Wie die "Washington Post" berichtet, ermittelt das FBI gegen den Konzern wegen krimineller Machenschaften. Unisys hatte im Jahr 2002 einen Auftrag über den Aufbau und Betrieb neuer IT-Systeme im Washingtoner Hauptquartier der amerikanischen Heimatschutzbehörde DHS (Department of Homeland Security) sowie der dem DHS angeschlossenen Verkehrsverwaltungsbehörde TSA (Transportation Security Administration) erhalten. Das ursprüngliche Auftragsvolumen lag bei rund einer Milliarde Dollar, der Vertrag wurde im Jahr 2005 mit einem Volumen von 750 Millionen Dollar verlängert. Unisys sollte unter anderem die Netzwerke der Einrichtungen mit Intrusion-Detection-Systemen vor Hacker-Angriffen schützen und den Datenverkehr überwachen.
Doch wie Bennie Thompson, Vorsitzender des Homeland-Security-Ausschusses im US-Repräsentantenhaus, mutmaßt, sind die Systeme gar nicht oder unzureichend installiert worden. Nach Thompsons Auffassung hat Unisys den Behörden monatelang verschwiegen, dass Angreifer durch die Sicherheitslücken bereits große Datenmengen von den Behördenrechnern abgezogen hätten. "Wenn schon hunderte von Millionen Dollar für diese Systeme ausgegeben werden, dann sollte man wenigstens vom Auftragnehmer erwarten können, dass er Verantwortung übernimmt", erklärte Thompson. Er gründete seine Aussagen auf Untersuchungen des Ausschusses, nach denen zwischen Juni und Oktober 2006 etwa 150 DHS-Computer von Angreifern kompromittiert worden waren. Die Daten sollen an eine chinesische Website weitergeleitet worden sein, auf der Hacker-Tools angeboten wurden. Ein Unisys-Mitarbeiter habe bereits im Juni 2006 Kenntnis über eine mögliche Infiltration der Systeme gehabt, dies jedoch ebenso wie informierte DHS-Angestellte ignoriert. Erst Ende September waren die Informationen zu zwei Systemadministratoren der Heimatschutzbehörde durchgesickert. Wie die Washington Post weiter berichtet, soll Unisys gegenüber den Auftraggebern stets versichert haben, dass kein Fremdangriff vorgelegen habe. Thompson forderte strafrechtliche Konsequenzen für Unisys, sollte sich herausstellen, dass bei der Nicht-Wartung der Systeme keine Fahrlässigkeit, sondern Vorsatz vorlag.
In einer ersten Stellungnahme erklärte Unisys, dass man keinerlei Kenntnis von einem laufenden FBI-Ermittlungsverfahren habe. Der unter anderem untersuchte Vorwurf, dass der Dienstleister bis Juni 2006 lediglich drei statt der vertraglich vorgesehenen sieben Intrusion-Detection-Systeme installiert habe, sei falsch – es seien fünf installiert und ein weiteres bereits in Planung gewesen. Des Weiteren sei es das DHS gewesen, das aus Geldmangel beim Abschluss des Folgeauftrags im Jahr 2005 auf Monitoring-Dienstleistungen verzichtet habe – dennoch habe Unisys den Netzwerkverkehr weiterhin überwacht. (sh)