CYBER: FBI stuft mutmaßlichen chinesischen Hack seines Überwachungsnetzwerks als "Major Incident" ein

Das FBI hat einen mutmaßlich aus China stammenden Cyberangriff auf sein internes System zur Steuerung von Überwachungsmaßnahmen offiziell als "major incident" im Sinne des US-Bundesrechts eingestuft – die höchste verfügbare Kategorie bei Cybervorfällen. Auffällige Log-Aktivitäten hatten Analysten erstmals am 17. Februar entdeckt. Betroffen war ein nicht klassifiziertes Netzwerk, das zur Verwaltung gerichtlicher Abhöranordnungen und nachrichtendienstlicher Überwachungsbeschlüsse genutzt wird. Nach Angaben aus dem Umfeld der Ermittlungen enthielt das kompromittierte System sensible Strafverfolgungsdaten, darunter Verbindungsmetadaten, Ergebnisse aus "pen register"- sowie "trap-and-trace"-Maßnahmen und personenbezogene Informationen zu Zielpersonen laufender FBI-Ermittlungen. Die Ermittler gehen davon aus, dass sich die Angreifer über die Infrastruktur eines kommerziellen ISP-Dienstleisters Zugang verschafft haben, statt FBI-Systeme direkt anzugreifen. Das Vorgehen entspricht einem Lieferkettenangriff und erinnert an die "Salt Typhoon"-Kampagne, die 2024 große US-Telekommunikationsanbieter kompromittierte. Ehemalige Verantwortliche der Cyber-Abteilung des FBI betonen, dass die FISMA-Schwelle für ein "major incident" bei Systemen des Bureau nur selten angewendet wird. Die Einstufung löst eine verpflichtende Unterrichtung des Kongresses aus und signalisiert, dass das FBI sowohl einen Abfluss personenbezogener Daten als auch akute Risiken für die nationale Sicherheit sieht. In die Untersuchung sind das Weiße Haus, die NSA, das DHS und die CISA eingebunden. Es ist der zweite große Hack von US-Strafverfolgungsdaten unter der aktuellen Regierung.