Millionen Regierungsmitarbeiter betroffen

Hacker dringen in "Personalbüro" der US-Regierung ein

05.06.2015

Wieder mal Hacker-Alarm in den USA. Nach Sony Pictures, State Department und Weißem Haus war diesmal das "Personalbüro" der Regierung das Ziel. Dabei hatte Obama schon vor Wochen Alarm geschlagen.

Die Personalbehörde der US-Regierung ist Opfer eines massiven Cyberangriffs geworden. Hacker aus China drangen nach US-Medienberichten in Computer des Office of Personal Management (OPM) ein. Die Behörde unterrichtet nach eigenen Angaben etwa vier Millionen Amerikaner über einen möglichen Datenklau. Es handele sich um sensible Daten, die zu finanziellen Betrügereien missbraucht werden könnten, teilte das OPM am Donnerstag mit.

Das Office of Personal Management (OPM) warnt auf seiner Website vor den möglichen Folgen des Cyberangriffs.
Foto: OPM.gov

Ein Regierungsbeamter sprach im "Wall Street Journal" (Paywall) von "einem der größten Diebstähle von Regierungsdaten, die es jemals gab". Berichte, wonach Hacker aus China hinter der Attacke steckten, wollte die Behörde allerdings zunächst nicht bestätigen. Ein Sprecher der chinesischen Botschaft bestritt nach Angaben des US-Senders NBC News eine Verwicklung seines Landes. Nach einer Serie von Angriffen auf Regierung, Behörden und private Unternehmen hatte Präsident Barack Obama erst kürzlich von einem "nationalen Notfall" gesprochen.

Betroffen seien Daten gegenwärtiger sowie früherer Mitarbeiter, teilte die OPM weiter mit. Man habe den Angriff bereits im April entdeckt. Die Behörde rief unter anderem dazu auf, Kontobewegungen genau zu verfolgen und möglichen Missbrauch sofort zu melden.

Mehr Security Intelligence für die IT -

Weite Bedrohungslandschaft
Ohne Security Intelligence wird es schwierig, der Vielfalt an IT-Bedrohungen effektiv zu begegnen. Der Bericht ENISA Threat Landscape 2014 zeigt eine breite Front an möglichen Angriffen.

Unternehmen sind unterlegen
IT-Sicherheitsverantwortliche berichten mehrheitlich (59 Prozent), dass ihre IT-Sicherheit den raffinierten Angreifern gegenüber unterlegen ist.

... wollen sich aber wehren
Die raffinierten Attacken werden als größte Herausforderung für die IT-Sicherheit angesehen.

Security Intelligence hilft
Mit Security Intelligence kann die Abwehr raffinierter Attacken verbessert werden. Dazu werden zahlreiche Datenquellen ausgewertet; die Ergebnisse der Sicherheitsanalysen stehen dann verschiedenen Bereichen der IT-Sicherheit zur Verfügung, nicht nur die Abwehr, sondern auch vorbeugende Maßnahmen profitieren.

Großes Wehklagen
Unternehmen beklagen, dass sie nicht genug über mögliche Schwachstellen wissen. Hier können Security-Intelligence-Lösungen helfen und den Patchmanagement-Prozess optimieren.

Software-Tools
Security-Intelligence-Plattformen liefern Entscheidungsgrundlagen für das IT-Sicherheitsmanagement.

Risiken verwalten
Security Intelligence hilft bei der Bewertung der Risiken, die mit digitalen Identitäten verbunden sind.

Falsche Identitäten erkennen
Mit Security Intelligence lassen sich betrügerische Aktivitäten besser erkennen, bei denen zum Beispiel gefälschte Identitäten eingesetzt werden.

Malware und Phishing verhindern
Security Intelligence hilft bei der Erkennung von Malware, schädlichen Web-Seiten und Phishing-Attacken.

Auch mobil auf dem Laufenden
Die Bewertung des Risikos durch mobile Apps wird durch Security-Intelligence-Lösungen unterstützt.

Das Heimatschutzministerium und die Bundespolizei FBI hätten Ermittlungen aufgenommen, hieß es weiter. Zudem habe man die eigenen Sicherheitsmaßnahmen sofort verstärkt, teilte die OPM mit.

Erst in den vergangenen Monaten waren unter anderem das Außenministerium und das Weiße Haus zum Ziel von Cyberangriffen geworden. Immer wieder deuten US-Ermittler in Richtung China, vereinzelt aber auch in Richtung Russland. Zum Jahresende machte der Angriff mutmaßlicher nordkoreanischer Hacker auf die Computer von Sony Pictures weltweit Schlagzeilen.

Obama warnte im April, die Bedrohung durch Hacker gehöre zu den größten Herausforderungen für die Wirtschaft und die nationale Sicherheit des Landes. Zugleich verfügte er einen Exekutiverlass, um Verantwortliche, die hinter solchen Angriffen stecken, mit Sanktionen zu belegen. (dpa/mb/hal)