"Hacker haben sensible Daten aller Regierungsmitarbeiter"

Nach einer groß angelegten Cyberattacke auf die Personalverwaltung der US-Regierung hat eine Gewerkschaft der Behörde vorgeworfen, dass die Hacker wegen mangelhafter Sicherheitsvorkehrungen nun im Besitz sensibler Daten aller Mitarbeiter der Bundesbehörden seien.

Nicht verschlüsselt

Der Amerikanische Verband der Regierungsangestellten schrieb nach Angaben vom Donnerstag in einem Brief an die Behörde, sie gehe davon aus, dass die Personalverwaltung die Sozialversicherungsnummern der Mitarbeiter nicht verschlüsselt habe - „ein Versagen bei der Cybersicherheit, das absolut unentschuldbar und empörend ist“.

„Die Hacker sind jetzt im Besitz aller persönlichen Daten jedes Mitarbeiters der Bundesbehörden, jedes Mitarbeiters der Bundesbehörden im Ruhestand und bis zu einer Million früherer Mitarbeiter der Bundesbehörden“, kritisierte Gewerkschaftschef David Cox. Die Angreifer hätten Adressen, Geburtsdaten sowie Informationen zu Gehältern und Wehrdienst abgegriffen worden. Die Sozialversicherungsnummer ist in den USA Voraussetzung für eine Anstellung, aber auch für einen Führerschein oder die Eröffnung eines Bankkontos.

Spur nach China

Die US-Regierung hatte vergangene Woche mitgeteilt, bei der Cyberattacke auf die Personalverwaltung seien persönliche Daten von bis zu vier Millionen aktiven und ehemaligen Regierungsangestellten abgegriffen worden. Der Angriff wurde demnach bereits Ende 2014 vor der Einführung neuer Sicherheitssysteme verübt. Medienberichten zufolge führt die Spur nach China.

Regierungssprecher Josh Earnest sagte am Donnerstag in Washington, das genaue Ausmaß der Attacke werde weiter von der Bundespolizei FBI und von anderen technischen Experten untersucht. Es sei bereits damit begonnen worden, möglicherweise Betroffene zu kontaktieren.