VirusTotal: Datenleck offenbart, wer die Sicherheitsplattform von Google nutzt

Googles Sicherheitsplattform VirusTotal hat ein Datenleck erlitten. Über VirusTotal können Behörden, Sicherheitsexperten, aber auch Unternehmen verdächtige Dateien oder Websites prüfen. Durch das Leck sind nun prominente Nutzer öffentlich geworden – darunter auch deutsche Nachrichtendienste, wie der Spiegel berichtet.

Unter den 5.600 Namen, die in einer durchgesickerten Datei genannt werden, sind auch Mitarbeiter des US-Geheimdienstes NSA. Auch etwa 70 Entwickler von Antiviren-Software greifen auf VirusTotal für Abgleiche zurück. Die Plattform bietet quasi ein Archiv diverser Angriffs-Tools. Dass es nun zu einem Datenleck gekommen ist, hatte das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) schon befürchtet. So warnte man zuvor davor, automatisiert bei VirusTotal Dateien hochzuladen, da auch interne Informationen so sichtbar werden könnten.

Die durchgesickerte Liste der VirtusTotal-Nutzer enthält die Namen, Organisationen und E-Mail-Adressen der jeweiligen User. Alleine zwanzig Konten sollen zum Cyber Command der USA gehören, das auch Hacking-Offensiven ausführt. Aber auch das US-Justizministerium, das FBI oder eben die NSA sind vertreten. Aus Deutschland ist nicht nur die Bundespolizei dabei, auch das Bundeskriminalamt, der Militärische Abschirmdienst (MAD) und eine ominöse „Bundesstelle für Fernmeldestatistik“.

Letztere gilt als Tarneinrichtung des Bundesnachrichtendienstes mit mehreren Außenstellen, die formal zum Bereich Technische Aufklärung des Auslandsnachrichtendienstes gehören. Öffentlich fehlt aber Transparenz über die eigentlichen Aufgaben. Auch Mitarbeiter des BSIs sind unter den Nutzern von VirusTotal – trotz der erwähnten Warnung. 30 Mitarbeiter deutscher Unternehmen sind ebenso unter den Benutzern von VirusTotal – etwa auch die Bundesbank, die Allianz, BMW, Mercedes-Benz und die Deutsche Telekom.

VirusTotal soll eigentlich helfen, die Sicherheit zu stärken, kann so aber auch zum Risiko werden, wenn Daten durchsickern. Die Informationen könnten etwa für Social Engineering und gezielte Phishing-Attacken missbraucht werden. Auch Hacker nutzen im Übrigen VirusTotal, um zu checken, wie hoch das Risiko ist, dass ihre Malware entdeckt werden könnte. Da wird also das Prinzip leider auch umgedreht.

Google erklärt das Datenleck: Ein Mitarbeiter habe versehentlich einen kleinen Teil an Kundendaten öffentlich zugänglich gemacht. Binnen einer Stunde habe man reagiert und die Liste entfernt. Aber wir kennen das ja – einmal im Netz…

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.