Es ist ein Desaster für die US-Sicherheitsbehörden: Medienberichten zufolge sind Hacker millionenfach an sensible Daten von Geheimdienstmitarbeitern und Polizisten gelangt. Obama erwägt offenbar Sanktionen gegen einen altbekannten Gegner im Cyberkrieg.
Ein umfangreicher Hack der Personalverwaltung US-amerikanischer Behörden (OPM) betrifft offenbar auch sensible, persönliche Daten von Mitarbeitern bei Polizei, Geheimdiensten und Militärs. Das berichteten US-Medien unter Berufung auf Regierungsmitarbeiter am Freitag. Demnach erbeuteten die Hacker digitale Kopien eines Formulars (Standard Form 86), das Behördenmitarbeiter vor ihrer Sicherheitsfreigabe ausfüllen müssen. Diese Freigabe ist erforderlich, um Zugang zu geheimen Informationen zu erhalten.
Den Berichten zufolge ist der in der vergangenen Woche bekanntgewordene Angriff, von dem inzwischen 9 bis 14 Millionen Personen betroffen sein sollen, somit deutlich schwerer als zunächst angenommen.
In dem Formular müssen die Mitarbeiter auf 127 Seiten ihren persönlichen Hintergrund sowie ihr familiäres und privates Umfeld nahezu komplett offenlegen. Dazu gehören Angaben zum schulischen und beruflichen Werdegang, Drogenkonsum sowie zum Gesundheitszustand inklusive Medikamentengebrauch oder Krankenhausaufenthalte. Zudem sollen Namen und Anschriften von Familienangehörigen und Freunden genannt werden. Die Mitarbeiter müssen alle beruflichen und privaten Auslandskontakte sowie ihre Auslandsreisen auflisten. Sollten diese Daten in die Hände anderer Geheimdienste gefallen sein, wäre dies ein Desaster für die US-Sicherheitspolitik.
Goldgrube für andere Geheimdienste
Die US-Behörden gehen weiterhin davon aus, dass chinesische Hacker hinter dem Angriff stehen. Ein früherer Mitarbeiter der US-Spionageabwehr sagte der Nachrichtenagentur AP zu dem Datendiebstahl: "Dieser nennt den Chinesen die Identität fast aller Leute mit einer US-Sicherheitsfreigabe. Das macht es für diese Leute sehr schwer, in Zukunft noch für einen Geheimdienst zu arbeiten. Zudem gibt die Datenbank den Chinesen umfangreiche Informationen über fast jeden mit einer Sicherheitsfreigabe. Das ist eine Goldgrube. Das hilft dabei, an Spione heranzukommen und diese zu rekrutieren."
Dem Bericht zufolge sind potentiell fast alle Personen betroffen, die eine Sicherheitsfreigabe beantragt haben. Dies schließt Mitarbeiter der Geheimdienste CIA und NSA sowie Personal militärischer Spezialoperationen ein. Im vergangenen Herbst verfügten laut Regierungsunterlagen mehr als vier Millionen Personen über eine solche Freigabe.
Sanktionen auf Basis neuer Präsidentenverfügung
Nach Angaben der New York Times erwägt US-Präsident Barack Obama, wegen des Datendiebstahls Sanktionen zu verhängen. Eine entsprechende Präsidentenverfügung war nach dem Hack von Sony Pictures im vergangenen April von Obama erlassen worden. "Diese Option ist nun auf dem Tisch", sagte Obamas Sprecher Josh Earnest. Diese Verfügung erlaubt es der Regierung, die Ausfuhr von Gütern und Technik an Hackergruppen oder deren Unterstützer zu untersagen. Da die chinesische Regierung verdächtigt wird, solche Aktivitäten zu fördern, könnten die Sanktionen auch China betreffen. Earnest wollte dem Bericht zufolge nicht bestätigen, dass US-Diplomaten in China bereits versetzt worden sein sollen, weil die Hacker nun an die Daten ihrer chinesischen Kontaktpersonen gelangt sein könnten.
US-Sicherheitsexperten sollen bei ihren Ermittlungen zu dem Schluss gekommen sein, dass eine hochspezialisierte chinesische Hackertruppe in den vergangenen drei Jahren gezielt eine Reihe von Regierungsbehörden und Sicherheitsfirmen attackiert hat. Zuletzt hat die Gruppe laut Bericht aber versucht, Zugang zum Privatleben von Geheimdienstagenten und Militärs zu erhalten. Das könnte das Ziel haben, solche Mitarbeiter mit Verweis auf empfindliche Gesundheitsdaten zu erpressen.
Bislang ist nach den Angaben unklar, in welcher Verbindung diese Gruppe mit der chinesischen Regierung steht. Der chinesischen Volksbefreiungsarmee, der von den USA und Deutschland Wirtschaftsspionage vorgeworfen wird, soll sie nicht angehören. Möglicherweise gibt es aber einen freien Markt für Hacker in China, dem Studenten oder Mitarbeiter von IT-Firmen angehören könnten.
Quelle: Golem
