Cybercrime-Geschichte: Rechner der US-Sozial-versicherung gehackt

Ein Angriff im April 2002 führte zu drastischen Gesetzesänderungen in den USA und weltweit

Verfasser: Philipp Rogmann
Datum: 26. August 2015
Lesedauer: 2 Minuten

Am 5. April 2002 attackierte ein Hacker die Server der US-Sozialversicherung von Kalifornien, USA. Dabei stahl er die Daten von 265.000 Staatsbediensteten, vom Gouverneur abwärts. Diese Daten enthielten nicht nur die Gehälter, sondern ebenfalls die in den USA sehr wichtigen Sozialversicherungsnummern. Mit diesen Informationen ist ein Erschleichen von Leistungen möglich. Die Attacke selbst war nicht einmal das größte Problem. Es war die Unfähigkeit der Verantwortlichen in der Behörde, rechtzeitig zu informieren. Es dauerte zwei Wochen bis die potenziellen Opfer gewarnt wurden. Genügend Zeit für die Hacker, diese Informationen zu nutzen, um Kreditkarten zu beantragen und die Informationen in einschlägigen Foren zu verteilen.

Resultate und weltweite Gesetzesanpassungen

Da die Verantwortlichen es versäumt hatten, die betroffenen Stellen und Personen zeitnah zu informieren, machte sich die Kontrollbehörde des Bundesstaats Kalifornien daran, das erste Gesetz zur Meldepflicht von Cyber-Attacken zu verabschieden. Das Gesetz mit der Nummer SB1386 trägt deshalb auch den Namen Breach Disclosure Law (Gesetz zur Anzeige von Einbrüchen in IT-Infrastrukturen). Damit war Kalifornien durch die Attacke Vorreiter einer Initiative, die inzwischen dafür gesorgt hat, dass 45 US-Bundesstaaten ähnliche Gesetze verabschiedet haben. Außerdem kamen eine ganze Reihe von Attacken nach Verabschiedung des Gesetzes ans Licht, die von großen Firmen vorher geheimgehalten und unter den Teppich gekehrt worden waren.

Inzwischen ist auch in Deutschland ein solches Gesetz in Kraft. Und genau im Zeitraum der Sitzungen zum Gesetz kam es zu den Attacken auf den deutschen Bundestag. Das deutsche Gesetz legt seinen Fokus allerdings nicht auf jede Art Unternehmen, sondern bezieht sich besonders auf Unternehmen, die wichtig für die Infrastruktur Deutschlands sind: Verkehr, Energie, Rüstung und Rechenzentren zur Verarbeitung von Finanzdaten. Größter Kritikpunkt ist dennoch, dass zwar die Behörden mehr Befugnisse bekämen, aber der Datenschutz immer mehr in den Hintergrund rückt. Zusätzlich wird die Vorratsdatenspeicherung noch mehr Eingriffe auch ins Leben der normalen Bürger gestatten. Dort gibt es sehr große Probleme in der Zentralisierung von Daten, wie F-Secure Sicherheitsexperte Rüdiger Trost auch in seiner Keynote im Rahmen der IT-Security Management & Technology Conference ansprach.

Der Angriff vom 5. April 2002 hat weltweit den Blick auf Einbrüche geschärft und den Weg für viele Gesetze freigemacht. Wie immer gilt es dennoch, den schmalen Grat zu finden zwischen totaler Überwachung und Sicherung von wichtigen Daten.

Die Reden zur Debatte im deutschen Bundestag zum IT-Sicherheitsgesetz helfen weiterhin, sich zu diesem spannenden Thema weiter zu informieren:

 


Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s