Die meisten PC-Nutzer installieren einmalig ein Antivirenprogramm auf ihrem Rechner und beschäftigen sich nicht weiter mit dem Thema. Wenn Sie sich jedoch, zum Beispiel für Ihren Job, regelmäßig mit Cybersicherheit und Schadsoftware auseinandersetzen, gehört VirusTotal sicher zu Ihrem Repertoire. Die Google-Tochter gehört ist bei IT-Sicherheitsexperten weltweit bekannt und gilt als wichtiges Werkzeug der Cybersicherheit. VirusTotal bietet eine breite Auswahl an Funktionen zur Erkennung, Analyse und Kategorisierung von Viren und Malware aller Art.
Test: Die beste Antiviren-Software für Windows 11
Ausgerechnet diesem bekannten Dienst ist Ende Juni eine nur 313 Kilobyte große Datei abhandengekommen, die aber rund 5600 Namen von registrierten Nutzern der Website enthält – darunter auch Mitarbeiter des US-Geheimdienstes NSA und deutscher Nachrichtendienste.
VirusTotal ist beliebt bei Geheimdiensten – aber nicht wirklich geheim
VirusTotal, das 2012 von Google aufgekauft wurde, ist die vielleicht größte Datenbank für Schadsoftware. Nutzer können Dateien hochladen und diese auf gefährlichen Code untersuchen lassen, die Datei wird dabei mit Antivirussoftware von über 70 Herstellern abgeglichen.
Das Problem aus Sicht vieler Sicherheitsexperten: Dateien, die bei VirusTotal hochgeladen werden, können auch von anderen Nutzern (mit kostenpflichtigem Account) eingesehen und heruntergeladen werden. Somit werden Dateien, die zum Viruscheck hochgeladen werden, de facto öffentlich gemacht.
VirusTotal
Auf diese Art landeten bereits Zugangsdaten für ein Webportal einer Bundesbehörde oder auch die Masterarbeit eines führenden russischen Geheimdienstlers im Netz.
Der Dienst wird aber nicht nur zur Abwehr von Schadsoftware genutzt; dank seiner breiten Datenbank sind sich IT-Sicherheitsexperten sicher, dass Geheimdienste und auch Hacker den Dienst nutzen, um zu überprüfen, ob eigene Schadsoftware als solche entdeckt werden kann.
Geleakte Liste: US- und deutsche Geheimdienste nutzen VirusTotal regelmäßig
Die Liste, die vom Spiegel auf ihre Authentizität überprüft wurde, enthält Namen von Mitarbeitern deutscher Behörden. Darunter vertreten: Die Bundespolizei, das Bundeskriminalamt, der Militärische Abschirmdienst (MAD) sowie die Bundesstelle für Fernmeldestatistik. Gerade Letztere ist besonders interessant, da es sich dabei um einen inzwischen aufgegebenen Tarnnamen für eine Abteilung des Bundesnachrichtendienstes (BND) handelt.
Auch US-Behörden finden sich auf der Liste, so unter anderem zahlreiche Accounts des “Cyber Command”, das zum US-Militär gehört und für offensive und defensive Hackingaktionen zuständig ist. Außerdem finden sich Namen aus dem US-Justizministerium, dem FBI und der NSA.
“Keine kritischen Daten veröffentlicht” – Behörden geben sich entspannt
Auf Nachfrage zeigen sich die betroffenen Behörden relativ unbeeindruckt von dem Leak. Das BSI bestätigt dem Spiegel, über den Leak informiert zu sein. Die öffentlich gemachten Namen seien “authentisch”, aber auch “unkritisch”. Auch die deutsche Telekom belegt dem Spiegel auf Nachfrage, dass keine “kritische Betroffenheit” bestehe.
Google gibt auf Nachfrage zu, ein Mitarbeiter von VirusTotal habe versehentlich “einen kleinen Teil” von Kundendaten zugänglich gemacht. Man wolle interne Prozesse verbessern, um solche Vorfälle in Zukunft zu verhindern.
Autor: Kris Wallburg, Redakteur
Kris schreibt besonders gerne über Gaming und Hardware, fühlt sich aber in fast jedem Technik-Thema zuhause.