Hack des OPM – US-Regierung spielt das Ausmaß herunter

Das zweite Eingeständnis folgte erst eine Woche später. Als das OPM (Office of Personel Management) bekannt gab, dass am 4. Juni ein Hackangriff auf das Personalbüro der US-Bundesbehöre geglückt war, war noch die Rede von vier Millionen Menschen, deren Personaldaten offen  gelegt wurden. Jetzt kommt heraus: es wurden auch 18 Millionen Akten über Personen gestohlen. Die Regierung verwaltete den Hackerangriff als zwei getrennte Ereignisse, um so das Ausmaß herunter zu spielen.

Was also ist bei dem angeblichen zweiten Hack passiert? Laut OPM betrifft der Angriff Informationen, die während Sicherheitsprüfungen über Personen gesammelt wurden. Wie viele Personen davon genau betroffen sind, weiß das OPM jedoch nicht. Die Zahl von 18 Millionen Sozialversicherungsnummern, die kompromittiert wurden, sei eine „vorläufige, nicht verifizierte, ungefähre“ Angabe, wie aus einem Brief der Direktorin der OPM, Katherine Archuleta, hervorgeht. Da eine Sicherheitsüberprüfung einer Person ihr Umfeld mit einbezieht, kann man davon ausgehen, dass die tatsächliche Zahl der geschädigten Personen um ein Vielfaches größer ist. Die 18 Millionen Menschen hatten für eine Bundesbehörde gearbeitet oder sich darum beworben. Ihre Daten sind nun laut US-Regierungskreisen in die Hände von Spionen der Volksrepublik China gelangt, die das jedoch abstreitet.

Archuleta musste wegen der Angelegenheit nicht nur in einem Brief Stellung nehmen, sondern auch ein weiteres Mal persönlich vor dem Ausschuss aussagen. Verschlüsselungen seien aufgrund des Alters der Einrichtungen nicht immer möglich. Sie argumentierte, dass aber selbst eine Verschlüsselung nichts gebracht hätte, weil die Hacker dann auch Schlüssel und Passwörter kopiert hätten.

In einem Artikel kritisiert das Wall Street Journal das OPM weiter. Sie habe den Hack in zwei Ereignisse geteilt, um seine tatsächliche Schwere zu vertuschen. Außerdem habe das OPM die Preisgabe der sensiblen Daten auch zweimal geleugnet. Aus dem Artikel geht hervor, dass das FBI das OPM bereits am 5. Juni über die tatsächlichen Vorgänge informiert hatte. Es wird außerdem auf das Rundschrieben der Präsidentin der Universitäten von Kalifornien vom 5. Juni verwiesen. Daraus geht hervor, dass auch gut vernetzte Außenstehende, wie Die Präsidentin der Uni Janet Napolitano, offenbar über die Kompromittierung der Sicherheitsprüfung Bescheid wussten.

Dieser Artikel ist auch verfügbar in: Englisch

Rebekka is a copywriter for Avira.