Categories: Politik

Petraeus-Nachfolger speichert CIA-Informationen auf AOL

Wikileaks veröffentlicht Dokumente, die aus dem privaten E-Mail-Konto von CIA-Direktor John Brennan stammen sollen. Brennan ist seit März 2013 Chef des US-Geheimdiensts. Laut der Enthüllungsplattform soll er sein persönliches AOL-Konto auch für dienstliche Zwecke genutzt haben. Bereits vergangene Woche hatte sich ein Jugendlicher erklärt, den Account des CIA-Directors gehackt zu haben. Die Echtheit der Unterlagen lässt sich allerdings nicht überprüfen.

Bisher veröffentlicht Wikileaks sechs Dokumente. Die Enthüllungsplattform kündigt jedoch weitere Unterlagen an. So lässt sich auf der Plattform jetzt auch ein Papier mit dem Titel “National Security Position” einsehen. Das enthält detaillierte Informationen zu Brennans Lebenslauf. Es wird für die Erteilung einer Top-Secret-Sicherheitsfreigabe benötigt. Ob Brennans Formular als geheim eingestuft ist oder nicht, ist aber nicht bekannt. Zahlreiche solche Fragebögen waren zuvor schon bei einem erfolgreichen Hackerangriff auf die US-Personalbehörde Office of Personnel Management (OPM) entwendet worden.

In einem anderen Dokument, bei dem es sich um einen Entwurf handeln soll, fordert Brennen Garantien für die Unabhängigkeit von Geheimdiensten. Außerdem beschreibt er Wikileaks zufolge aktuelle Herausforderungen für Geheimdienste.

In einem anderen Papier äußert sich Brennan zum Thema Folter und “legale” Verhörmethoden. “Statt alle erlaubten Methoden aufzulisten, solle jede Form des Verhörs erlaubt sein, solange es nicht ausdrücklich im Army Field Manual (AFM) verboten sei”, beschreibt Wikileaks das auf Mai 2008 datierte Dokument.

Brennan ist der Nachfolger des Generals David Petraeus. Der musste im November 2012 seinen Hut nehmen, weil er Geheimunterlagen in dem Google-Dienst Gmail gespeichert hatte. Durch ein Schuldbekenntnis entging er einer Haftstrafe. Stattdessen verurteilte ihn ein Gericht zu einer Geldstrafe von 100.000 Dollar. Sollte Brennen ebenfalls als geheim eingestufte Unterlagen auf einem unsicheren Server gespeichert haben, droht im möglicherweise ein ähnliches Schicksal wie seinem Vorgänger.

Ein CIA-Sprecher hat einem Bericht von The Hill zufolge die Echtheit der von Wikileaks veröffentlichten Dokumente weder bestätigt, noch dementiert. Er sagte lediglich, der Einbruch in das E-Mail-Konto sei eine Straftat und die Familie Brennan sei das Opfer.

Dem jugendlichen Hacker ist es nach eigenen Angaben per Social Engineering sowie der Hilfe zweier Freunde gelungen, das Konto des CIA-Chefs zu hacken. Über Brennans Mobilfunknummer fanden sie heraus, dass er Kunde von Verizon war. Einer von ihnen gab sich als Verizon-Techniker aus und rief beim Netzbetreiber an, um Details zum Konto des Geheimdienstchefs zu erfahren. Er wies sich dabei mit einem erdachten Vcode aus – einer den Mitarbeitern von Verizon zugewiesenen Kennung – und erhielt problemlos die erwünschten Daten wie Kontonummer, vierstelliger PIN und den letzten vier Ziffern von Brennans Bankkarte. Diese wiederum genügten, um mit einem Anruf bei AOL eine Rücksetzung des E-Mail-Kontos zu erreichen und mit einem neuen Passwort darauf zuzugreifen.

[mit Material von Stefan Beiersmann, ZDNet.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Redaktion

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

3 Tagen ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

3 Tagen ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

4 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

5 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

6 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

6 Tagen ago