FBI gehackt: Falsche Sicherheitswarnungen im Umlauf

Das FBI-Hauptquartier in Washington.
Über 100.000 Menschen erhielten am Wochenende E-Mails von Absendern, die dem FBI anzugehören schienen und von der offiziellen Domain @ic.fbi.gov verschickt wurden. Darin wurden sie vor einer „komplexen Cyber-Attacke“ gewarnt, wie unter anderem das Online-Magazin Bleeping Computer berichtet.
Die E-Mails stammten tatsächlich von den Servern des FBI – dahinter steckten jedoch Hacker, die das System der zentralen Sicherheitsbehörde der USA überlistet haben. Bei der Warnung vor einer angeblichen Cyber-Attacke handelte es sich lediglich um Spam.
Daten auf den FBI-Servern nicht angegriffen
In einer Pressemitteilung informierte das FBI am Sonntag über den Hack. Betroffen war demnach das Law Enforcement Enterprise Portal (LEEP) – ein System, das genutzt wird, um mit öffentlichen Polizeistellen zu kommunizieren.
Der Vorfall zeigt eine bedenkliche Sicherheitslücke in der US-Behörde auf. Größerer Schaden ist der Pressemeldung zufolge jedoch nicht entstanden. Die Hacker hätten weder Zugriff auf interne Daten des FBI gehabt noch die Möglichkeit, diese zu ändern.
Angriff als Attacke auf renommierten Cyber-Sicherheitsexperten?
Wozu also der Hack? Laut Bleeping Computer schreiben die von dem FBI-Server verschickten E-Mails die darin beschriebene Cyber-Attacke Vinny Troia zu. Zugleich behaupten sie, dass Troia der Hacker-Gruppe The Dark Overlords angehört – jenen Cyberkriminellen also, die sich für Aktionen wie den Leak der fünften Staffel der Netflix-Serie „Orange is the New Black“ verantwortlich zeichneten. In Wahrheit ist Troia ein bekannter Experte in Sachen Cyber-Sicherheit. Bleeping Computer zufolge sollte er mit dem FBI-Hack diffamiert werden.
Das FBI machte bislang keine Angaben zu möglichen Tätern oder Verdächtigen, die hinter der Cyber-Attacke steckten. Es handele sich um eine „fortlaufende Situation“, wie es in der Pressemitteilung heißt. Bis auf Weiteres solle man jegliche Mails von unbekannten Absendern mit Vorsicht behandeln.