Cyberattacke auf US-Personalverwaltung: Sicherheitsdaten geklaut

Hochsensible Daten von mehr als 21 Millionen Menschen wurden abgezapft. Unbekannte hatten die Datenbanken für Sicherheitsüberprüfungen geknackt.

Das Bürogebäude des US-Office of Personnel Management in Washington

Datenklau im ganz großen Stil: das US-Office of Personnel Management (OPM) in Washington. Foto: reuters

WASHINGTON afp | Die Cyberattacke auf die Personalverwaltung der US-Regierung hat weit größere Ausmaße als Anfang Juni eingestanden. Wie das Office of Personnel Management (OPM) am Donnerstag nach internen Untersuchungen einräumte, konnten Hacker persönliche Daten von 21,5 Millionen Menschen abrufen, die für Sicherheitsüberprüfungen erhoben worden waren. US-Geheimdienstdirektor James Clapper hatte im Juni China zum „Hauptverdächtigen“ der Cyberattacke erklärt, was Peking zurückwies.

OPM-Direktorin Katherine Archuleta erklärte, bei den abgezapften Daten gehe es um die Registriernummern bei der Sozialversicherung, wahrscheinlich aber auch um Gesundheits- und Finanzdaten, Eintragungen in Straftatenregister, Mitschriften von Gesprächen zum Zwecke von Sicherheits-Checks und biografische Daten.

Außerdem sind demnach die Daten von 1,1 Millionen Fingerabdrücken abgeflossen. Es handelt sich um Daten, die von Mitarbeitern, von Bewerbern für Tätigkeiten bei der Regierung und von deren Angehörigen erhoben wurden.

Ein Teil der von ihr nun bekanntgegebenen Fälle überschneide sich mit den 4,2 Millionen Fällen, die im Juni bekannt geworden waren, sagte Archuleta. So addiere sich die Gesamtzahl auf 22,1 Millionen Fälle.

Derzeit hat das OPM nach eigenen Angaben aber keine Anhaltspunkte dafür, dass die Hacker die Daten missbraucht oder im Internet weiterverbreitet hätten. Branchenkenner gehen davon aus, dass solche Daten auch von Erpressern genutzt werden könnten.

Das OPM ist unter anderem für Sicherheitsüberprüfungen und die Vergabe von Zugangsberechtigungen zuständig. Den neuen Angaben zufolge sind nicht nur aktive und ehemalige Regierungsmitarbeiter betroffen, sondern auch Millionen Menschen, die sich auf einen Regierungsjob beworben haben. Jeder, der seit dem Jahr 2000 eine Sicherheitsüberprüfung durchlaufen habe, sei „höchstwahrscheinlich“ Opfer des Datenlecks geworden, erklärte das OPM.

Das Office of Personnel Management hatte nach eigenen Angaben im April bemerkt, dass sich Hacker Zugang zu den Computernetzwerken verschafften. Die Cyberattacke sei bereits im Mai 2014 gestartet worden. „Die Untersuchung zu den Hintergründen ist noch nicht abgeschlossen“, sagte der Koordinator für Cybersicherheit im Nationalen Sicherheitsrat, Michael Daniel.

„Wir können noch keinen Kommentar abgeben.“ Aus der Tatsache, dass kein Verantwortlicher benannt werde, dürfe aber nicht geschlossen werden, „dass wir nichts unternehmen“.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.