Google: VirusTotal Kundendatei mit Geheimdiensten

B2B Cyber Security ShortNews

Beitrag teilen

Laut diverser Medien schwirrt zur Zeit eine kleine, aber sehr brisante Textdatei durch das Web: eine Liste mit über 5.600 Kundennamen von VirusTotal. Darin finden sich Namen der Mitarbeiter von deutschen und US-Geheimdiensten. Sie haben sich bei VirusTotal registriert.   

Die Textdatei ist vielleicht winzig, aber die Namen auf der Kundenliste von VirusTotal zeigt, dass viele öffentliche Stellen, Behörden und Unternehmen den Dienst nutzen und Daten prüfen lassen. Schließlich ist das recht bequem, denn dort lassen sich online durch aktuell über 70 verschiedene Antivirenprogramme und Malwarescanner Daten oder Webadressen überprüfen.

Anzeige

Das BSI hat bereits letztes Jahr gewarnt

Das BSI hatte in diesem Zusammenhang auch schon vor einem Jahr gewarnt, dass man keine Daten an die Plattform übertragen soll, denn im Prinzip können dann Dritte darauf zugreifen.  Denn jeder registrierte Kunde hat Zugriff auf andere bereits geprüfte Daten. So auch etwa eine DOC-Datei mit geheimen Inhalt. So wurde damals schon festgestellt, dass im Rahmen eines Vorfalls in einer Institution regelmäßig verdächtige E-Mail Anhänge, die in die Quarantäne verschoben werden, teil-automatisiert zu VirusTotal hochgeladen wurden. Diese Inhalte waren vertraulich und konnten von jedem weiteren Kunden gesehen werden. Das BSI ging schon damals davon aus, dass sich auch Cybergangster registriert hatten und täglich nach den vertraulichen Daten Ausschau gehalten haben und somit unerkannt Daten abgeflossen sind.

Name, Organisation und E-Mail-Adressen geleakt

In der nun dem Spiegel.de und dem Standard.at vorliegenden Datei sollen sich jeweils der Name, die Organisation und die E-Mail-Adressen zu finden sein. Der Spiegel berichtet auch, dass die Liste verifiziert wurde und so authentisch ist. Dabei ist dem Spiegel aufgefallen, dass einige Namen von Behördenmitarbeitern auch passend im Netzwerk LinkedIn zu finden sind. Besonders heikel sind wohl Einträge unter Organisation Cyber Command der USA. Laut Spiegel sind aber auch weitere Einträge des Justizministerium, FBI und NSA zu finden. Auch sollen offizielle Stellen aus den Niederlanden, Taiwan und Großbritannien zu finden sein.

Weiterhin sollen die Nutzer aus deutschen Behörden, wie dem MAD, Bundespolizei oder das Bundeskriminalamt zu finden sein. Auch Mitarbeiter des BSI sollen laut Spiegel in der Liste sein – obwohl diese selbst vor der Nutzung von VirusTotal gewarnt hatten. Auch wenn die Liste keine Passwörter enthält, so zeigt der Leak wer sich in den Konzernen, Diensten und Organisationen mit IT-Sicherheit und Malware befasst. Das lässt Spearphishing- oder andere Social-Attacken zu.

Red./sel

 

Passende Artikel zum Thema

Nordkorea: Cyberspionage bedroht internationale Sicherheit

In den letzten Jahren hat Nordkorea seine Fähigkeiten in der Cyberspionage enorm ausgebaut und gezielte Hackerangriffe auf internationale Unternehmen und ➡ Weiterlesen

APT-Gruppe TA397 attackiert Rüstungsunternehmen

Security-Experten haben einen neuen Angriff der APT-Gruppe TA397  – auch unter dem Namen „Bitter“ bekannt – näher analysiert. Start war ➡ Weiterlesen

Security-Breaches bei Firewall-Geräten von Palo Alto Networks

Am 18. November 2024 gab Palo Alto Networks zwei Schwachstellen (CVE-2024-0012 und CVE-2024-9474) in Palo Alto Networks OS (PAN-OS) bekannt. ➡ Weiterlesen

Schwachstellen im Cloud-Management – Zugriff auf 50.000 Geräte 

Die Sicherheitsforscher von Team82, der Forschungsabteilung von Claroty, haben insgesamt zehn Schwachstellen in der Reyee-Cloud-Management-Plattform des chinesischen Netzwerkanbieters Ruijie Networks ➡ Weiterlesen

Test: Schutz vor Malware unter MacOS Sonoma 14.6

Hunderte Exemplare besonders gefährlicher MacOS-Malware attackieren im Labortest Schutzprodukte für Unternehmen unter Sonoma 14.6. Der Q3/2024-Test zeigt starke Lösungen für ➡ Weiterlesen

Ransomware Helldown nutzt Schwachstellen in Zyxel Firewalls aus

Wie das BSI meldet, gab es vermehrt Angriffe mit der Ransomware Helldown auf Unternehmensnetzwerke über eine Schwachstelle in Zyxel Firewalls. ➡ Weiterlesen

Wenn Hacker die Security-Software übernehmen

Sicherheitssoftware sollte eigentlich eine unüberwindbare Mauer gegen Malware und Angriffe darstellt, aber was passiert, wenn genau diese Mauer als Waffe ➡ Weiterlesen

Bedrohungserkennung mit Sigma-Regeln

Open-Source-Projekte sind unverzichtbar für die Weiterentwicklung der Softwarelandschaft. Sie ermöglichen es einer globalen Community von Entwicklern und Cybersicherheitsexperten, Wissen auszutauschen, ➡ Weiterlesen