US-Regierung hilflos gegen Cyberattacken

Vor 2 Wochen berichteten die Medien:

“Die Personalverwaltung der US-Regierung ist das Ziel einer groß angelegten Cyberattacke geworden. Wie das Heimatschutzministerium mitteilte, sind persönliche Daten von vier Millionen Staatsbediensteten erbeutet worden.”

Laut dieser Statistik wären das nicht einmal 20% aller Beamten, absolut gesehen natürlich trotzdem eine riesige Menge. es wäre daher interessant zu wissen, in welchenm Bereich diese Angestellten tätig waren. 1) ist davon auszugehen, dass nur bestimmte Beamte für Hacker interessant sind, also z.B. FBI oder CIA und nicht lokale Sozialbehörden. 2) wird diese Vermutung durch die Tatsache gestützt, dass nichts darüber bekannt wurde, in welchem Bereich diese Angestellten tätig sind.

“Es handele sich um sensible Daten” Die gestohlenen Informationen würden nun möglicherweise für Finanzbetrug genutzt. “Und es geht um Daten, mit deren Hilfe man sich als Regierungsbeamter ausgeben könnte”

Offensichtlich wird versucht das ganz etwas herunterzuspielen, was wiederum den Schluss nahelegt, dass es sich um eine sehr schwerwiegende Panne handelt, die ein grosses Risiko darstellt – auch für die betroffenen Personen?

“Die Hacker würden in China vermutet, sagte Susan Collins, die im Geheimdienstausschuss des Oberhauses sitzt. Die chinesische Regierung wies die Vorwürfe zurück.”

würden vermutet bedeutet soviel wie: sie haben keine Ahnung wer der Täter ist. dies zuzgeben wäre aber noch peinlich als zuzugeben, dass soviele “sensible” Daten gestohlen wurden – vor allem das es kein Einzelfall ist: im gleichen Zeitraum wurden “bei einer groß angelegten Cyberattacke auf ein Computersystem der US-Steuerbehörde IRS die Daten von etwa 100.000 Steuerzahlern gestohlen wurden.” Auch hier keine Ahnung wer der Täter war, diesmal wird strategisch Russland als möglicher Ursprung genannt.

Heute geht die ganze Geschichte weiter:

“Wie US-Medien unter Berufung auf Regierungsbeamte berichteten, ist mit hoher Wahrscheinlichkeit ein System der US-Bundesverwaltung (OPM) betroffen, in dem Angaben über Familienangehörige, Freunde und Kollegen von Bundesbeschäftigten abgespeichert sind. Die Behörde untersuche jetzt, wie viele Menschen von dieser Cyberattacke betroffen seien”

man nennt lieber keine Zahl, da die 4 Mio. allen noch in bester Erinnerung sind. Diesmal wissen sie aber nicht einmal, wo die Daten entwendet wurden. Was die Frage aufwirft wieso sie überhaupt wissen, dass Daten fehlen. Der Verweis auf die erste Attacke (Diese zweite Cyberattacke sei bei der Untersuchung der ersten entdeckt worden.”) lässt viele Möglichkeiten offen. Vielleicht hat jemand jemandem ein Sample zugeschickt? Vielleicht benutzt jemand die Daten bereits zu anderen Zwecken und Rückschlüsse auf die Cyberattacke sind nur indirekt möglich?

Dafür erfahren wir nun mehr über den ersten Angriff und welche Daten genau gestohlen wurden: “Sozialversicherungsnummern, Arbeitsbeschreibungen und Beurteilungen der Mitarbeiter.”

Diesmal handelt es sich um Fragebögen, die “von Bewerbern um Posten mit Zugang zu geheimen Informationen ausgefüllt worden [seien] und enthielten möglicherweise auch medizinische Daten, Adressen und Telefonnummern”.

Wieder sollen die Chinesen schuld sein: “US-Ermittler gehen davon aus, dass eine chinesische Gruppe hinter den Angriffen auf die Bundesverwaltung steckt. Sie soll sich in den vergangenen drei Jahren bereits Zugriff auf Dateien in mehreren US-Behörden und Unternehmen militärischer Vertragspartner verschafft haben. Die genaue Beziehung der Gruppe zum chinesischen Staat sei nicht bekannt, so die “New York Times”, aber die Chronologie der Attacken entspreche den wirtschaftlichen und strategischen Zielen Pekings.”

Es bleibt spannend und wir dürfen mit weiteren Cyberattacken rechnen, was schliesslich auch die Frage aufwirft, wieso so sensible Daten überhaupt zentral digital verwaltet werden?

Advertisements
This entry was posted in Uncategorized. Bookmark the permalink.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: