Der Anfang Juni erfolgte Angriff von Datenspionen auf das Personalbüro der US-Regierung war kritischer als vermutet: Ausgespäht wurde erneut eine Datenbank, die der Sicherheitsüberprüfung von Millionen Regierungsangestellten und Vertragspartnern dient.
Das "Office of Personal Management" (OPM) der US-Regierung hat am gestrigen Freitag eingeräumt, dass der Schaden durch die Hackerangriffe der ersten Juniwoche auf die Behörde weitaus schwerwiegender war als zunächst angenommen. Wie die "Washington Post" in ihrer gestrigen Online-Ausgabe unter Berufung auf Angehörige der Behörde berichtet, sind die Angreifer erneut in eine zentrale Datenbank eingedrungen, die sensible Daten zur Sicherheitsüberprüfung von Millionen staatlicher Mitarbeiter und von Vertragspartnern enthält.
Konkret gehe es um Informationen im Zusammenhang mit Hintergrund- und Umfeldüberprüfungen von früheren und gegenwärtigen Mitarbeitern sowie Bewerbern auf künftig bei Regierungsbehörden frei werdende Stellen. Zusätzlich seien auch weitere Kontakte betroffen, zu denen entsprechende Überprüfungen vorgenommen wurden. Insgesamt sind Daten von 4,1 Millionen Personen dort gespeichert, darunter sämtliche 2,1 Millionen derzeitigen zivilen Angestellten der US-Regierung und zwei Millionen Ruheständler oder ausgeschiedene Mitarbeiter.
Die bereits im vergangenen Jahr schon einmal angegriffene Datenbank verzeichnet sogenannte SF-86-Daten hoher Sensibilität. Dazu gehören etwa Finanzverläufe, die Bewerber betreffen, Vermerke über Geldanlagen, Namen von Kindern und anderen Verwandten, durchgeführte Auslandsreisen, Auslandskontakte, frühere Wohnadressen sowie Namen von Nachbarn und engen Freunden.
Das alles haben Ermittler im Laufe der vergangenen Woche herausgefunden. Zweifel an der Reichweite des Schadens seien nahezu ausgeschlossen. Derzeit überprüft das OPM, wie viele Personen genau betroffen sind. Laut Behördensprecher Samuel Schumach will man anschließend einen Plan zur Benachrichtigung derjenigen ausarbeiten, deren Daten Gegenstand der Spionage geworden sind.
Regierungsvertreter haben die bislang zwei bekannt gewordenen Angriffe auf das OPM einer chinesischen Spionagemaßnahme zugeordnet. Diese diene speziell der Ausspähung von Daten, die für die US-amerikanische Spionageabwehr von zentraler Bedeutung seien. Joel Brenner, ein ehemals führender Mitarbeiter in der Spionageabwehr, erläutert: "Da stecken Jahrzehnte an persönlichen Informationen über Leute drin, die eine Sicherheitsüberprüfung durchlaufen haben. Das erleichtert es fremden Geheimdiensten, diese Leute für ihre Zwecke anzuwerben." Die chinesische Regierung wiederum wies alle Vorwürfe von sich. Ein Sprecher des chinesischen Außenministeriums nannte die US-Behauptungen "unverantwortlich und unwissenschaftlich". Die US-Regierung hat China bislang nicht offiziell beschuldigt.