zurück zur Übersicht

Hacker-Angriff auf US-Regierung: Nahezu alle US Behörden betroffen – Angreifer stehlen mehr als 4 Million Personaldatensätze

Am 5. Juni 2015 informierte die US Behörde „U.S. Office of Personnel Management and Department of the Interior“ (die HR Abteilung  der US Behörden) über einen, im April 2015 erkannten und seit Dezember 2014 laufenden, Einbruch in ihre Netzwerke. Laut Medienberichten konnten die Angreifer, in diesen fünf Monaten Personaldatensätze von mindestens 4 Millionen US-Beamten entwenden. Die Angreifer haben somit Zugriff auf detaillierteste Personalinformationen von fast allen US-Behörden. Genaue Informationen über den Hergang der Attacke sind nicht bekannt. US-Ermittler vermuten China hinter diesem Angriff – chinesische Stellen dementierten dies umgehend.

Personaldatensätze und ähnliche Informationen sind nicht nur in Geheimdienstkreisen von Interesse, sondern können auch in der Wirtschaft von konkurrierenden Unternehmen verwendet werden, um etwa essenzielle Mitarbeiter noch gezielter abzuwerben oder Know-How Träger zur Herausgabe von Informationen zu bewegen. Es kann davon ausgegangen werden, dass Angreifer, die sich wie in diesem Fall geschehen, Zugriff auf geschütztes Datenmaterial von Behörden verschaffen, auch über die Motivation und die Ressourcen verfügen, um ähnliche Angriffe auf private Unternehmen zu starten.

Unabhängig von der Herkunft der Angreifer und deren Intention zeigt dieser Angriff wieder einmal, dass selbst Behörden und große Unternehmen an erfolgreicher und effizienter Absicherung ihrer kritischen IT-Infrastruktur scheitern. Inkompetenz oder Desinteresse darf den IT-Abteilungen betroffener Unternehmen allerdings nicht vorgeworfen werden. Die Absicherung derart kritischer und komplexer Systeme ist äußerst herausfordernd und muss an professionelle IT-Security Dienstleister übergeben werden. Die dort vorhandene Erfahrung, die vielseitigen Projekte und der rege Austausch zwischen Kollegen kann nur mit sehr hohem Kostenaufwand von einer eigenen  IT-Abteilung aufgewogen werden.

Auch Cybersecurity-Experte Morgan Wright vom Center for Digital Government, einer amerikanischen Beraterfirma für Sicherheitsfragen, riet jetzt der Regierung dazu, die Sicherheitsüberwachung verstärkt an externe Firmen zu vergeben.

Solche Dienstleister, die sog. Managed-Security-Services (MSS) anbieten, übernehmen die Planung, Installation sowie den Betrieb von Sicherheitslösungen. Ein Kunde gibt seine IT-Security Infrastruktur in die erfahrenen Hände von Security Experten die ihm auch 24/7 mit Rat und Tat zur Seite stehen. Die persönliche Begeisterung und rege Kommunikation mit der IT-Security Community gibt es gratis dazu.

Auch die iT-Cube Systems AG bietet maßgeschneiderte Managed-Security-Services (MSS) Lösungen für Kunden jeder Größe und unter Berücksichtigung branchenspezifischer Anforderungen.

Quellen:

http://hackmageddon.com/2015/06/05/chinese-hackers-hit-the-office-of-personnel-management-again-4-million-records-compromised/

http://www.darkreading.com/attacks-breaches/breach-exposes-4-million-federal-employees-personal-info/d/d-id/1320719

http://www.nasdaq.com/article/us-suspects-hackers-in-china-breached-about-4-million-peoples-records-20150604-01130

Bild:
iStock_000016066249Large

 

Schreibe einen Kommentar