Infrastruktur-Schutz betroffen Hacker erlangt offenbar Zugriff auf FBI-Datenbank
Boston · Mit überraschend einfachen Mitteln soll es einem Hacker gelungen sein, in eine wichtige FBI-Datenbank für den Schutz der kritischen US-Infrastruktur einzudringen. Die Bundespolizei will sich zunächst nicht äußern.
Ein Hacker will sich Zugang zu einem vom FBI betriebenen Online-Portal zum Schutz der kritischen Infrastruktur der USA verschafft haben. Der Eindringling habe vergangene Woche einige Informationen aus der Datenbank InfraGard in einem Internetforum gepostet, das bei Cyberkriminellen populär sei, berichtete der auf Cybersicherheit spezialisierte Journalist Brian Krebs. Der Hacker verlange 50.000 Dollar (rund 47.000 Euro) für die gesamte Datenbank.
Über InfraGard werden sensible Informationen über Belange rund um die nationale Sicherheit sowie Bedrohungen für die Cybersicherheit mit Behördenvertretern und Akteuren im privaten Sektor geteilt, die sich um die kritische Infrastruktur in den Vereinigten Staaten kümmern.
Krebs berichtete, der Hacker habe sich als Chef eines Finanzinstituts ausgegeben, um Zugriff auf das Online-Portal zu erhalten. Dabei habe es ihm ein überraschend laxes Sicherheitsüberprüfungssystem leicht gemacht. Das FBI wollte sich zunächst nicht zu dem Bericht äußern. Krebs meldete indes, die Bundespolizei habe ihm gesagt, dass sie von einem mutmaßlichen Fake-Account wisse und dazu ermittele.
Zu den rund 80.000 Mitgliedern von InfraGard gehören Manager, IT-Fachleute, Militärangehörige, Beamte von Strafverfolgungsbehörden und Regierungsvertreter, die etwa für die Sicherheit von Stromnetzen, dem Verkehrs- und Gesundheitswesen, Pipelines, Atomreaktoren, der Rüstungsindustrie, Dämmen, Wasseranlagen und Finanzdienstleistungen sorgen.
Die 1996 gegründete Datenbank gilt als die größte öffentlich-private Partnerschaft des FBI und verfügt über Allianzen auf Lokalebene, die mit allen Ortsbüros der Bundespolizei verbunden sind. InfraGard dient aber nicht nur als ein Informationsportal mit Warnhinweisen von FBI und Heimatschutzministerium, sondern auch als eine Art exklusive Social-Media-Plattform für ausgewählte Insider. In der Datenbank finden sich die Namen, Branchenzugehörigkeit und Kontaktdaten von Zehntausenden Nutzern.
Auf der bei Cyberkriminellen beliebten Webseite BreachForums schrieb der mutmaßliche Hacker unter dem Usernamen USDoD, dass rund 47.000 der InfraGard-Mitglieder ihre persönlichen Email-Adressen hinterlegt hätten. Aber weder Sozialversicherungsnummern noch Geburtsdaten habe er erbeuten können. Obwohl InfraGard Eingabefelder für diese Daten hat, hatten umsichtige Portal-Mitglieder sie bewusst leer gelassen. Allerdings teilte der mutmaßliche Hacker dem Journalisten Krebs mit, dass er sich in Nachrichten an InfraGard-Mitglieder auch als Finanzinstitut-Chef vorgestellt habe, um an weitere persönliche Daten zu kommen, die sich für kriminelle Zwecke missbrauchen ließen.
Die Nachrichtenagentur AP nahm über BreachForums selbst Kontakt zum mutmaßlichen Hacker auf. Ob er einen Käufer für die gestohlenen Daten gefunden habe, wollte er nicht sagen. Auch andere Fragen ließ er unbeantwortet, schrieb jedoch, dass Krebs‘ Artikel zu „100 Prozent akkurat“ sei.
Wie der Hacker sich eine InfraGard-Mitgliedschaft erschlichen haben soll, wollte das FBI nicht erklären. Der Eindringling habe bei seinem Antrag im November eine Kontakt-Email-Adresse angegeben, die auch kontrolliert worden sei - und die echte Nummer des Geschäftsführers des Finanzinstituts. Bewilligt worden sei der Mitgliedschaftsantrag dann Anfang Dezember. Über die hinterlegte E-Mailadresse habe der Hacker auch den Authentifizierungscode bekommen. Einmal drin, habe er sich mithilfe eines Software-Scripts spielend einfach Zugriff auf die Datenbank-Informationen verschafft.
