Ein neuer Cyberangriff auf das Homeland Security Information Network
Das US‑Department of Homeland Security (DHS) hat bekanntgegeben, dass seine interne Plattform HSIN (Homeland Security Information Network) erneut Ziel eines Hackers geworden ist. Das Netzwerk dient seit Jahren als zentraler Austauschort für Behörden, lokale Regierungen und Strafverfolgungsbehörden, um Informationen zu Großereignissen, Notlagen und Sicherheitslagen zu teilen. In den späten Mai‑ und frühen Junitage gelang es unbekannten Angreifern, Server des Systems zu kompromittieren, wodurch potenziell sensible, wenn auch unklassifizierte, Daten offengelegt wurden.
Wie der Angriff entdeckt wurde
Erste Hinweise kamen von den Technologie‑Nachrichtenseiten Nextgov und Bleeping Computer, die berichteten, dass DHS Ermittlungen zu einer Sicherheitslücke eingeleitet habe. Ein nicht namentlich genannter Sprecher der Behörde bestätigte per E‑Mail, dass ein „unbeabsichtigtes Ereignis“ im Zusammenhang mit einer veralteten, nicht klassifizierten Informationsumgebung vorliegt. Sofortige Gegenmaßnahmen – Isolierung der betroffenen Systeme, Behebung der Schwachstelle und Einleitung einer forensischen Analyse – wurden eingeleitet.
Welche Daten könnten betroffen sein?
Obwohl DHS keine genauen Angaben zu den gestohlenen Informationen machte, lässt die Historie des Netzwerks Aufschlüsse zu. HSIN war bereits 2023 in den Fokus geraten, weil dort personenbezogene Daten von Bürgern, die im Rahmen polizeilicher Überwachung gesammelt wurden, zu finden waren. Der aktuelle Vorfall könnte also ebenfalls Daten enthalten, die von lokalen Polizeien, Bundesbehörden und Notfallmanagern hochgeladen wurden – etwa Einsatzpläne, Kommunikationsprotokolle und strategische Analysen.
Risiken für die nationale Sicherheit
Senator Mark Warner, Vorsitzender des Senate Intelligence Committee, warnte, dass die Offenlegung „hochsensibler, wenn auch unklassifizierter Informationen“ gravierende Folgen für die nationale Sicherheit haben könne. HSIN wird im Moment für die Koordination der laufenden Weltmeisterschaft in den USA genutzt und war bereits bei der Bewältigung der tödlichen Kollision zwischen einem American‑Airlines‑Flugzeug und einem US‑Armee‑Hubschrauber im Jahr 2024 unverzichtbar. Sollte ein Angreifer Einblick in solche kritischen Abläufe erhalten, könnten taktische Schwächen ausgenutzt werden.
Hintergrund: Anhaltende Sicherheitsprobleme nach Regierungswechsel
Der HSIN‑Hack reiht sich in eine Serie von Sicherheitsvorfällen ein, die seit dem Regierungswechsel im Januar 2025 aufgetreten sind. Kürzungen bei Cyber‑Sicherheitsbehörden, fehlende Modernisierung von Legacy‑Systemen und eine lockere Handhabung von Cloud‑Zugriffen haben die Angriffsfläche der US‑Regierung vergrößert. Unter anderem wurden vertrauliche Regierungs‑Apps wie Signal für die Weitergabe von Klassifizierten genutzt, die Datenbank „DOGE“ von Elon Musks neuem Department of Government Efficiency wurde von internen Akteuren infiltriert und CISA‑Auftragnehmer haben massive Datenlecks verursacht.
Was nun?
DHS betont, dass die Untersuchung weiterläuft und weitere Details folgen werden, sobald die forensische Analyse abgeschlossen ist. Experten fordern eine sofortige Überprüfung aller legacy‑basierten Systeme und eine klare Strategie zur Migration auf moderne, zero‑trust‑Architekturen. Die US‑Regierung steht unter wachsender Beobachtung, wie sie ihre digitale Infrastruktur schützen kann, während gleichzeitig kritische Infrastrukturen und Notfallmanagement-Operationen reibungslos funktionieren müssen.
Source: https://techcrunch.com/2026/07/02/us-government-says-it-got-hacked-again/