Die China zugeschriebenen Hackerangriffe auf die US-Bundesverwaltung OPM weiten sich zur grössten Cyber-Attacke in der Geschichte der amerikanischen Regierung aus.
Auch Fingerabdrücke abgegriffen
Insgesamt seien 21,5 Millionen Menschen betroffen, teilte die Behörde jetzt mit. Darunter seien aktuelle, ehemalige und potenzielle zukünftige Regierungsangestellte, zivile Auftragnehmer sowie deren Familien, Verwandte und Freunde.
Die Hacker hatten sich Zugriff zu Adressen, Sozialversicherungsnummern, Geburts-, Telefon- und Gesundheitsdaten sowie Informationen zu Finanzen, krimineller Vergangenheit und teils auch Fingerabdrücken der Betroffenen verschafft.
Beide Angriffe im vergangenen Jahr
In einer getrennten Attacke, die ebenfalls chinesischen Angreifern zugeschrieben wird, hatten Hacker zudem Personaldaten von weiteren 4,2 Millionen aktuellen und ehemaligen US-Angestellter gestohlen.
Bei der Untersuchung dieses Angriffs sei Anfang Juni dann die zweite, grössere Attacke entdeckt worden. Beide Angriffe ereigneten sich laut OPM im vergangenen Jahr. Mit hoher Wahrscheinlichkeit sind all diejenigen betroffen, die sich ab dem Jahr 2000 einer Sicherheitsprüfung der Personalverwaltung unterzogen.
China weist Anschuldigungen zurück
US-Ermittler gehen zwar davon aus, dass eine chinesische Gruppe hinter den Angriffen auf die Bundesverwaltung steckt. Sie soll sich in den vergangenen drei Jahren bereits Zugriff auf Dateien in mehreren US-Behörden und Unternehmen militärischer Vertragspartner verschafft haben.
Die genaue Beziehung der Gruppe zum chinesischen Staat ist wohl nicht bekannt, aber die Chronologie der Attacken entspricht wirtschaftlichen und strategischen Zielen Pekings. China hat die Vorwürfe als «grundlose Anschuldigungen» zurückgewiesen.
«Fundgrube von Informationen»
FBI-Direktor James Comey bezeichnete den Angriff laut «New York Times» als «sehr grosses Problem». Denn es seien teils auch Details über Nachbarn der Betroffenen, Freunde und Verwandte, ihre Reiseziele ausserhalb der USA und Kontakt zu Menschen im Ausland betroffen. Es sei eine «Fundgrube von Informationen» über all jene, die für die US-Regierung arbeiteten, gearbeitet hätten oder dies versucht hätten.
Angesichts des Datenklaus fordern einige Republikaner seit längerer Zeit den Rücktritt von OPM-Direktorin Katherine Archuleta und ihrer Informationsbeauftragten Donna Seymour.
Solche Inkompetenz ist nicht zu entschuldigen
Die OPM-Führung sei sich über die Schwachstellen in ihrem Netzwerk seit 2007 im Klaren, teilte der Abgeordnete Jason Chaffetz mit. «Ihre Fahrlässigkeit hat persönliche und sensible Informationen von 21,5 Millionen Amerikanern in die Hände unserer Feinde gelegt. Solche Inkompetenz ist nicht zu entschuldigen.» Er rief Präsident Barack Obama dazu auf, Archuleta und Seymor von ihren Posten zu entlassen.
Der OPM-Vorfall sei leider kein Präzedenzfall, sagte der im Weissen Haus für Cybersicherheit zuständige Michael Daniel laut «New York Times». «Wir müssen unser Niveau der Cybersicherheit im privaten und im öffentlichen Sektor anheben.»