Hack der US-Personalbehörde entwickelt sich zum Worst Case

Bei einem Angriff auf die OPM, die Personalbehörde der US-Bundesverwaltung, haben die Angreifer nicht nur persönliche Daten von rund 22 Millionen Staatsbediensteten erbeutet. Wie nun eingeräumt wurde, fielen ihnen auch die Fingerabdrücke von rund 5,6 Millionen Angestellten in die Hände.
Fingerabdruck, Biometrie, Fingerprint
Duallogic (CC-BY)
Der Einbruch in die Computer-Systeme wurde im April entdeckt. Seitdem arbeitet eine Expertengruppe, an der auch Spezialisten der Bundespolizei FBI, dem Heimatschutzministerium, dem Verteidigungsministerium und einiger Geheimdienste beteiligt sind, an der Analyse des Vorfalls. Dabei zeigte sich bereits, dass der Umfang des Datendiebstahl wesentlich größer war als ursprünglich angenommen.


Ursprünglich war die Rede davon, dass Daten von 1,1 Millionen Staatsdienern in die Hände der Angreifer gelangt sind. Diese Zahl musste seitdem deutlich nach oben korrigiert werden. Das Problem ist dabei größer als beim Diebstahl von Nutzerdaten bei vielen Firmen. Denn die Daten umfassen nicht nur Namen, Anschriften und Sozialversicherungsnummern, sondern beispielsweise auch Daten zu Auswahlverfahren für Sicherheits-Einstufungen.

Sensible Informationen für das Ausland

Letzteres kann vor allem auch deshalb zum Problem werden, da man in den USA davon ausgeht, dass die Täter zumindest gute Verbindungen zu ausländischen Regierungsstellen haben - wahrscheinlich in China. Diese erhalten dadurch natürlich einen guten Einblick in die internen Prozesse und können so beispielsweise abwägen, bei welchen Personen es sich lohnen könnte, Spitzel anzuwerben.

Im Zuge der weiteren Ermittlungen kam nun außerdem der Diebstahl der gespeicherten Fingerabdrücke von 5,6 Millionen Personen hinzu. Auch dies birgt neue Risiken, da mit den Informationen beispielsweise biometrische Zugangssysteme zu bestimmten Rechnern oder Gebäuden ausgetrickst werden können. Während man auf eine gestohlene Passwort-Datenbank damit reagieren könnte, die Kennungen zurückzusetzen, ist dies bei körperbezogenen Merkmalen natürlich nicht möglich.

Insofern wird der Hack auch längerfristige Nachwirkungen haben. Die OPM sicherte bereits zu, nicht nur die jeweils Betroffenen über den Datendiebstahl zu informieren. Die Expertengruppe wird wohl auch eine dauerhafte Einrichtung bleiben, die stets im Blick behalten muss, ob an neuen Stellen Möglichkeiten auftauchen, an denen die Fingerabdruck-Daten für einen Missbrauch eingesetzt werden können.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 07:49 Uhr NiPoGi Mini PC 1024 GB(1TB) M.2 SSD, 12th Gen Intel Alder Lake-N100(bis zu 3.4 GHz), AK2 Plus 16 GB DDR4 Computer, Tower mit 2xHDMI/WiFi 5/BT 4.2/Gigabit Ethernet für Zuhause/BüroNiPoGi Mini PC 1024 GB(1TB) M.2 SSD, 12th Gen Intel Alder Lake-N100(bis zu 3.4 GHz), AK2 Plus 16 GB DDR4 Computer, Tower mit 2xHDMI/WiFi 5/BT 4.2/Gigabit Ethernet für Zuhause/Büro
Original Amazon-Preis
249,99
Im Preisvergleich ab
?
Blitzangebot-Preis
199,00
Ersparnis zu Amazon 20% oder 50,99
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!