Cyberattacke auf die USA: Hacker griffen Daten von 21,5 Millionen Menschen ab

Die Cyberattacke auf die Personalverwaltung der US-Regierung hat weit größere Ausmaße als Anfang Juni eingestanden. Wie das Office of Personnel Management (OPM) am Donnerstag nach internen Untersuchungen einräumte, konnten Hacker persönliche Daten von 21,5 Millionen Menschen abgreifen, die sich einer Sicherheitsüberprüfung der US-Regierung unterzogen hatten. US-Geheimdienstdirektor James Clapper hatte im Juni China zum "Hauptverdächtigen" der Cyberattacke erklärt, was Peking nun erneut zurückwies.

OPM-Direktorin Katherine Archuleta zog am Freitag die Konsequenzen aus dem massiven Datendiebstahl und trat zurück. Zuvor hatte sie erklärt, bei den abgezapften Daten gehe es um Sozialversicherungsnummern, wahrscheinlich aber auch um Gesundheits- und Finanzdaten, Eintragungen in Straftatenregister, Mitschriften von Gesprächen bei Sicherheits-Checks sowie um biografische Angaben. Außerdem seien die Daten von 1,1 Millionen Fingerabdrücken abgeflossen. Betroffen sind den Angaben zufolge Regierungsangestellte, Bewerber für Regierungsjobs und deren Angehörige.

Ein Teil der von ihr nun bekanntgegebenen Fälle überschneide sich mit den 4,2 Millionen Fällen, die im Juni bekannt geworden waren, sagte Archuleta. So addiere sich die Gesamtzahl auf 22,1 Millionen Fälle. Derzeit hat das OPM nach eigenen Angaben aber keine Anhaltspunkte dafür, dass die Hacker die Daten missbraucht oder im Internet weiterverbreitet hätten.

Das OPM ist unter anderem für Sicherheitsüberprüfungen und die Vergabe von Zugangsberechtigungen zuständig. Den neuen Angaben zufolge sind nicht nur aktive und ehemalige Regierungsmitarbeiter betroffen, sondern auch Millionen Menschen, die sich auf eine Stelle bei der Regierung beworben haben. Jeder, der seit dem Jahr 2000 eine Sicherheitsüberprüfung durchlaufen habe, sei "höchstwahrscheinlich" Opfer des Datenlecks geworden, erklärte das OPM.

Die US-Regierung war in den vergangenen Jahren wiederholt das Ziel von Cyberattacken. Das Office of Personnel Management hatte nach eigenen Angaben im April bemerkt, dass sich Hacker auch zu ihren Computernetzwerken Zugang verschaffen konnten. Die Cyberattacke sei bereits im Mai 2014 gestartet worden. "Die Untersuchung zu den Hintergründen ist noch nicht abgeschlossen", sagte der Koordinator für Cybersicherheit im Nationalen Sicherheitsrat, Michael Daniel. Für viele Verantwortliche in Washington führt die Spur aber nach Peking.

China steht im Verdacht, eine Sondereinheit seiner Volksbefreiungsarmee einzusetzen, um Handelsgeheimnisse von US-Unternehmen zu stehlen und in Regierungscomputer einzudringen. Im Mai 2014 klagte die US-Justiz erstmals Vertreter des chinesischen Staates wegen Wirtschaftsspionage im Internet an. Das Verfahren gegen fünf Offiziere der Volksbefreiungsarmee wurde in Abwesenheit der Angeklagten vor einem Bundesgericht in Pennsylvania aufgenommen. Ein Bericht des US-Kongresses aus dem Jahr 2012 bezeichnete China als den "bedrohlichsten Akteur im Cyberspace".

China stritt eine Verantwortung am Freitag erneut ab. "Es ist geboten, mit grundlosen Anschuldigungen aufzuhören", erklärte das Außenministerium in Peking. Stattdessen müssten Beratungen über einen international gültigen Verhaltenskodex im Cyberspace aufgenommen werden. Auch der US-Geheimdienst NSA steht wegen seiner Spionage im Internet in der Kritik. Die Dokumente des früheren US-Geheimdienstmitarbeiters Edward Snowden brachten vor zwei Jahren das Ausmaß der Überwachungsprogramme der NSA ans Licht. (AFP)