Cyberattacke auf US-Personal­verwaltung dramatischer als bekannt

10. Juli 2015 um 06:58
  • security
  • cyberangriff
  • china
image

Die Cyberattacke auf die Personalverwaltung der US-Regierung hat deutlich grössere Ausmasse als bisher bekannt.

Die Cyberattacke auf die Personalverwaltung der US-Regierung hat deutlich grössere Ausmasse als bisher bekannt. Die Hacker haben persönliche Daten von 21,5 Millionen gestohlen und nicht nur von vier Millionen.
Es sind nicht nur aktive und ehemalige Regierungsmitarbeiter betroffen, sondern auch Millionen Menschen, die sich auf einen Regierungsjob beworben haben. Das teilte das Office of Personnel Management (OPM) am Donnerstag mit.
Das OPM kümmert sich um die Angestellten der Bundesbehörden. Die Behörde ist unter anderem für Sicherheitsüberprüfungen und die Vergabe von Zugangsberechtigungen zuständig. Jeder, der seit dem Jahr 2000 eine Sicherheitsüberprüfung durchlaufen habe, sei "höchstwahrscheinlich" Opfer des Datenlecks geworden, hiess es.
Unter den gestohlenen Daten seien Sozialversicherungsnummern, Interview-Mitschriften von Sicherheitsüberprüfungen und sogar rund 1,1 Millionen Fingerabdrücke. Derzeit hat das OPM nach eigenen Angaben aber keine Anhaltspunkte dafür, dass die Hacker die Daten missbraucht oder im Internet weiterverbreitet hätten.
Die Personalverwaltung der US-Regierung hatte nach eigenen Angaben im April bemerkt, dass sich Hacker Zugang zu den Computernetzwerken verschafft hätten. Die Cyberattacke sei bereits vier Monate zuvor verübt worden. US-Medienberichten zufolge führt die Spur nach China. Die Regierung in Peking wies die Vorwürfe aber zurück. (sda/mim)

Loading

Mehr zum Thema

image

Bund will zentrales Tool für das Information Security Management

Zwischen Xplain-Hack und ISG herrscht emsiges Treiben in Bern: 2024 sollen vorerst EFD und VBS ein neues ISMS-Tool für ihre "Kronjuwelen" erhalten.

publiziert am 29.9.2023 1
image

Meldepflicht für kritische Infrastrukturen ist unter Dach und Fach

Das Parlament hat in seiner Schlussabstimmung die Meldepflicht von Cyberangriffen für Betreiber kritischer Infrastrukturen gutgeheissen. Sie tritt aufs neue Jahr in Kraft.

publiziert am 29.9.2023
image

Podcast: Wird Justitia 4.0 zum neuen EPD?

Der Bund will das Justizwesen digitalisieren, macht aber ähnliche Fehler wie beim E-Patienten­dossier. In dieser Episode blicken wir auf die Anfänge zurück und erklären, wieso die Arbeit am Projekt schon begann, bevor die Rechts­grundlage dafür bestand.

publiziert am 29.9.2023
image

Die USA fahren eine neue Cyberstrategie

Statt auf Alleingänge wollen die Vereinigten Staaten in Sachen IT-Sicherheit vermehrt auf Kooperationen mit anderen Ländern und der Industrie setzen.

publiziert am 28.9.2023