Die US-amerikanische Atomenergiebehörde "Nuclear Regulatory Commission“ ist in den vergangenen drei Jahren mindestens zwei Mal gehackt worden. Ob sensible Daten gestohlen wurden, ist noch nicht klar: Die Behörde verfügt prinzipiell über kritische Dokumente, etwa den Zustand, das Inventar und genaue Pläne der US-Atomkraftwerke.

Phishing und Malware

Die Angriffe erfolgten durch unterschiedliche Methoden: Bei der ersten Attacke erhielten NRC-Mitarbeiter per E-Mail eine Aufforderung, sich auf einer anderen Seite einzuloggen. Dabei handelte es sich jedoch um ein Google-Spreadsheet, dass der Angreifer angelegt hatte. Rund ein Dutzend NRC-Angestellte hätten ihre Daten dort deponiert, so NextGov.com. Bei der zweiten Attacke wurde in E-Mail-Anhängen Malware verschickt, hier wurde mindestens ein Rechner infiziert.

Spionage

Laut Adam Segal vom Council on Foreign Relations lasse die Vorgehensweise auf staatliche Akteure schließen, am ehesten China oder Russland. Diese hätten auch ein vitales Interesse an den Datensätzen, die etwa für Terroristen oder Wirtschaftsspionage nutzlos seien. (fsc, derStandard.at, 19.8.2014)