Ein Teil der Nutzerdatenbank von dem zu Google gehörenden Dienst VirusTotal landete durch ein Datenleck im Netz. Auf VirusTotal können Dateien mit Virenscannern und Analysetools überprüft werden. Nun ist ein Datensatz aufgetaucht, welcher eine Liste mit 5600 Namen von registrierten Nutzern enthält. Auf dieser waren auch Mitarbeiter deutscher Nachrichtendienste und amerikanischer Geheimdienste zu finden.
Die IT-Sicherheitsplattform VirusTotal dürfte den meisten Onlinenutzern kein Begriff sein. Für IT-Sicherheitsexperten stellt die Plattform jedoch eine der wichtigsten Möglichkeiten weltweit dar, um Cyberattacken zu bekämpfen. In einer riesigen Datenbank werden Einsendungen von schädlichen Links oder Dateien durch verschiedene Antivirensoftware auf verdächtige Programmzeilen untersucht. So stellt der Dienst ein globales Archiv für Malware oder Trojaner dar.
Veröffentlichte Daten von Regierungsbehörden und Konzernen
Durch einen Fehler entstand nun ein Datenleck, welches registrierte Nutzer der IT-Plattform offenbart. Auf der geleakten Liste des Datensatzes finden sich jeweils der Name der Organisation und die E-Mail-Adresse und Namen der Mitarbeiter, die den Account verwalten. So konnten mehrere Accounts dem „Cyber Command“ der USA, welche Teil des amerikanischen Militärs für Hackingoperationen sind, zugeordnet werden. Außerdem existierten Accounts des US-Justizministeriums, des FBI und der NSA. Unter den deutschen Behörden befanden sich unter anderem das Bundeskriminalamt, der Militärische Abschirmdienst (MAD), die Bundespolizei und eine Tarneinrichtung des Bundesnachrichtendienstes mit mehreren Außenstellen, die formal zum Bereich Technische Aufklärung des Auslandsnachrichtendienstes gehören.
Soforthilfe vom Anwalt
Sie brauchen rechtliche Beratung? Rufen Sie uns an für eine kostenlose Ersteinschätzung oder nutzen Sie unser Kontaktformular.
Ebenfalls unter den Kunden von VirusTotal waren Mitarbeiter des Bundesamtes für Sicherheit in der Informationstechnik. Diese Behörde warnte erst im vergangenen Jahr davor, automatisiert Dateien hochzuladen, da so auch interne und vertrauliche Informationen sichtbar werden könnten. Unbedacht handelnde Mitarbeiter würden dies jedoch gelegentlich missachten, sodass vertrauliche Informationen in falschen Händen landen könnten. Auch Mitarbeiter deutscher Unternehmen tauchten in der nur 313 Kilobyte kleinen Datei auf. Darunter waren die Deutsche Bahn, die Bundesbank, Allianz, BMW, Mercedes-Benz und die deutsche Telekom.
Das Datenleck eröffnet Missbrauchsmöglichkeiten
Laut einer Sprecherin von Google Cloud war allerdings kein Systemfehler der Grund für das Datenleck, sondern menschliches Versagen. Eine Mitarbeiterin der Plattform hatte „unabsichtlich einen kleinen Teil“ der Kundendaten auf VirusTotal zugänglich gemacht. Binnen einer Stunde wurde die Liste wieder von der Plattform entfernt. Außer Namen und Mail-Adresse sind anscheinend keine weiteren Daten wie in etwa Passwörter veröffentlicht worden. Dennoch konnten durch die vorhandenen Informationen Rückschlüsse gezogen werden, welcher Mitarbeiter eines Unternehmens oder einer Behörde in der IT-Sicherheit beschäftigt ist. So sind diese nun ein Ziel für Cyberkriminelle, die durch gezielte Phishing-Angriffe oder Social-Engineering versuchen, diese Schwachstelle auszunutzen und die Mitarbeiter beispielsweise durch gezieltes Anschreiben zur Herausgabe von Zugangsdaten zu bewegen.
Wer den Virustotal-Dienst mit Zugangsdaten genutzt hat oder noch nutzt, sollte bei Kontaktversuchen nun besondere Vorsicht walten lassen und diese genau auf einen möglichen Phishing-Angriff hin überprüfen. Google gelobt in einer Stellungnahme Besserung und arbeitet nach eigenen Aussagen daran, interne Prozesse und technische Kontrollen zu verbessern, um ein solches Datenleck in Zukunft zu verhindern.
jsc