Laut diverser Medien schwirrt zur Zeit eine kleine, aber sehr brisante Textdatei durch das Web: eine Liste mit über 5.600 Kundennamen von VirusTotal. Darin finden sich Namen der Mitarbeiter von deutschen und US-Geheimdiensten. Sie haben sich bei VirusTotal registriert.
Die Textdatei ist vielleicht winzig, aber die Namen auf der Kundenliste von VirusTotal zeigt, dass viele öffentliche Stellen, Behörden und Unternehmen den Dienst nutzen und Daten prüfen lassen. Schließlich ist das recht bequem, denn dort lassen sich online durch aktuell über 70 verschiedene Antivirenprogramme und Malwarescanner Daten oder Webadressen überprüfen.
Das BSI hat bereits letztes Jahr gewarnt
Das BSI hatte in diesem Zusammenhang auch schon vor einem Jahr gewarnt, dass man keine Daten an die Plattform übertragen soll, denn im Prinzip können dann Dritte darauf zugreifen. Denn jeder registrierte Kunde hat Zugriff auf andere bereits geprüfte Daten. So auch etwa eine DOC-Datei mit geheimen Inhalt. So wurde damals schon festgestellt, dass im Rahmen eines Vorfalls in einer Institution regelmäßig verdächtige E-Mail Anhänge, die in die Quarantäne verschoben werden, teil-automatisiert zu VirusTotal hochgeladen wurden. Diese Inhalte waren vertraulich und konnten von jedem weiteren Kunden gesehen werden. Das BSI ging schon damals davon aus, dass sich auch Cybergangster registriert hatten und täglich nach den vertraulichen Daten Ausschau gehalten haben und somit unerkannt Daten abgeflossen sind.
Name, Organisation und E-Mail-Adressen geleakt
In der nun dem Spiegel.de und dem Standard.at vorliegenden Datei sollen sich jeweils der Name, die Organisation und die E-Mail-Adressen zu finden sein. Der Spiegel berichtet auch, dass die Liste verifiziert wurde und so authentisch ist. Dabei ist dem Spiegel aufgefallen, dass einige Namen von Behördenmitarbeitern auch passend im Netzwerk LinkedIn zu finden sind. Besonders heikel sind wohl Einträge unter Organisation Cyber Command der USA. Laut Spiegel sind aber auch weitere Einträge des Justizministerium, FBI und NSA zu finden. Auch sollen offizielle Stellen aus den Niederlanden, Taiwan und Großbritannien zu finden sein.
Weiterhin sollen die Nutzer aus deutschen Behörden, wie dem MAD, Bundespolizei oder das Bundeskriminalamt zu finden sein. Auch Mitarbeiter des BSI sollen laut Spiegel in der Liste sein – obwohl diese selbst vor der Nutzung von VirusTotal gewarnt hatten. Auch wenn die Liste keine Passwörter enthält, so zeigt der Leak wer sich in den Konzernen, Diensten und Organisationen mit IT-Sicherheit und Malware befasst. Das lässt Spearphishing- oder andere Social-Attacken zu.
Red./sel