in der Kette, häufig alte Systeme. Zudem kennen professionelle Angreifer – neben Kriminellen auch Geheimdienste – oft Sicherheitslücken, die den Herstellern der Software noch nicht bekannt sind. Gegen solche Zero-Day-Exploits kann man sich kaum schützen.

Das FBI hat Ermittlungen aufgenommen. Potenziell betroffenen Angestellten werde Versicherungsschutz vor Identitätsdiebstahl und Kreditkarten-Überwachung gewährt.

Ein Regierungsvertreter erklärte zuvor, dass von dem Hackerangriff jede Bundesbehörde betroffen sein könnte. Dies warf die Frage auf, ob auch die Daten von Geheimdienstmitarbeitern gefährdet sind.

Das Office of Personnel Management verfügt nicht nur über Daten von Regierungsangestellten, sondern nimmt auch Sicherheitsprüfungen vor. Laut ihrer Webseite durchleuchtet die Abteilung mehr als 90 Prozent der Beschäftigten in Bundesbehörden. Das Innenministerium kümmert sich um die Verwaltung und den Schutz des bundeseigenen Landes.

Die Hacker würden in China vermutet, sagte die Senatorin Susan Collins, die im Geheimdienstausschuss des Oberhauses dient. Den Hackerangriff nannte sie zudem als „weiteres Indiz dafür, dass eine ausländische Macht erfolgreich“ Daten von Personen ins Visier nehme, die sich einer Sicherheitsprüfung unterzogen hätten.

Kommentare (1)

Selber kommentieren? Hier zur klassischen Webseite wechseln.  Selber kommentieren? Hier zur klassischen Webseite wechseln.

Herr mathias müller

05.06.2015, 16:35 Uhr

WO - bei wem kann man diese CD mit den Daten kaufen ?????

Biete gutes Geld, und die absolute Unwissenheit von wem die CD ist.

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×