Zweiter Hackerangriff auf US-Behörde

Was war ihr vorher schon bekannt? Und warum hat sie nicht darauf reagiert? Katherine Archuleta, Chefin der US-Personalverwaltung OPM, muss sich momentan unangenehme Fragen stellen lassen. Zufriedenstellende Antworten bleibt sie bislang schuldig. Nach eigenen Angaben hat sie erst im April bemerkt, dass sich bereits vier Monate zuvor Hacker Zugang zu den Computernetzwerken ihrer Behörde verschafft hatten. Die Öffentlichkeit erfuhr davon erst im Juni.

Damals erklärte Archuleta, den Hackern sei es gelungen, Daten von rund vier Millionen aktiven und ehemaligen Regierungsmitarbeitern zu stehlen. Nun stellte sich heraus, dass es noch einen zweiten Hackerangriff gegeben hatte - in deutlich größerem Umfang.

Sensible Daten gestohlen

Insgesamt seien 21,5 Millionen Menschen betroffen, teilte die Behörde am Donnerstag mit. Darunter seien aktuelle, ehemalige und potenzielle zukünftige Regierungsangestellte, zivile Auftragnehmer sowie deren Familien, Verwandte und Freunde. Die Hacker hatten sich Zugriff auf Adressen, Telefonnummern, Sozialversicherungsnummern und Gesundheitsdaten verschafft. Außerdem gelangten sie an Informationen zu den Finanzen der Betroffenen, der kriminellen Vergangenheit und teilweise auch an Fingerabdrücke.

Mit hoher Wahrscheinlichkeit sind alle Personen betroffen, die sich ab dem Jahr 2000 einer Sicherheitsprüfung der Personalverwaltung unterzogen haben. Das OPM kümmert sich um die Angestellten der Bundesbehörden. Die Behörde ist unter anderem für die Vergabe von Zugangsberechtigungen zuständig.

Kritik an OPM-Direktorin

Der zweite Angriff wurde offenbar erst bemerkt, als man dabei war, die erste Attacke genauer zu untersuchen. Derzeit hat das OPM nach eigenen Angaben zwar keine Anhaltspunkte dafür, dass die Hacker die Daten missbraucht oder im Internet weiterverbreitet hätten, doch das ist für zahlreiche IT-Experten und Politiker nur ein schwacher Trost. FBI-Direktor James Comey bezeichnete den Angriff laut "New York Times" als sehr großes Problem.

Es sei eine "Fundgrube von Informationen" angezapft worden, so Comey. Und einige Republikaner forderten deshalb auch den Rücktritt von OPM-Direktorin Archuleta und ihrer Informationsbeauftragten Donna Seymour. Die OPM-Führung sei sich über die Schwachstellen in ihrem Netzwerk seit 2007 im Klaren, erklärte der Abgeordnete Jason Chaffetz. Solche Inkompetenz sei nicht zu entschuldigen. Chaffetz forderte Präsident Barack Obama deshalb dazu auf, Archuleta und Seymour von ihren Posten zu entfernen.

USA verdächtigen China

US-Ermittler gehen davon aus, dass eine chinesische Gruppe hinter den Angriffen auf die OPM steckt. Sie soll sich in den vergangenen drei Jahren mehrfach Zugriff auf verschiedene US-Behörden und Unternehmen militärischer Vertragspartner verschafft haben. In welcher Beziehung die Gruppe zum chinesischen Staat steht, ist allerdings nicht bekannt. China hat die Vorwürfe als "grundlose Anschuldigungen" zurückgewiesen.

djo/se (afp, dpa)