Iranisch verknüpfte Hacker behaupten Kompromittierung des privaten E-Mail-Kontos des FBI-Direktors

 (reuters.com)
1 Punkte von GN⁺ 2026-03-29 | 1 Kommentare | Auf WhatsApp teilen
  • Eine mit dem Iran verknüpfte Hackergruppe behauptet, das private E-Mail-Konto des FBI-Direktors kompromittiert zu haben; das US-Justizministerium hat Ermittlungen eingeleitet
  • Bei dem kompromittierten Konto handelt es sich nicht um ein offizielles FBI-System, sondern um eine private E-Mail-Adresse; ein Abfluss von Regierungsnetzwerken oder geheimen Informationen wurde nach bisherigem Stand ausgeschlossen
  • Die Hacker veröffentlichten online Screenshots von E-Mails, doch die Echtheit des Materials ist noch nicht verifiziert
  • Der Vorfall zeigt Sicherheitslücken bei privaten Konten hochrangiger Amtsträger und die zunehmende Bedrohung durch staatlich unterstützte Hackergruppen
  • Justizministerium und FBI reagieren gemeinsam, offizielle Sanktionen oder eine formelle Verantwortungszuweisung wurden bislang nicht bekanntgegeben

Vorfall um das kompromittierte private E-Mail-Konto des FBI-Direktors

  • Eine mit dem Iran verknüpfte Hackergruppe behauptet, das private E-Mail-Konto des FBI-Direktors kompromittiert zu haben
    • Das US-Justizministerium erklärte, es habe Kenntnis von dem Vorfall und ermittle
    • Die Hacker gaben an, eine mit der iranischen Regierung verbundene Organisation zu sein; konkrete Motive oder Methoden des Angriffs wurden nicht offengelegt
  • Das kompromittierte Konto wurde als private E-Mail-Adresse und nicht als offizielles FBI-System bestätigt
    • Das Justizministerium erklärte, es gebe keine Hinweise auf einen Abfluss aus Regierungsnetzwerken oder geheimer Informationen
    • Der Umfang des Schadens soll auf den privaten Bereich begrenzt sein
  • Die Hacker machten die behauptete Kompromittierung über Online-Kanäle öffentlich und legten einige E-Mail-Screenshots als Beleg vor
    • Die Echtheit dieses Materials ist noch nicht bestätigt
    • US-Behörden haben die betreffenden Daten gesichert und führen derzeit digitale forensische Analysen durch
  • Der Vorfall rückt erneut Sicherheitslücken bei privaten Konten hochrangiger Amtsträger in den Fokus
    • Gezielte Angriffe staatlich unterstützter Hackergruppen weiten sich zunehmend auf private E-Mail-Konten aus
    • In den USA werden erneut strengere Maßnahmen im Cybersecurity-Management gefordert
  • Das Justizministerium erklärte, die Ermittlungen liefen noch, und hielt weitere Details zurück
    • FBI und Cybersicherheitsbehörden haben eine gemeinsame Reaktionsstruktur aktiviert
    • Bislang wurden weder eine offizielle Verantwortungszuweisung noch Sanktionsmaßnahmen bekanntgegeben

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2026-03-29
Hacker-News-Kommentare

  • Ich wollte einen Witz à la „Aber ihre E-Mails …“ hinzufügen
    Aber inzwischen fühlt es sich an, als wäre die Situation viel zu weit gegangen
    Ich frage mich, wie man aus diesem Teufelskreis aus Inkompetenz und Korruption an der Spitze wieder herauskommen soll
    Diese Leute auf die Posten zu setzen ging blitzschnell, aber ob fähige Leute diese Stellen später überhaupt noch übernehmen wollen? Am Ende bleiben vielleicht nur noch diejenigen übrig, die sich im Schlamm wohlfühlen
    Ich frage mich, ob eine liberale Demokratie eine „gerechte Säuberung“ organisieren kann

    • So haben alle liberalen Demokratien angefangen
      Aber sobald eine liberale Demokratie sich etabliert hat, lehnen die Menschen eine weitere Säuberung wieder ab — aus gutem Grund
    • Die Entlassenen waren eher die fähigen Leute
      Manchmal ist eine Entlassung die beste Karriereentscheidung
      Das erinnert mich an das Nachkriegsdeutschland, in dem Leute aus dem alten System unter einer dünnen demokratischen Hülle weiterbestanden
    • Wenn das schon „Korruption an der Grenze“ sein soll, kann ich mir vollständige Korruption gar nicht vorstellen
    • Ich denke, der Putsch ist bereits abgeschlossen
    • Solche Organisationen kollabieren am Ende von selbst, wenn Schmeichelei und Kriecherei Kompetenz ersetzen
      Am Ende bleibt nur Trümmer übrig, und je länger sie sich halten, desto heftiger wird der Zusammenbruch ausfallen

  • An diesem Vorfall finde ich interessant, ob seine private E-Mail wirklich völlig banale Inhalte enthält
    Normalerweise sollten dort nur HIPAA-Dokumente, Amazon-Kaufhistorien und Nachrichten an Familie und Freunde liegen
    Wenn das so ist, gäbe es daraus keine Nachricht zu machen
    Falls jedoch irgendetwas veröffentlicht werden soll, könnte es schlicht auf einen politischen Sieg abzielen

