Hamburg - Es ist der nächste große Diebstahl von Login-Daten - und diesmal betrifft es nicht die zahlenden Kunden eines Spielenetzwerks, sondern offenbar Angehörige des militärisch-industriellen Komplexes in den USA. Rund 90.000 E-Mail-Adressen und verschlüsselte Passwörter will die Internetgruppierung Anonymous von einem Server des US-Beratungsunternehmens Booz Allen Hamilton kopiert haben.

Anschließend veröffentlichten Mitglieder des losen Netzwerks die Daten. Dabei handelt es sich um eine komprimierte SQL-Datenbank, die mit weiteren kopierten Daten als Torrent-Datei ins Netz gestellt wurde.

Laut der Nachrichtenagentur AP handelt es sich um 67.000 einzelne E-Mail-Adressen, von denen 53.000 die Endung des US-Militärs .mil tragen. Die Passwörter sollen verhältnismäßig leicht zu entschlüsseln sein. Direkten Zugang zu den E-Mail-Postfächern erhalte man so aber nicht. Womöglich könne man sich mit der Kombination aus E-Mail-Adresse und Passwort auf militärischen Systemen anmelden, so die ersten Überlegungen .

"Wir sind verblüfft, echt"

Das Pentagon erklärte gegenüber AP, Kenntnis von dem Vorfall zu haben. Man koordiniere sich in der Sache mit weiteren Bundesbehörden. Ob die betroffenen Nutzer ihre Passwörter ändern müssen, teilte das US-Verteidigungsministerium zunächst nicht mit. Genau das empfahl Chris Palmer, Experte von der Electronic Frontier Foundation: Betroffene sollten nun wohl dringend ihre Passwörter ändern.

Von Booz Allen Hamilton haben US-Medien keine Stellungnahme erhalten. Nur über Twitter meldete sich die Firma zu Wort, um mitzuteilen, dass man konkrete Bedrohungen oder Angriffe gegen die eigenen Systeme grundsätzlich nicht kommentiere . Das sei die Sicherheitsrichtlinie. Eine Steilvorlage für die Hacker. Deren Replik:  "Ihr habt eine Sicherheitsrichtlinie? Wir sind verblüfft, echt, denn das haben wir nicht bemerkt."

Außerdem sollen angeblich Informationen über Netzwerke von US-Regierungsbehörden, Auftragnehmern aus der Wirtschaft und IT-Sicherheitsfirmen entwendet worden sein. Diese werde man mit "black hat"-Hackern teilen, droht Anonymous. Ob es sich dabei aber nur um eine Drohung handelt, konnte nicht verifiziert werden.

Der Hack soll einfach gewesen sein

Dieses Jahr war Booz Allen Hamilton bereits von einem anderen Hack betroffen: Anonymous brach bei der Sicherheitsfirma HBGary ein und deckte deren Arbeit an Spionage- und Angriff-Software auf, potentielle Abnehmer: Regierungen in aller Welt. Aus den ausgespähten E-Mails geht auch hervor, dass zusammen mit Booz Allen Hamilton an einem Abwehrplan für die Bank of America gearbeitet wurde, berichtet "Forbes" . Die Bank habe damals angekündigte Enthüllungen von WikiLeaks gefürchtet.

Für Booz Allen Hamilton arbeitet unter anderem ein früherer Direktor der National Security Agency. Das Unternehmen mit seinen mehr als 25.000 Mitarbeitern berät unter anderem die US-Regierung, das Militär und die Geheimdienste in Technologie- und Managementfragen.