Externer IT-Profi spioniert FBI-Netze aus

EnterpriseSicherheit

Vor einem Bezirksgericht in den USA muss sich ab der kommenden Woche ein Angestellter des US-Dienstleister BAE Systems vor Gericht verantworten – er soll seine Arbeit dazu genutzt haben, illegal im Netzwerk des FBI herumzuschnüffeln.

Er habe im März zugegeben, in vier Fällen “vorsätzlich die Grenzen seines beschränkten Systemzugangs überschritten zu haben, um an Informationen verschiedener Behörden der US-Regierung zu gelangen”, heißt es in der Anklageschrift. Dem Mann drohen jetzt bis zu 18 Monate Haft.

Der Fall sorgt in den USA auch deshalb für Aufsehen, weil die Spionagegefahr in diesem Fall weder von einem internen Mitarbeiter noch von einem externen Hacker ausgegangen ist – sondern von dem Angestellten einer IT-Service-Firma. Vor über einem Jahr hatte das FBI BAE Systems beauftragt, die veraltetet IT-Infrastruktur der Ermittlungsbehörde zu überarbeiten.

Wenige Monate später wurde entdeckt, dass sich einer der BAE-Mitarbeiter Zugang zu ‘Secret-Level’-Informationen verschafft hatte, die für ihn eigentlich gesperrt waren. Dazu gehörten die Daten von mehr als 38.000 User Accounts. Fest steht, dass der Angeklagte nicht zufällig über diese Informationen gestolpert ist – er benutzte eine spezielle Software, um die geheimen Passwörter für die Accounts zu entschlüsseln.