    • Der Petraeus-Skandal zeigt, wie stark auch private Angelegenheiten wirken können
      Anfangs habe ich es falsch verstanden, bin aber am Ende zu einem ähnlichen Schluss gekommen
    • Dass es keinen Präzedenzfall dafür gibt, dass Regierungsvertreter über einen privaten E-Mail-Server Geheimes abwickeln — also doch, es gibt bereits einen Präzedenzfall
    • Ich bezweifle, dass die Person, über die wir reden, wirklich professionell und kompetent ist
      Wenn man sieht, wie sehr Verfahren und Fachlichkeit ignoriert werden, ist die Wahrscheinlichkeit hoch, dass in seinem Postfach Unangemessenes liegt
    • Medizinische Informationen sind äußerst nützlich, um Verhaltensmuster zu verstehen
      „Wenn er professionell gehandelt hätte, wäre alles in Ordnung“ — dieses „wenn“ wiegt mir zu schwer
    • Es gibt übrigens auch einen Artikel über seine Freundin
      Relevanter Link

  • Einige DOGE-Hacker-Teenager haben praktisch die gesamten Sozialversicherungs- und Gesundheitsdaten des Staates gestohlen, und die Leute haben damals noch gejubelt
    Niemand wird zur Verantwortung gezogen, und die Daten wurden vermutlich längst zum Höchstpreis verkauft
    Deshalb überrascht mich das hier überhaupt nicht

    • „Wir“ haben gejubelt? In Wirklichkeit waren das nur einige wenige, die den Ernst der Lage nicht verstanden haben
    • Vielleicht hat DOGE nur öffentlich gemacht, was SolarWinds und der OPM-Hack still erledigt haben

  • Früher gab es noch würdevolle Führungspersönlichkeiten
    Die heutige Figur ist wirklich peinlich, und seine Mutter tut mir leid

    • Mit „würdevollen Führungspersönlichkeiten“ meinst du dann Leute wie J. Edgar Hoover?
    • Vermutlich hat sein Aufwachsen ihn zu dem gemacht, was er heute ist
    • Dass solche Leute verschwunden sind, liegt daran, dass die aktuelle Führung nur Loyalität verlangt und fähige Leute hinausdrängt
    • Früher gab es noch Figuren wie Gary Cooper, heute findet man so etwas kaum noch

  • Die Hälfte der aktuellen Regierung wirkt, als würde sie schon durch eine einzige Phishing-Mail zusammenbrechen

    • Ich kenne da jemanden, der sich über einen „großen Fang“ freuen würde, vermutlich mit großem Interesse
    • Es könnte einen Versuch wert sein

  • Ich kann immer noch nicht glauben, dass Kash „Stay in my lane“ Patel FBI-Direktor ist

  • Ergibt es wirklich Sinn, das mit „Ist okay, solange es nicht für offizielle Arbeit genutzt wurde“ abzutun?

    • Das FBI hat angeblich eine Belohnung auf die Hacker von Familienfotos ausgesetzt — würden sie das auch tun, wenn meine Familienfotos gestohlen würden?
      Das lässt mich vermuten, dass dort vielleicht mehr als nur einfache Familienfotos drin waren
    • Laut Artikel handelte es sich um ein altes Gmail-Konto mit einem Lebenslauf von 2017 und privaten Fotos
    • Wahrscheinlich war es eher ein inoffizielles Arbeitskonto
    • Es heißt sogar, es sei ein Fan-Account für Erwachsenenseiten (gooner) gewesen

  • Ich habe mich gefragt, ob dieser Konflikt nun wirklich in einen ausgewachsenen Cyberkrieg übergeht
    Der Iran verfügt bereits über erhebliche Cyberfähigkeiten und scheint keinen Grund mehr zur Zurückhaltung zu haben
    Die US-Behörde CISA wirkt personell und führungsmäßig inzwischen fast leergefegt, was mir Sorgen macht
    Relevanter Artikel

    • Nicht nur der Iran
      Es ist ein Cyber-Viererblock gemeinsam mit China, Russland und Nordkorea
    • Früher hat eine mit dem Iran verbundene Hackergruppe auch schon die US-Infrastruktur für Medizintechnik angegriffen

  • Hier ein relevanter Link: bsky.app-Beitrag

    • Der Kommentar „Wenn der Iran einen Regimewechsel in den USA auslöst, werde ich vor Ironie ersticken und mich gleichzeitig freuen“ ist mir aufgefallen
    • Aber DDoSecrets beschränkt den Zugang zu Informationen, und weil der Betreiber eine Vorgeschichte mit Bezug zu Nachrichtendiensten hat, fällt es schwer, der Sache zu trauen
      Das eigentliche Original ist der Link des Handala-Teams (derzeit tot), dazu gibt es ein Archiv und einen Download-Link (Passwort: handala)
    • Ich frage mich, ob sich das Material schon jemand direkt angesehen und analysiert hat
    • Ich frage mich auch, ob es legal ist, so etwas herunterzuladen

  • Mich interessiert wirklich, wie sie den Hack durchgeführt haben
    War es einfach nur ein schwaches Passwort?
    Er wirkt nicht wie jemand, der einen lokalen Passwortmanager wie KeePass benutzen würde
    Wenn keine Zwei-Faktor-Authentifizierung aktiviert war, wäre das wirklich lächerlich
    Ich würde gern im Dark Web oder auf Telegram nachsehen, aber das ist mir doch etwas unangenehm

    • Das frage ich mich auch
      Google verlangt standardmäßig eine zusätzliche Verifizierung bei Logins von neuen Geräten — vielleicht fehlte so eine Einstellung, weil es ein altes Konto war?
      Bei einem Gmail-Konto, das vor 20 Jahren angelegt wurde, wäre das vielleicht möglich