Der jüngste Datendiebstahl in der Regierung sieht aus wie ein Albtraum.

Erstaunlicherweise scheinen Datenlecks in Unternehmen so häufig geworden zu sein, dass Medien und Öffentlichkeit – sofern nicht brisante Informationen von Hackern veröffentlicht werden (wie nach dem Sony-Datenleck) – gegenüber neuen Angriffen abstumpfen. Die betroffenen Unternehmen sind schwer getroffen, doch ein Großteil der Bevölkerung scheint regelrecht datenleckmüde zu sein.

Als kürzlich bekannt wurde, dass die chinesische Regierung in die Server des Office of Personnel Management (OPM) eingedrungen war, wurde das Thema erneut von Medien und Öffentlichkeit aufmerksam verfolgt. Der jüngste chinesische Hackerangriff – bei dem möglicherweise die persönlichen Daten von bis zu 14 Millionen aktuellen und ehemaligen Bundesangestellten gestohlen wurden – ist der jüngste in einer Reihe von Sicherheitslücken in Regierungsbehörden, zu denen auch die E-Mail-Systeme des Weißen Hauses und des Außenministeriums gehörten.

Der Sicherheitsverstoß beim OPM ist aus mehreren Gründen besonders beunruhigend, und einer ist beängstigender als der andere:

• Das OPM verwahrt die Ergebnisse von Lügendetektortests, die Bundesangestellten unterzogen werden; diese Testergebnisse, die durchgeführt werden, um sensible Informationen aufzudecken, die zur Erpressung dieser Angestellten verwendet werden könnten, befinden sich nun in den Händen der chinesischen Regierung.

• Unter den Millionen von Mitarbeitern, deren persönliche Daten und Lügendetektor-Ergebnisse im System des OPM gespeichert sind, befinden sich Tausende von Personen, die an Hochsicherheitswaffenprojekten arbeiten.

• Zu den Daten gehörten auch SF-86-Fragebögen, ein digitales Formular, das alle Bundesangestellten ausfüllen müssen, um eine Sicherheitsfreigabe zu erhalten; in diesen Formularen werden die Angestellten aufgefordert, äußerst persönliche Informationen preiszugeben, wie zum Beispiel Spielschulden oder Drogenprobleme.

In Fällen wie dem OPM-Hack können Dienste zur Verhinderung von Datenverlusten, die es IT-Sicherheitsexperten ermöglichen, die Datennutzung in On-Premise- und Cloud-Umgebungen zu überwachen und so Lecks und Sicherheitslücken zu verhindern, entscheidend für die Abwehr zukünftiger Angriffe sein. In Szenarien, in denen Unternehmen Sicherheitsoperationszentren (SOCs) werden von Tausenden von täglichen Angriffen überfordert, ein Sicherheitssystem Plattform zur Reaktion auf Vorfälle kann dazu beitragen, dass keine Warnung übersehen wird.

Für Organisationen, die nach dem OPM-Datendiebstahl um ihre eigene Sicherheit besorgt sind, ist die Prüfung spezifischer Lösungen jedoch weniger wichtig als die Einbeziehung aller relevanten Stakeholder – und gegebenenfalls auch von Experten für Cybersicherheit – und eine umfassende Überprüfung aller organisatorischen Prozesse und Anwendungsfälle. Nach Abschluss dieser Bewertung kann das Unternehmen konkrete Maßnahmen zur Verbesserung seiner Sicherheit ergreifen.