Massiver Datenverstoß legt Daten von 237.000 US-Beamten offen

Bei einem massiven Datenleck im US-Verkehrsministerium (USDOT) wurden die persönlichen Daten von 237.000 aktuellen und ehemaligen Bundesangestellten kompromittiert.

Der Datenverstoß betraf Systeme, die TRANServe-Fahrgeldzuschüsse verarbeiten, mit denen Regierungsangestellte einen Teil ihrer Pendelkosten erstattet bekommen. Bislang ist unklar, ob die offengelegten personenbezogenen Daten für kriminelle Zwecke missbraucht wurden.

Einzelheiten des Verstoßes

Das US-DOT informierte den Kongress am Freitag über seine ersten Ermittlungen zum Datenleck. Laut einer Reuters vorliegenden E-Mail beschränkt sich das Leck „auf bestimmte Systeme des Ministeriums, die für administrative Funktionen wie die Bearbeitung von Fahrtkostenzuschüssen für Mitarbeiter genutzt werden“.

Die Behörde erklärte ferner, dass der Vorfall keine Auswirkungen auf die Verkehrssicherheitssysteme hatte und nannte keine potenziellen Verdächtigen, die hinter dem Hack stecken.

Als Reaktion auf die Sicherheitslücke hat das US-DOT den Zugang zum System für Fahrgeldzahlungen im öffentlichen Nahverkehr eingefroren, bis die notwendigen Sicherheitsmaßnahmen getroffen und das System wiederhergestellt sind.

Von dem Datenleck sind 114.000 aktuelle und 123.000 ehemalige Mitarbeiter betroffen. Die maximale Erstattungssumme für die Fahrtkosten von Bundesangestellten mit öffentlichen Verkehrsmitteln beträgt 280 US-Dollar pro Monat.

Eine Geschichte der Cyberangriffe auf US-Bundesbehörden

Dieserdent ist nicht der erste, bei dem Bundesangestellte und -behörden Ziel von Hackerangriffen geworden sind.

Zwei bedeutende Sicherheitslücken im US-amerikanischen Office of Personnel Management (OPM) in den Jahren 2014 und 2015 führten zur Kompromittierung sensibler Daten von über 22 Millionen Personen, darunter 4,2 Millionen aktuelle und Bundesangestellte.

Darüber hinaus wurden auch die Fingerabdruckdaten von 5,6 Millionen dieser Personen offengelegt.

Im Jahr 2021 nutzten mutmaßliche russische Hacker Software von SolarWinds und Microsoft, um in US-Bundesbehörden einzudringen, was zu einem Einbruch in nicht klassifizierte Netzwerke des Justizministeriums und zu unbefugtem Zugriff auf E-Mails in den Ministerien für Finanzen, Handel und Innere Sicherheit führte.

Insgesamt neun Bundesbehörden waren von diesen Cyberangriffen betroffen.

Angesichts der zunehmenden Cyberbedrohungen, denen die USA gegenüberstehen und die Bundesbehörden und ihre Mitarbeiter ins Visier nehmen, wird der Bedarf an robusten Cybersicherheitsmaßnahmen immer wichtiger.

Behörden müssen in die Stärkung ihrer digitalen Abwehr investieren, fortschrittliche Technologien einsetzen und ihre Mitarbeiter über potenzielle Risiken und bewährte Verfahren zu deren Minderung aufklären.

Angesichts des jüngsten Datenlecks beim USDOT sollten auch Bundesbehörden ihre aktuellen Sicherheitsmaßnahmen überdenken und die Implementierung zusätzlicher Schutzmaßnahmen zum Schutz sensibler Mitarbeiterdaten in Erwägung ziehen.

Dies kann die Einführung von Multi-Faktor-Authentifizierung, die verstärkte Segmentierung des Netzwerks und den Einsatz von Verschlüsselung zum Schutz sensibler Informationen umfassen.

Darüber hinaus ist die Zusammenarbeit zwischen öffentlichem und privatem Sektor unerlässlich, um den sich wandelnden Bedrohungen durch Cyberangriffe zu begegnen. Durch den Austausch von Informationen, Ressourcen und Fachwissen können beide Sektoren gemeinsam die nationale Cybersicherheit stärken und kritische Infrastrukturen schützen.

Der Datendiebstahl beim US-DOT verdeutlicht eindrücklich die weiterhin bestehenden Schwachstellen in den Systemen der US-Bundesregierung.

Während die Regierung dendent weiterhin untersucht und an der Sicherung der betroffenen Systeme arbeitet, ist es von entscheidender Bedeutung, Cybersicherheitsmaßnahmen zu priorisieren, um künftige Sicherheitslücken zu verhindern und die persönlichen Daten von Millionen US-Bürgern zu schützen.