VirusTotal: Datenleck offenbart, wer die Sicherheitsplattform von Google nutzt

Googles Sicherheitsplattform VirusTotal hat ein Datenleck erlitten. Über VirusTotal können Behörden, Sicherheitsexperten, aber auch Unternehmen verdächtige Dateien oder Websites prüfen. Durch das Leck sind nun prominente Nutzer öffentlich geworden – darunter auch deutsche Nachrichtendienste, wie der Spiegel berichtet.

Unter den 5.600 Namen, die in einer durchgesickerten Datei genannt werden, sind auch Mitarbeiter des US-Geheimdienstes NSA. Auch etwa 70 Entwickler von Antiviren-Software greifen auf VirusTotal für Abgleiche zurück. Die Plattform bietet quasi ein Archiv diverser Angriffs-Tools. Dass es nun zu einem Datenleck gekommen ist, hatte das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) schon befürchtet. So warnte man zuvor davor, automatisiert bei VirusTotal Dateien hochzuladen, da auch interne Informationen so sichtbar werden könnten.

Die durchgesickerte Liste der VirtusTotal-Nutzer enthält die Namen, Organisationen und E-Mail-Adressen der jeweiligen User. Alleine zwanzig Konten sollen zum Cyber Command der USA gehören, das auch Hacking-Offensiven ausführt. Aber auch das US-Justizministerium, das FBI oder eben die NSA sind vertreten. Aus Deutschland ist nicht nur die Bundespolizei dabei, auch das Bundeskriminalamt, der Militärische Abschirmdienst (MAD) und eine ominöse „Bundesstelle für Fernmeldestatistik“.

Letztere gilt als Tarneinrichtung des Bundesnachrichtendienstes mit mehreren Außenstellen, die formal zum Bereich Technische Aufklärung des Auslandsnachrichtendienstes gehören. Öffentlich fehlt aber Transparenz über die eigentlichen Aufgaben. Auch Mitarbeiter des BSIs sind unter den Nutzern von VirusTotal – trotz der erwähnten Warnung. 30 Mitarbeiter deutscher Unternehmen sind ebenso unter den Benutzern von VirusTotal – etwa auch die Bundesbank, die Allianz, BMW, Mercedes-Benz und die Deutsche Telekom.

VirusTotal soll eigentlich helfen, die Sicherheit zu stärken, kann so aber auch zum Risiko werden, wenn Daten durchsickern. Die Informationen könnten etwa für Social Engineering und gezielte Phishing-Attacken missbraucht werden. Auch Hacker nutzen im Übrigen VirusTotal, um zu checken, wie hoch das Risiko ist, dass ihre Malware entdeckt werden könnte. Da wird also das Prinzip leider auch umgedreht.

Google erklärt das Datenleck: Ein Mitarbeiter habe versehentlich einen kleinen Teil an Kundendaten öffentlich zugänglich gemacht. Binnen einer Stunde habe man reagiert und die Liste entfernt. Aber wir kennen das ja – einmal im Netz…

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto auch bei Facebook zu finden.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

2 Kommentare

  1. Ich nutze das eigentlich sehr regelmäßig. .. und ich wusste nicht, dass hier überhaupt personenbezogene Daten abgefragt werden? Oder geht es hier um so etwas wie Premium-Accounts?

    • Naja, zumindest die Logindaten (== eMailadresse) werden ja gespeichert, sicher noch die Kommentare zu Binaries und evt. auch welche Dateien man checkte.

      Wenn man also V. vertraute und keine Wegwerfadresse nutzte ist das schon ein interessantes Datum.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.