Wikileaks veröffentlicht Dokumente, die aus dem privaten E-Mail-Konto von CIA-Direktor John Brennan stammen sollen. Brennan ist seit März 2013 Chef des US-Geheimdiensts. Laut der Enthüllungsplattform soll er sein persönliches AOL-Konto auch für dienstliche Zwecke genutzt haben. Bereits vergangene Woche hatte sich ein Jugendlicher erklärt, den Account des CIA-Directors gehackt zu haben. Die Echtheit der Unterlagen lässt sich allerdings nicht überprüfen.
Bisher veröffentlicht Wikileaks sechs Dokumente. Die Enthüllungsplattform kündigt jedoch weitere Unterlagen an. So lässt sich auf der Plattform jetzt auch ein Papier mit dem Titel “National Security Position” einsehen. Das enthält detaillierte Informationen zu Brennans Lebenslauf. Es wird für die Erteilung einer Top-Secret-Sicherheitsfreigabe benötigt. Ob Brennans Formular als geheim eingestuft ist oder nicht, ist aber nicht bekannt. Zahlreiche solche Fragebögen waren zuvor schon bei einem erfolgreichen Hackerangriff auf die US-Personalbehörde Office of Personnel Management (OPM) entwendet worden.
In einem anderen Dokument, bei dem es sich um einen Entwurf handeln soll, fordert Brennen Garantien für die Unabhängigkeit von Geheimdiensten. Außerdem beschreibt er Wikileaks zufolge aktuelle Herausforderungen für Geheimdienste.
In einem anderen Papier äußert sich Brennan zum Thema Folter und “legale” Verhörmethoden. “Statt alle erlaubten Methoden aufzulisten, solle jede Form des Verhörs erlaubt sein, solange es nicht ausdrücklich im Army Field Manual (AFM) verboten sei”, beschreibt Wikileaks das auf Mai 2008 datierte Dokument.
Brennan ist der Nachfolger des Generals David Petraeus. Der musste im November 2012 seinen Hut nehmen, weil er Geheimunterlagen in dem Google-Dienst Gmail gespeichert hatte. Durch ein Schuldbekenntnis entging er einer Haftstrafe. Stattdessen verurteilte ihn ein Gericht zu einer Geldstrafe von 100.000 Dollar. Sollte Brennen ebenfalls als geheim eingestufte Unterlagen auf einem unsicheren Server gespeichert haben, droht im möglicherweise ein ähnliches Schicksal wie seinem Vorgänger.
Ein CIA-Sprecher hat einem Bericht von The Hill zufolge die Echtheit der von Wikileaks veröffentlichten Dokumente weder bestätigt, noch dementiert. Er sagte lediglich, der Einbruch in das E-Mail-Konto sei eine Straftat und die Familie Brennan sei das Opfer.
Dem jugendlichen Hacker ist es nach eigenen Angaben per Social Engineering sowie der Hilfe zweier Freunde gelungen, das Konto des CIA-Chefs zu hacken. Über Brennans Mobilfunknummer fanden sie heraus, dass er Kunde von Verizon war. Einer von ihnen gab sich als Verizon-Techniker aus und rief beim Netzbetreiber an, um Details zum Konto des Geheimdienstchefs zu erfahren. Er wies sich dabei mit einem erdachten Vcode aus – einer den Mitarbeitern von Verizon zugewiesenen Kennung – und erhielt problemlos die erwünschten Daten wie Kontonummer, vierstelliger PIN und den letzten vier Ziffern von Brennans Bankkarte. Diese wiederum genügten, um mit einem Anruf bei AOL eine Rücksetzung des E-Mail-Kontos zu erreichen und mit einem neuen Passwort darauf zuzugreifen.
[mit Material von Stefan Beiersmann, ZDNet.com]
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…
KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.
Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.
Neue Kunden sind unter anderem SAP, Conforama Schweiz, 11teamsports, Phillip Morris International, Baywa und Thalia.
Oracle schafft einheitliche Plattform für vier Ministerien und über 250.000 Beamte mit der Oracle Applications…
Der Grund: Geräte, die mit veralteter Software arbeiten, sind anfällig für Cyberangriffe und Datenlecks.