History of Hacks – Angriff auf US-Bundesverwaltung OPM

Im Sommer 2015 wird die US-Bundesverwaltung OPM Ziel eines umfangreichen Hackerangriffs. Den Hackern gelingt es 26 Millionen Datensätze von 21,5 Millionen Menschen zu erbeuten.

Die Hacker

Die US-Ermittler gingen offiziell davon aus, dass eine chinesische Gruppierung hinter den Angriffen steckte, die in den vergangenen drei Jahren bereits Dateien mehrerer US-Behörden und Unternehmen militärischer Vertragspartner abgegriffen haben soll. Ob eine Beziehung zum chinesischen Staat bestand, ist nicht bekannt. China hatte die Vorwürfe als „grundlose Anschuldigungen“ zurückgewiesen.

Der Hack

Das Office for Personnel Management (OPM), das den öffentlichen Dienst in den Vereinigten Staaten verwaltet, wurde im Sommer 2015  Ziel einer der größten bekannten Cyberattacken. Dabei wurden große Mengen persönlicher Daten der im öffentlichen Dienst Beschäftigten gestohlen. Es handelte sich nicht nur um Namen, sondern auch um sensible Informationen wie Sozialversicherungsnummern, Wohnort, Bildungsweg und vorherige Arbeitgeber, gesundheitliche Informationen, finanzieller Hintergrund, kriminelle Vergangenheit und sogar 1,1 Millionen Fingerabdrücke.

Unter den Betroffenen waren nicht nur aktuelle und ehemalige Regierungsangestellte sowie Bewerber sondern auch 1,8 Millionen Datensätze aus deren näheren Umfeld, also Verwandte und Freunde. Die betroffenen Mitarbeiter hatten sich zuvor einer Sicherheitsprüfung unterzogen.

Der Hack war bei der Untersuchung einer anderen Attacke von April 2015 aufgefallen, bei der bereits Personaldaten von 4,2 Millionen ehemaligen und aktuellen Angestellten gestohlen wurden.

Die Konsequenzen

Soweit bekannt gerieten die gestohlenen Daten nicht an die Öffentlichkeit. Auch von einer Erpressung war keine Rede. Allgemein ist über den Grund des Angriffs und die Angreifer so gut wie nichts bekannt.

Das OPM stellte den Betroffenen für einen Zeitraum von mindestens drei Jahren ein Online-Portal, welches zur Aufgabe hat zu überwachen, ob es mit Hilfe der gestohlenen Informationen zu Identitätsdiebstahl, Kreditkartenbetrug oder anderen Straftaten kommt. Desweiteren wurde geprüft, ob den Betroffenen per Gesetz der lebenslange Schutz vor Identitätsdiebstahl sowie eine Versicherung gegen ebenjenen zugesprochen werden kann.

Da die Sicherheitslücken bereits im Vorfeld des Angriffs bekannt waren, wurden die Forderungen nach einem Rücktritt von OPM-Direktorin Katherine Archuleta immer lauter, welche daraufhin ihren Posten räumte.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

CAPTCHA *