Yahoo Finanzen Millionen Mails mit sensiblen Inhalten des US-Militärs wurden geleakt – wegen eines Tippfehlers
Laut eines Berichts der "Financial Times" ("FT") wurden über Jahre E-Mails mit sensiblen Inhalten nicht an das US-Militär geschickt, sondern an Mali.
Diplomaten, FBI-Agenten und -Mitarbeiter sollen sich demnach bei der Domainendung regelmäßig vertippt haben. Statt MIL schrieben sie ihre Mails an Mailadressen auf die Endung ML. Das Problem dabei: die Domainendung MIL gehört dem US-Militär gehört. ML hingegen gehört dem Land Mali.
Bekannt geworden ist der anhaltende Tippfehler vor fast zehn Jahren durch den niederländischen Internetunternehmer, Johannes Zuurbier. Er verwaltete die Länderdomain von Mali und sammelte seit Jahresbeginn über 117.000 E-Mails, um den US-amerikanischen Behörden klarzumachen, welches Ausmaß das Problem hat.
Malische Behörden könnten durch Tippfehler Zugriff auf US-Mails mit sensiblen Daten erhalten
Dabei gewinnt das Problem auch deshalb an Brisanz, weil Zuurbier die Kontrolle über die .ML-Domäne an diesem Montag an Mali zurückgegeben hat. Also an eine Regierung, die eng mit Russland zusammenarbeitet. Mit dem Auslaufen von Zuubiers Vertragw würden sie demnach bald zum Empfänger der fehlgeleiteten E-Mails werden – und hätten damit Zugriff auf sensible Daten.
In einem Brief von Anfang Juli an die USA schrieb der niederländische Internetunternehmer Zuurbier laut "Financial Times" deshalb: "Dieses Risiko ist real und könnte von Gegnern der USA ausgenutzt werden." Weiterhin soll Zuurbier den Verteidigungsattaché in der amerikanischen Botschaft in Mali, den Regierungsberater für Cybersicherheit und Mitarbeiter im Weißen Haus informiert haben.
Das Pentagon sei über das Problem informiert, zitiert die "FT" einen Pentagonsprecher. Das Pentagon habe die Domainendung ML blockiert und E-Mails, die an die Domainendung geschickt werden, müssten zuerst verifiziert werden.
Die Mails beinhalten Passwörter für verschlüsselte Dokumente und Karten für Militärbasen
Unter den gesammelten E-Mails gibt es laut des "FT"-Artikel Passwörter für verschlüsselte Dokumente, Personallisten, Röntgenbilder, Karten für Militärbasen, Inspektionsberichte, detaillierte Reisepläne und Finanzunterlagen. Einige der Dokumente sollen geheim sein. Der Datenfluss Zuurbiers soll außerdem zeigen, dass es systematische Quellen für undichte Stellen gibt. Demnach sollen Reisebüros, die für das Militär arbeiten, routinemäßig E-Mails falsch schreiben. Auch Mitarbeiter, die E-Mails zwischen ihren eigenen Konten verschicken, seien ein Problem.
Mit dem Ende von Zuurbiers Vertrag mit der malischen Regierung, könnten diese Informationen nun auch bei Mali und womöglich beim verbündeten Land Russland landen. Ein ehemaliger Admiral betonte im Gespräch mit dem "FT" die Gefahr, dass die Regierung Malis gute Beziehungen zu Russland habe.
"Es ist eine Sache, wenn man es mit einem Domainbetreiber zu tun hat, der erfolglos versucht, das Problem zu artikulieren. Es ist eine andere Sache, wenn eine ausländische Regierung den Leak hat und einen Vorteil sieht, den zu nutzen."
AA
