CyberkriminalitätDatenschutzSchwachstellen

Ehemaliger US-Regierungsauftragnehmer wegen Sabotage von 96 Behördendatenbanken verurteilt

Von CyberDeutsch Redaktion
Ehemaliger US-Regierungsauftragnehmer wegen Sabotage von 96 Behördendatenbanken verurteilt
Zusammenfassung

Ein ehemaliger amerikanischer Regierungsauftragnehmer wurde überführt, Dutzende von Bundesregistern absichtlich zerstört zu haben – ein Fall, der die Verwundbarkeit kritischer staatlicher Infrastrukturen und die Risiken bei der Einstellung von Mitarbeitern mit Vorstrafen offenbart. Der 34-jährige Sohaib Akhter und sein Zwillingsbruder Muneeb wurden bereits 2016 wegen unbefugtem Zugriff auf Systeme des US-Außenministeriums und Datendiebstahl verurteilt und inhaftiert. Nach ihrer Entlassung wurden beide überraschenderweise erneut als Auftragnehmer eingestellt – bei einem Unternehmen, das für über 45 Bundesbehörden tätig war und Regierungsdaten in Rechenzentren in Virginia speicherte. Im Februar 2025, unmittelbar nach ihrer Kündigung wegen Sohaubs Vorstrafe, löschten die Brüder systematisch etwa 96 Regierungsdatenbanken mit sensiblen Ermittlungsdokumenten und FOIA-Akten mehrerer Behörden. Dieser Fall unterstreicht die kritischen Schwachstellen in deutschen und internationalen Sicherheitsverfahren: unzureichende Überprüfungen bei der Personalvergabe, mangelnde Zugriffskontrollen auf sensible Systeme und die Notwendigkeit verstärkter Überwachung bei Zugriff auf kritische Infrastrukturen. Deutsche Unternehmen und Behörden sollten dies als Warnsignal verstehen.

Die Ermittlungen zeigen ein Muster organisierten Handelns: Unmittelbar nach ihrer Kündigung am 18. Februar 2025 begannen die Akhter-Brüder, Behördendatenbanken zu schreiben und zu löschen. Innerhalb weniger Stunden zerstörten sie insgesamt 96 Datenbanken, darunter sensible Ermittlungsdokumente und Anfragen nach dem Freedom of Information Act (FOIA). Besonders bemerkenswert: Sie nutzten sogar einen KI-Assistenten, um Anleitung zum Löschen von Systemprotokollen zu erhalten – ein Versuch, ihre Spuren zu verwischen.

Das Ausmaß der Sabotage ist erheblich. Die betroffenen Datenbanken stammten vom Department of Homeland Security, der State Department und vielen weiteren Bundesbehörden. Die Brüder führten gezielt Befehle aus, um Datenbankmodifikationen für andere Nutzer zu blockieren, bevor sie die Systeme löschten. Nach der Datenzerstörung versuchten sie zusätzlich, Beweise ihrer Aktivitäten zu vernichten – sie reinigten ihre Privatwohnung und wischten Unternehmens-Laptops, bevor sie diese zurückgaben.

Sohaib Akhter wird am 9. September 2026 zu einer Freiheitsstrafe von maximal 21 Jahren verurteilt. Sein Bruder Muneeb Akhter drohen bis zu 45 Jahre Gefängnis wegen mehrerer Anklagepunkte: zwei Fälle von Computerbetrüger, Verschwörung zum Computerbetrug und Datenzerstörung, zwei Fälle qualifizierter Identitätsdiebstahl sowie Diebstahl von US-Regierungsdatensätzen.

Für Deutschland ist dieser Fall eine Warnung: Unternehmen und Behörden müssen Zugangsrechte ehemaliger oder zu kündigender Mitarbeiter sofort deaktivieren. Das BSI empfiehlt ein umfassendes Offboarding-Verfahren, das technische und organisatorische Maßnahmen kombiniert. Zudem sollten Audit-Logs und Monitoring-Systeme kontinuierlich überwacht werden. Besonders kritisch sind Szenarien, in denen Kontraktor-Unternehmen Zugriff auf Daten mehrerer Behörden haben – wie in diesem Fall bei der Firma mit Servern in Ashburn, die mit über 45 Bundesbehörden zusammenarbeitete. Eine solche Zentralisierung erfordert maximale Sicherheitsstandards und regelmäßige Sicherheitsüberprüfungen von Mitarbeitern.

Ähnliche Artikel