Hacker dringen in das OCC-E-Mail-System des Finanzministeriums ein und greifen auf 150.000 Nachrichten zu
Eine schwerwiegende Cybersicherheitsverletzung hat das Office of the Comptroller of the Currency (OCC) des US-Finanzministeriums erschüttert. Berichten zufolge hatten Hacker fast ein Jahr lang Zugriff auf über 100 E-Mail-Konten. Das Ausmaß des Vorfalls, der mittlerweile als „schwerwiegender Vorfall“ eingestuft wird, unterstreicht die wachsende Bedrohung durch gezielte Cyberangriffe auf Regierungssysteme.
Inhaltsverzeichnis
Der Verstoß blieb monatelang unentdeckt
Das OCC wurde am 12. Februar 2025 erstmals auf die Sicherheitslücke aufmerksam, nachdem es verdächtige Aktivitäten im Zusammenhang mit administrativen E-Mail-Konten beobachtet hatte. Erste Erkenntnisse deuteten darauf hin, dass nur eine begrenzte Anzahl von Postfächern betroffen war und keine unmittelbare Bedrohung für den gesamten Finanzsektor bestand. Neue Informationen, die diese Woche veröffentlicht wurden, offenbaren jedoch eine deutlich ernstere Situation.
Ermittler haben nun bestätigt, dass mindestens 103 OCC-E-Mail-Konten bei dem Angriff kompromittiert wurden und die Angreifer von Mai 2023 bis Anfang 2025 Zugriff darauf hatten. Microsoft war Berichten zufolge die Partei, die die OCC-Beamten auf den Angriff aufmerksam gemacht hatte. Die Angreifer griffen auf schätzungsweise 150.000 E-Mails zu, von denen viele hochsensible Informationen enthielten.
Zu den gestohlenen Daten gehörten auch Nachrichten über die finanzielle Lage staatlich regulierter Finanzinstitute – Daten, die das OCC bei seinen Aufsichts- und Prüfungsprozessen verwendet. Diese Enthüllung weckt Bedenken hinsichtlich der möglichen Ausbeutung von Finanzaufsichtsinformationen und allgemeiner Risiken für die nationale Finanzstabilität.
Wer steckt hinter dem Angriff?
Die Identität der Angreifer ist derzeit noch unbekannt. Allerdings haben frühere Angriffe hochentwickelter Cyber-Spionagegruppen auf das US-Finanzministerium Spekulationen ausgelöst. Insbesondere eine vom chinesischen Staat unterstützte Cyber-Spionagegruppe namens Silk Typhoon (die zuvor mit Angriffen auf das Committee on Foreign Investment in the US und das Office of Foreign Assets Control in Verbindung gebracht wurde) könnte verdächtigt werden.
Das OCC hat den Angriff keiner bestimmten Gruppe offiziell zugeschrieben, und die Ermittlungen dauern an. Das Ausmaß des Datenabflusses und die möglichen Folgen werden noch beurteilt, aber die Offenlegung solch sensibler Informationen gibt zweifellos Anlass zur Sorge in der gesamten Finanzaufsichtsbehörde.
Ein Weckruf für die Cybersicherheit der Bundesregierung
Dieser Datendiebstahl verdeutlicht einmal mehr die Schwachstellen selbst der sichersten Regierungsbehörden. Dass Angreifer fast ein Jahr lang unentdeckt Zugriff hatten, wirft beunruhigende Fragen zu den aktuellen Cybersicherheitspraktiken des Bundes und der Widerstandsfähigkeit der Aufsichtsbehörden auf, die mit dem Schutz des Finanzsystems beauftragt sind.
Obwohl das OCC erklärt hat, dass es keine Hinweise darauf gibt, dass der Finanzsektor selbst betroffen war, enthalten die kompromittierten Kommunikationsdaten wahrscheinlich vertrauliche Informationen, die in den falschen Händen für wirtschaftliche oder strategische Zwecke missbraucht werden könnten. Da die Methoden der Bedrohungsakteure ständig weiterentwickelt werden, ist dieser Vorfall eindringliche Mahnung für die Bedeutung robuster, proaktiver Cybersicherheitsmaßnahmen und ständiger Wachsamkeit.
Organisationen – sowohl öffentliche als auch private – müssen sicherstellen, dass sie über die richtigen Überwachungstools, Bedrohungserkennungsfunktionen und Notfallpläne verfügen. Die Folgen einer Unterschätzung von Cyberbedrohungen, insbesondere wenn sensible Finanzdaten auf dem Spiel stehen, können weitreichend sein.