US-State Department verliert Mitarbeiterdaten bei Hackerangriff
Unbekannte dringen in ein E-Mail-System ein. Es enthält angeblich nur nicht geheime Informationen. Darunter sind aber Daten, die eine Identifizierung der Mitarbeiter erlauben. Betroffen ist wohl nur weniger als ein Prozent der Beschäftigten des Außenministeriums.
Das US-State Department hat einen Einbruch in eines seiner Systeme bestätigt. Dabei wurden offenbar, wie Politico berichtet, persönliche Daten von Mitarbeitern entwendet. Von dem Datenverlust soll allerdings nicht mehr als ein Prozent aller Beschäftigten des Außenministeriums betroffen sein.
Einer als vertraulich eingestuften Meldung des State Departments zufolge erlauben die Daten die Identifikation der Betroffenen. Sie seien über den Diebstahl informiert worden. Technische Details sind indes nicht bekannt. Auch zu möglichen Hintermännern machte das Ministerium keine Angaben.
Kompromittiert wurde ein nicht als geheim eingestuftes E-Mail-System. Es soll zudem keine Hinweise darauf geben, dass die Hacker auch Zugriff auf weitere Systeme hatten, die geheime Daten enthalten. Allerdings seien die Ermittlungen, an denen auch andere Behörden beteiligt seien, noch nicht abgeschlossen.
“Wie jede andere große Organisation mit einer weltweiten Präsenz sind auch wir ein ständiges Ziel von Cyberangriffen”, teilte das State Department mit. “Das ist eine gute Gelegenheit, daran zu erinnern, dass wir alle beim Schutz der Daten des Ministeriums eine wichtige Rolle spielen, besonders wenn es um die Nutzung von sicheren Passwörtern und das Melden von verdächtigen Aktivitäten geht.”
Der Aufruf blieb offenbar bisher in den eigenen Reihen ungehört. Die General Services Administration, die US-Bundesbehörden in Verwaltungsangelegenheit unterstützt, kritisierte in der vergangenen Woche, dass nur bei elf Prozent der “kritischen” Geräte des State Department eine Zwei-Faktor-Authentifizierung aktiviert sei.
Es ist nicht das erste Mal, dass eine US-Behörde den Verlust von Mitarbeiterdaten einräumen muss. 2015 traf es das Office of Personnel Management, das Daten aller Behördenmitarbeiter verwaltet. Bei insgesamt zwei Attacken sollen damals Daten von fast 22 Millionen Beschäftigten kompromittiert worden sein.