Der Hauptsitz des US-Geheimdienstes CIA: Hacker stehlen Informationen über Mitarbeiter mit Sicherheitsfreigabe. © Larry Downing/Reuters

Hacker haben bei ihrem vergangene Woche bekannt gewordenen Spähangriff auf die US-Personalverwaltung offenbar mehr Daten abgreifen können, als bisher bekannt war. Wie die Washington Post unter Berufung auf Regierungsangaben berichtete, wurde mit hoher Wahrscheinlichkeit auch eine Datenbank angezapft, die Informationen zu Sicherheitsüberprüfungen von US-Angestellten enthalte. Da die Datenbank möglicherweise auch Angaben über CIA-Agenten enthalte, könnten diese von den Hackern enttarnt werden.

Laut der Nachrichtenagentur AP geht es um Dokumente, in denen Bewerber für Posten in Geheimdiensten und Militär private Angaben zu psychischen Erkrankungen, Drogen- und Alkoholkonsum, Vorstrafen und ihrer finanziellen Situation machen mussten. Aufgeführt werden zudem Kontakte und Verwandte der Kandidaten. Damit drohten im Ausland lebende Angehörige von Geheimdienstmitarbeitern, Opfer von Nötigung zu werden, schrieb die Agentur unter Berufung auf Behördenmitarbeiter.    

"Für die Spionageabwehr ist das womöglich verheerend", sagte Joel Brenner, ein früherer US-Geheimdienstmitarbeiter der Washington Post. "Die Dokumente enthalten persönliche Informationen von Personen mit Sicherheitsfreigabe, die über mehrere Jahrzehnte reichen. Das macht es für einen anderen Staat einfacher, sie als Spione zu rekrutieren."

Bis zu vier Millionen Betroffene

Die US-Regierung hatte vergangene Woche mitgeteilt, bei der Cyberattacke auf die Personalverwaltung seien persönliche Daten von bis zu vier Millionen aktiven und ehemaligen Regierungsangestellten abgegriffen worden. Der Angriff wurde demnach bereits Ende 2014 vor der Einführung neuer Sicherheitssysteme verübt.

Die Gewerkschaft der Regierungsangestellten hatte anschließend kritisiert, dass womöglich noch mehr Mitarbeiter von dem Angriff betroffen sind. Die Hacker hätten wegen mangelhafter Sicherheitsvorkehrungen eventuell Daten aller Mitarbeiter der Bundesbehörden abgreifen könnten. Die Personalverwaltung habe unter anderem die Sozialversicherungsnummern der Mitarbeiter nicht verschlüsselt. Die Personaldaten und die Informationen über Sicherheitsüberprüfungen sollen laut Ermittlern von der gleichen Hackergruppe angezapft worden sein. Die Nachrichtenagentur Reuters berichtete, Ermittler vermuteten eine Verbindung nach China. Die Regierung in Peking wies die Vorwürfe zurück.