Cyber-Drama: 96 US-Datenbanken gelöscht!

Ein Mann aus Virginia, Sohaib Akhter, 34, wurde schuldig gesprochen, nachdem er sich verschworen hatte, zahlreiche US-Regierungsdatenbanken zu zerstören. Seine Verurteilung verdeutlicht die Risiken, Personen mit Vorstrafen in sensiblen Positionen einzustellen.

Der Verlauf des Verbrechens

Sohaib Akhter und sein Zwillingsbruder Muneeb wurden bereits 2016 verurteilt, weil sie in Systeme des US-Außenministeriums eingedrungen waren. Trotzdem fanden sie erneut Jobs bei einem Unternehmen, das mit über 45 Bundesbehörden zusammenarbeitete. Im Februar 2025 flogen sie raus, als ihre kriminelle Vergangenheit ans Licht kam. Aus Rache löschten sie in nur wenigen Stunden etwa 96 Regierungsdatenbanken.

Die Verletzung? Ermittlungsdokumente und Freedom of Information Act-Aufzeichnungen – ein enormes Sicherheitsrisiko.

So lief es ab

Gefeuert und wütend schlugen die Akhter-Brüder gegen ihren ehemaligen Arbeitgeber und dessen Regierungskunden zurück. Sie hackten sich ein, schützten Datenbanken vor Schreibzugriff, löschten Daten und vertuschten ihre Spuren. Sie nutzten sogar einen KI-Assistenten, um Systemprotokolle zu löschen, was zeigt, wie KI missbraucht werden kann.

• Unbefugter Computerzugriff
• Schreibschutz und Datenlöschung
• Beweisvernichtung

Dieser Vorfall zeigt anhaltende Sicherheitslücken, selbst in großen Regierungssystemen.

Rechtliche Folgen

Nach dem Angriff standen die Brüder vor Anklagen: Zerstörung von Aufzeichnungen, erschwerte Identitätsdiebstahl, Computerbetrug und Diebstahl von Regierungsinformationen. Sohaib könnte 21 Jahre Gefängnis drohen, während Muneeb bis zu 45 Jahre für verschiedene Anklagen erwarten könnte.

Inspektorin Jennifer L. Fain sagte, dieser Fall zeige eine krasse Missachtung der Informationssicherheit der Regierung.

Hintergrund: Risiko der Wiedereinstellung

Personen mit krimineller Vergangenheit für Cybersecurity-Rollen einzustellen, birgt große Risiken. Zweite Chancen sind wichtig, aber Jobs mit sensiblen Daten erfordern sorgfältige Auswahl. Dieser Fall unterstreicht die Gefahren schlechter Überprüfungen.

Was noch unklar ist:

• Was wird ähnliche Verstöße in der Zukunft verhindern?
• Wie werden Bundesbehörden ihre Überprüfungsprozesse verbessern?
• Was genau hat der KI-Assistent bei dem Vorfall gemacht?

Warum das wichtig ist:

Dieser Fall ist eine harte Erinnerung an Schwächen in der Cyber-Sicherheit der Regierung. Er betont die Notwendigkeit starker Überprüfungen und die Bedrohungen, die von KI in den falschen Händen ausgehen. Mit dem technischen Fortschritt entwickeln sich auch die Strategien der Cyberkriminellen, was ständige Wachsamkeit und Anpassung in der Cybersecurity erfordert.