US-Behördenchefin

Katherine Archuleta tritt nach massiven Hacker-Angriffen zurück

13.07.2015

Erst war von rund vier Millionen Datensätzen die Rede. Doch nach einer zweiten Hackerattacke auf die US-Bundesverwaltung sind weitere 21 Millionen Menschen betroffen. Der Druck auf die Direktorin stieg immer weiter - nun räumt Katherine Archuleta ihren Schreibtisch.

Der bislang größte Hacker-Angriff auf das Computernetz der amerikanischen Regierung kostet die Chefin der Bundesverwaltung OPM ihren Job. Nachdem bekanntgeworden war, dass bei dem China zugeschriebenen Mega-Angriff im vergangenen Jahr insgesamt mehr als 25 Millionen Menschen ausgespäht worden waren, räumte OPM-Direktorin Katherine Archuleta am Freitag ihren Posten. Sie habe Präsident Barack Obama verdeutlicht, dass sie zurücktreten und einem Nachfolger die Führung der Behörde überlassen wolle.

Zu den Ausgespähten zählen Regierungsangestellte, zivile Auftragnehmer sowie deren Familien, Verwandte und Freunde. Laut OPM verschafften sich die Hacker bei den Attacken im vergangenen Jahr Zugriff auf Adressen, Sozialversicherungsnummern, Geburts-, Telefon- und Gesundheitsdaten sowie teils auch Fingerabdrücken. FBI-Direktor James Comey nannte die Datensätze laut "New York Times" eine "Fundgrube von Informationen" über all jene, die für die US-Regierung arbeiteten, gearbeitet hätten oder sich dort beworben hätten.

Bei einer ersten Attacke, hinter der die Ermittler ebenfalls chinesische Hacker vermuten, waren Personaldaten von 4,2 Millionen aktuellen und ehemaligen US-Angestellten gestohlen worden. Bei Untersuchung dieses Angriffs sei Anfang Juni dann die zweite, weitaus größere Attacke entdeckt worden, teilte OPM mit. Schon nach Bekanntwerden der ersten Attacke hatten Kongresspolitiker Archuletas Rücktritt gefordert. Nach Veröffentlichung von Details der weitaus größeren Attacke am Donnerstag wurde der Druck auf die erst seit gut einem Jahr amtierende Direktorin dann immer größer.

Die Bundesverwaltung benötige nach Einschätzung Obamas angesichts drängender Herausforderungen beim Thema Cybersicherheit dringend eine neue Führung, sagte dessen Sprecher Josh Earnest. Archuleta sei aber freiwillig von ihrem Posten zurückgetreten. Nun soll Beth Cobert, Vizedirektorin für Management der Behörde, OPM protokollarisch leiten, bis ein Nachfolger bestimmt ist. Mehrere Senatoren und Abgeordnete lobten den Schritt. Noch am Donnerstag hatte Archuleta sich und ihre Bemühungen verteidigt, das ihrer Ansicht nach veraltete Computersystem der Behörde auf den neuesten Stand zu bringen.

Hacker aus der IT-Geschichte

Der Vater des Blackholing
Der auch als „Paunch“ bekannte Dmitry Fedotov ist weniger als Hacker, denn als Entwickler des Hacker-Tools Blackhole berühmt. Bei Blackhole handelt es sich um eine Art Webanwendung für die Verbreitung von Malware- und Spyware, die Hacker gegen eine Abo-Gebühr von 1500 US-Dollar pro Jahre mieten können - und bis zur Festnahme laufend mit Updates über neue Schwachstellen von Java, Flash oder des Internet Explorer aktualisiert wurde. Der im Oktober 2012 von den russischen Behörden verhaftete Programmierer aus Togliatti soll auch Autor des Cool Exploit-Kits und von Crypt.AM sein.

Der Herrscher der Kreditkarten
Der Juni 2012 in den Niederlanden zusammen mit Vladimir Drinkman verhaftete russische Hacker soll laut Anklageschrift von August 2005 bis Juli 2012 als Mitglied einer Gruppe von fünf Cyberkriminellen im Laufe der Jahre riesige Mengen an Kreditkartendaten gestohlen haben. Zusammen mit Aleksandr Kalinin, Roman Kotov, Mikhail Rytikov und Vladimir Drinkman soll Smilianets vor allem durch SQL Injection Hacks Firmen wie Nasdaq, 7-Eleven Carrefour und J.C. Penny gehackt haben. Insgesamt 160 Millionen Kreditkarten- und Guthabendaten wurden gestohlen und für Finanzbetrug benutzt. Der Schaden für die Firmen soll bei 300 Millionen US-Dollar liegen. Der Prozess in den USA ist noch nicht abgeschlossen.

FBI's most wanted
Evgniy Mikhailovich Bogachev, auch bekannt als lucky12345 und slavik schaffte es 2014 auf den ersten Platz der so genannte „Cyber Most Wanted“-Liste des FBI. Die amerikanischen Behören sehen in ihm den Hintermann des Botnetzes „Gameover Zeus“. Mit Hilfe der gleichnamigen Malware soll er für ein Botnetz von bis zu einer Million Computern verantwortlich sein, das zum Ausspähen von Bank-Passwörtern und Verbreiten von Malware benutzt wurde. Der Schaden betrage etwa hundert Millionen US-Dollar betragen. Bogachev hält sich nach Vermutungen der amerikanischen Behörden in Russland auf.

Der Phishing-Experte
Der Lette Alexey Belan soll zwischen Januar 2012 und April 2013 die Nutzerdaten von einigen Millionen Kunden dreier US-Unternehmen gestohlen haben. Er ist auf der Liste der meistgesuchten Hacker des FBI, der Name der geschädigten Unternehmen ist aber ebenso wenig bekannt, wie die Höhe des Schadens. Es soll sich um drei nicht genannte E-Commerce-Unternehmen aus Nevada und Kalifornien handeln. Da die Belohnung 100.000 US-Dollar beträgt, sollte der Schaden beträchtlich sein.

US-Ermittler gehen davon aus, dass eine chinesische Gruppe hinter den Angriffen auf die Bundesverwaltung steckt. Sie soll sich in den vergangenen drei Jahren bereits Zugriff auf Dateien in mehreren US-Behörden und Unternehmen militärischer Vertragspartner verschafft haben. Die genaue Beziehung der Gruppe zum chinesischen Staat ist unbekannt, aber die Chronologie der Attacken passt zu den wirtschaftlichen und strategischen Zielen Pekings. China hat die Vorwürfe als "grundlose Anschuldigungen" zurückgewiesen. (dpa/tc)