X

Hack der US-Personalbehörde entwickelt sich zum Worst Case

Bei einem Angriff auf die OPM, die Personalbehörde der US-Bundesverwaltung, haben die Angreifer nicht nur persönliche Daten von rund 22 Millionen Staatsbediensteten erbeutet. Wie nun eingeräumt wurde, fielen ihnen auch die Fingerabdrücke von rund 5,6 Millionen Angestellten in die Hände.
Duallogic (CC-BY)
24.09.2015  15:40 Uhr
Der Einbruch in die Computer-Systeme wurde im April entdeckt. Seitdem arbeitet eine Expertengruppe, an der auch Spezialisten der Bundespolizei FBI, dem Heimatschutzministerium, dem Verteidigungsministerium und einiger Geheimdienste beteiligt sind, an der Analyse des Vorfalls. Dabei zeigte sich bereits, dass der Umfang des Datendiebstahl wesentlich größer war als ursprünglich angenommen.
Samsung Galaxy S5: Fingerabdruck-Leser geknackt
videoplayer02:17
Ursprünglich war die Rede davon, dass Daten von 1,1 Millionen Staatsdienern in die Hände der Angreifer gelangt sind. Diese Zahl musste seitdem deutlich nach oben korrigiert werden. Das Problem ist dabei größer als beim Diebstahl von Nutzerdaten bei vielen Firmen. Denn die Daten umfassen nicht nur Namen, Anschriften und Sozialversicherungsnummern, sondern beispielsweise auch Daten zu Auswahlverfahren für Sicherheits-Einstufungen.

Sensible Informationen für das Ausland

Letzteres kann vor allem auch deshalb zum Problem werden, da man in den USA davon ausgeht, dass die Täter zumindest gute Verbindungen zu ausländischen Regierungsstellen haben - wahrscheinlich in China. Diese erhalten dadurch natürlich einen guten Einblick in die internen Prozesse und können so beispielsweise abwägen, bei welchen Personen es sich lohnen könnte, Spitzel anzuwerben.

Im Zuge der weiteren Ermittlungen kam nun außerdem der Diebstahl der gespeicherten Fingerabdrücke von 5,6 Millionen Personen hinzu. Auch dies birgt neue Risiken, da mit den Informationen beispielsweise biometrische Zugangssysteme zu bestimmten Rechnern oder Gebäuden ausgetrickst werden können. Während man auf eine gestohlene Passwort-Datenbank damit reagieren könnte, die Kennungen zurückzusetzen, ist dies bei körperbezogenen Merkmalen natürlich nicht möglich.

Insofern wird der Hack auch längerfristige Nachwirkungen haben. Die OPM sicherte bereits zu, nicht nur die jeweils Betroffenen über den Datendiebstahl zu informieren. Die Expertengruppe wird wohl auch eine dauerhafte Einrichtung bleiben, die stets im Blick behalten muss, ob an neuen Stellen Möglichkeiten auftauchen, an denen die Fingerabdruck-Daten für einen Missbrauch eingesetzt werden können.
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture