FBI-Hack: Rund 4000 Datensätze von US-Polizisten im Netz

Dutzende Dateien mit sensiblen personenbezogenen Informationen von Strafverfolgern und weiteren Ermittlern des FBI sind Hackern in die Hände gefallen. Die Übeltäter sollen einen Teil der abgezogenen Daten auch auf ihrer Webseite veröffentlicht haben, schreibt der Online-Dienst Techcrunch. Es handle sich um rund 4000 Einzeleinträge mit Klarnamen, privaten und dienstlichen E-Mail-Adressen, Berufsbezeichnungen, Telefonnummern und Postanschriften.

Die Hackergruppe und ihre Webadresse nennt das Magazin nicht angesichts der Sensibilität der publizierten Daten. Die Verantwortlichen sollen dem Bericht nach drei Seiten geknackt haben, die mit der FBI National Academy Association (FBINAA) in Zusammenhang stehen. Die Organisation hat es sich zum Ziel gesetzt, Standards, Know-how und die Zusammenarbeit von Strafverfolgungsbehörden in den USA und weltweit zu verbessern. Sie unterhält unter anderem das FBI-Ausbildungszentrum in Quantico im Bundesstaat Virginia.

Webseiten und Plugins nicht auf aktuellem Sicherheitsstand

Offenbar haben sich die Hacker Zugang zu geschlossenen Mitgliederbereichen der FBINAA und verschiedener Untergruppen der Vereinigung verschafft. In einem verschlüsselten Chat mit Techcrunch sollen sie angegeben haben, bekannte Sicherheitsschwachstellen in Form von "öffentlichen Exploits" verwendet zu haben.

Die von ihnen ins Visier genommenen Webseiten scheinen demnach nicht ganz auf dem aktuellen Sicherheitsstand gewesen zu sein und veraltete Plugins verwendet zu haben. Einzelne der betroffenen Homepages verunstaltete die Gruppe auch, die nach eigenen Angaben über zehn Mitglieder zählt. Welche Hacking-Methoden das FBI und andere US-Sicherheitsbehörden verwenden, wollen derweil Bürgerrechtler per Klage herausfinden.

Erfahrung sammeln und Daten zu Geld machen

Angeblich haben die Angreifer insgesamt über 1000 Seiten gehackt und sind noch dabei, die erbeuteten Daten zu strukturieren. Die publik gemachten Informationen sollen als Lockvogel für Interessenten dienen, die weiteres Material kaufen wollen. Insgesamt wollen die Hacker über eine Million Datensätze aus den verschiedensten US-Behörden und Wohlfahrtsorganisationen in ihren Besitz gebracht haben. Sie schließen nicht aus, weitere Informationen davon zunächst gratis auf ihrer Seite verfügbar zu machen. Letztlich gehe es ihnen darum, Erfahrungen zu sammeln und die Daten zu Geld zu machen.

In dem Messenger-Austausch hat die Gruppe laut der Meldung auch Nachweise erbracht, die Sicherheitsmechanismen anderer Webauftritte umgangen zu haben. Dazu sollen Seiten des südostasiatischen Tech-Zulieferers Foxconn gehören. Ein angebotener Link habe zu einem Lotus-basierten Webmail-System mit tausenden Mitarbeitereinträgen inklusive Mail-Adressen und Telefonnummern geführt. (bme)