Durch ein Datenleck beim Google-Dienst Virustotal kursiert im Internet eine Kundenliste, die E-Mail-Adressen von Mitarbeitern der NSA, FBI und europäischen Geheimdiensten beinhaltet.
Virustotal, ein Unternehmen, das so kaum jemand kennt. Dabei gehört es zu Google und viel wichtiger, zu wohl wichtigsten Plattform im Kampf gegen Cyberattacken und für die Sicherheit von Daten. Doch im Fall der Sicherheit ist dem Unternehmen nun ein weitreichender Fehler passiert: eine Liste mit Kundendaten wurde öffentlich. So weit nichts ungewöhnliches, doch sind es Mitarbeiter amerikanischer und deutscher Geheimdienste.
Die Datei ist mit 313 Kilobyte gerade zu winzig, besonders im Vergleich zu jenen, die in den vergangenen Monaten von Hackern erbeutet werden konnten. Meist handelt es sich um Kundendaten, die weit über den Namen und die E-Mail-Adressen hinausgehen und meist neben dem Wohnort auch noch Kreditkarteninformationen hinausgehen. Doch nicht immer ist die Menge der Daten entscheidend. So auch im Fall von Virustotal, das bereits eingeräumt hat, dass ein Fehler passiert ist und die Liste binnen einer Stunde wieder offline genommen wurde.
Dennoch: die registrierten Kunden und Geheimdienstmitarbeiter sind samt ihrer Kontaktdaten im Internet verewigt. Doch warum nutzen diese Virustotal? Es handelt sich um einen kostenlosen Google-Dienst, bei dem verdächtige Dateien oder Webseiten auf Schadsoftware überprüft werden können. Im Prinzip ist es eine riesige Datenbank an allem Online-Übel, das derzeit bekannt ist.
Seit 2012 gehört der Dienst zu Google. Im Vorjahr warnte das deutsche BSI vor der Nutzung: „Beim Upload von verdächtigen Dateien zu Virustotal gibt man die Vertraulichkeit der hochgeladenen Dateien auf und macht diese, aufgrund der Vielzahl und Diversität der Virustotal-Kunden mit Zugriff auf die hochgeladenen Dateien, de facto öffentlich.“ Mit dem Akzeptieren der Nutzungsbedingungen stimmt man dieser Datenweitergabe auch explizit zu.
Was Rang und Namen hat
Wie der „Spiegel“ berichtet, sind vor allem Mitarbeiter des U.S. Cyber Command auf der Plattform sehr aktiv. Jene Abteilung des amerikanischen Militärs, das für offensive und defensive Hackingoperationen zuständig ist. Eben jene Angestellten, die nur ungern in der Öffentlichkeit stehen. Ebenfalls auf der Liste: das US-Justizministerium, die NSA, das FBI sowie auch Behörden aus den Niederlanden, Taiwan und Großbritannien und Deutschland. Auch Unternehmen sind auf der Plattform aktiv. Darunter die Allianz, BMW, Mercedes-Benz und die Deutsche Telekom.
Doch fest steht, dass nicht nur jene, die sich verteidigen und absichern wollen, die Plattform nutzen. Auch Hacker verfolgen die Einträge und Vorgänge auf Virustotal mit Argusaugen. Wohl auch, weil sie wissen wollen, ob ihre Angriffsmethoden schon enttarnt wurden. Die Ironie daran, ist nicht zu übersehen. (bagre)