Die China zugeschriebenen Hackerangriffe auf die US-Bundesverwaltung OPM weiten sich zur größten Cyber-Attacke in der Geschichte der amerikanischen Regierung aus. Insgesamt seien 21,5 Millionen Menschen betroffen, teilte die Behörde am Donnerstag mit. Darunter seien aktuelle, ehemalige und potenzielle zukünftige Regierungsangestellte, zivile Auftragnehmer sowie deren Familien, Verwandte und Freunde. Die Hacker hatten sich Zugriff zu Adressen, Sozialversicherungsnummern, Geburts-, Telefon- und Gesundheitsdaten sowie Informationen zu Finanzen, krimineller Vergangenheit und teils auch Fingerabdrücken der Betroffenen verschafft.
In einer getrennten Attacke, die ebenfalls chinesischen Angreifern zugeschrieben wird, hatten Hacker zudem Personaldaten von weiteren 4,2 Millionen aktuellen und ehemaligen US-Angestellter gestohlen. Bei Untersuchung dieses Angriffs sei Anfang Juni dann die zweite, größere Attacke entdeckt worden. Beide Angriffe ereigneten sich laut OPM im vergangenen Jahr. Mit hoher Wahrscheinlichkeit sind all diejenigen betroffen, die sich ab dem Jahr 2000 einer Sicherheitsprüfung der Personalverwaltung unterzogen.
Die meisten Amerikaner interessieren sich nicht für Datenschutz
53% der US-Amerikaner nutzen keine Suchmaschinen, die auf eine Verfolgung der Suchanfragen und Browseraktivitäten verzichten. 13% wissen gar nicht, dass solche Alternativen existieren.
46% der Amerikaner verwenden keine E-Mail-Verschlüsselungsprogramme (etwa Pretty Good Privacy (PGP)), oder haben eine Nutzung in Erwägung gezogen. 31% der Befragten wissen nicht, dass solche Programme existieren.
43% der Befragten verzichten auf Browser-Erweiterungen, die zum Schutz der Privatsphäre beitragen können, wie etwa DoNotTrackMe (Blur) oder Privacy Badger. 31% der Amerikaner haben noch nie etwas von solchen Erweiterungen gehört.
Mit Hilfe eines Proxyservers lässt sich beispielsweise die eigene IP-Adresse verschleiern, um anonym surfen zu können. 41% der US-Amerikaner verwenden keine Proxyserver zum Schutz ihrer Privatsphäre oder ziehen eine Nutzung nicht in Erwägung. 33% haben noch nie etwas von einem solchen Service gehört.
40% der Amerikaner verzichten auf Netzwerke zur Anonymisierung von Verbindungsdaten, wie etwa TOR. 39% haben noch nie etwas von TOR gehört.
US-Ermittler gehen zwar davon aus, dass eine chinesische Gruppe hinter den Angriffen auf die Bundesverwaltung steckt. Sie soll sich in den vergangenen drei Jahren bereits Zugriff auf Dateien in mehreren US-Behörden und Unternehmen militärischer Vertragspartner verschafft haben. Die genaue Beziehung der Gruppe zum chinesischen Staat ist wohl nicht bekannt, aber die Chronologie der Attacken entspricht wirtschaftlichen und strategischen Zielen Pekings. China hat die Vorwürfe als „grundlose Anschuldigungen“ zurückgewiesen.
FBI-Direktor James Comey bezeichnete den Angriff laut „New York Times“ als „sehr großes Problem“. Denn es seien teils auch Details über Nachbarn der Betroffenen, Freunde und Verwandte, ihre Reiseziele außerhalb der USA und Kontakt zu Menschen im Ausland betroffen. Es sei eine „Fundgrube von Informationen“ über all jene, die für die US-Regierung arbeiteten, gearbeitet hätten oder dies versucht hätten.
Chronik: Die größten Datendiebstähle
Der japanische Unterhaltungskonzern Sony meldet das illegale Ausspähen mehrerer Server. Betroffen sind 77 Millionen Nutzer, die sich auf der Plattform der Spielkonsole „Playstation“ registriert hatten.
Hacker erschleichen sich den Zugang zu Rechnern des Online-Bekleidungsshops Zappos und stehlen 24 Millionen Kundendaten. Zappos ist eine 100-prozentige Tochter des Web-Warenhauses Amazon.
Vodafone zeigt den Diebstahl von zwei Millionen Kundendaten in Deutschland an. Ein Hacker stahl von Rechnern des Mobilfunkkonzerns Namen, Adressen und Kontodaten.
Hacker dringen in Datenbanken des US-Softwareherstellers Adobe ein und stehlen Listen mit 152 Millionen Nutzerdaten. Sie konnten dabei auch die verschlüsselt gespeicherten Passwörter knacken.
In Datenbanken der US-Warenhauskette Target dringen Hacker ein und stehlen 110 Millionen Kundendaten, darunter knapp 40 Millionen Kredit- und EC-Kartendaten.
Die Datenbank des Online-Auktionshauses Ebay wird angezapft. Die Hacker, die über gestohlene Mitarbeiterzugänge eindrangen, kommen in den Besitz von 145 Millionen Daten inklusive Passwörter und weiteren persönlichen Daten.
Bei der US-Baumarktkette Home Depot knacken Hacker die Sicherheitsvorkehrungen von Zahlungssystemen. Die Kreditkartendaten von 56 Millionen Kunden werden ausspioniert.
Die US-Bank JP Morgan wird Opfer eines groß angelegten Cyberangriffs. Daten von 76 Millionen Privatkunden und sieben Millionen Firmenkunden fallen in die Hände von Hackern. Ausgespäht wurden Name, Adresse, Telefonnummer und E-Mail-Adresse.
Angesichts des Datenklaus fordern einige Republikaner seit längerer Zeit den Rücktritt von OPM-Direktorin Katherine Archuleta und ihrer Informationsbeauftragten Donna Seymour. Die OPM-Führung sei sich über die Schwachstellen in ihrem Netzwerk seit 2007 im Klaren, teilte der Abgeordnete Jason Chaffetz mit. „Ihre Fahrlässigkeit hat persönliche und sensible Informationen von 21,5 Millionen Amerikanern in die Hände unserer Feinde gelegt. Solche Inkompetenz ist nicht zu entschuldigen.“ Er rief Präsident Barack Obama dazu auf, Archuleta und Seymor von ihren Posten zu entlassen.
Der OPM-Vorfall sei leider kein Präzedenzfall, sagte der im Weißen Haus für Cybersicherheit zuständige Michael Daniel laut „New York Times“. „Wir müssen unser Niveau der Cybersicherheit im privaten und im öffentlichen Sektor anheben.“
