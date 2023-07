Peinlicher Tippfehler beim US-Militär: Sensible Infos gehen nach Mali

Von: Max Schäfer

Teilen

Interne Berichte des US-Militärs sollen durch Tippfehler nach Mali gelangt sein. (Archivfoto) © U.S. Army/dpa

Angehörige des US-Militärs schicken sensible Informationen nach Mali. Ursache soll ein Tippfehler sein. Warum das ein Problem werden könnte.

Washington D.C. – Berichte über Terrorismus, Reisepläne von Mitgliedern des Generalstabs, Karten von Militärbasen: Sensible Informationen des US-Militärs sind in Millionen E-Mails nach Mali geschickt worden. Die Besonderheit: Ursache ist kein Hackerangriff von Außen und kein Maulwurf wie im Fall der US-Leaks zum Ukraine-Krieg im April. Die Nachrichten sollen durch einen einfachen Tippfehler dort gelandet sein. Das berichtet die britische Tageszeitung Financial Times. Für die USA könnte das ein Sicherheitsrisiko darstellen. Die malische Regierung kooperiert mit Russland.

Statt die Mails an die Domain „.mil“, das Kürzel aller E-Mail-Adressen des Militärs der USA, haben Militärangehörige, FBI-Agent:innen und Diplomaten regelmäßig das „i“ vergessen und ihre Mails an „ml“-Adressen geschickt. So sind sie beim niederländischen Internetunternehmer Johannes Zuurbier gelandet. Dieser hat bis Montag, 17. Juli, die ML-Domäne verwaltet und seit Januar 2023 117.000 Mails vom Militär gesammelt, um – so seine Erklärung – den US-Behörden das Ausmaß des Problems zu zeigen.

US-Militär schickt sensible Berichte nach Mali – wegen Tippfehler

Ein Großteil der Nachrichten enthält laut Financial Times keine geheimen Informationen. In einzelnen Mails sollen sich jedoch Berichte über inneramerikanischen Terrorismus befunden haben sowie Bewertungen der globalen Terrorismusbekämpfung. Manche seien mit „nicht für die Öffentlichkeit oder ausländische Regierungen“ überschrieben gewesen sein. Eine andere Mail habe laut des Berichts detaillierte Informationen über eine Reise des Stabschefs der US-Armee nach Indonesien enthalten.

Doch nicht nur beim US-amerikanischen Militär gibt es ein Mail-Leak aufgrund von Tippfehlern. Auch Nachrichten des niederländischen Militärs, das die Domain „army.nl“ nutzt, seien betroffen. Demnach seien etwa Berichte über die Anfälligkeit von niederländischen Apache-Hubschraubern für Cyberangriffe an die malische Domain geschickt worden. Auch Nachrichten des australischen Verteidigungsministeriums gingen an die falsche Domain. Weitere Informationen betreffen vor allem US-Militärangehörige, wie etwa folgende Themen:

Passwörter für verschlüsselte Dokumente

Personallisten

Medizinische Daten, darunter Röntgenaufnahmen

Karten von Militärbasen

Inspektionsberichte

Besatzungslisten von Schiffen

Untersuchungen über Mobbing

Reisepläne

Steuer- und Finanzunterlagen

Quelle: Financial Times

Cybersicherheitsexperte warnt vor Folgen des Tippfehlers

Obwohl keine als geheim eingestuften Informationen unter den betroffenen Nachrichten gewesen seien, ist das Datenleck dennoch problematisch. Davon ist Mike Rogers, früherer Admiral, Direktor der National Security Agency und Cybersicherheitsberater, überzeugt. „Wenn man diese Art von dauerhaftem Zugang hat, kann man selbst aus nicht als geheim eingestuften Informationen Erkenntnisse gewinnen“, sagte er der Financial Times. Solche Fehler seien nicht ungewöhnlich, jedoch das Ausmaß und die Dauer im aktuellen Fall gravierend.

Zuurbier habe die Verwaltung der malischen Domains 2013 übernommen und festgestellt, dass viele Anfragen für Domains wie „army.ml“ und „navy.ml“ eingegangen seien, berichtet die Financial Times. Der Niederländer vermutete, dass es sich um Mails handelte und richtete ein System ein, um diese abzufangen. Seitdem habe er mehrfach versucht, die USA auf den Fehler aufmerksam zu machen und dazu den Verteidigungsattaché der amerikanischen Botschaft in Mali, den Regierungsberater für Cybersicherheit und Mitarbeiter:innen im Weißen Haus kontaktiert.

Russland könnte von unbeabsichtigtem Datenleak der USA profitieren

Am Montag, 17. Juli, ist nun Zuurbiers Zehnjahresvertrag mit der malischen Regierung über die Verwaltung der Domäne ausgelaufen. Mögliche Mails könnten nun an Mali direkt gehen. Für das US-Militär könnte das zum Problem werden. „Es ist eine Sache, wenn man es mit einem Domain-Administrator zu tun hat, der – erfolglos – versucht, seine Bedenken zu äußern. Eine andere Sache ist es, wenn es eine ausländische Regierung ist, die es als Vorteil sieht, den sie nutzen kann“, sagte Rogers gegenüber der Financial Times.

Die Regierung des westafrikanischen Landes wendet sich immer mehr vom Westen ab – und Russland zu. Frankreich und Deutschland beenden bald ihr Militärengagement in Mali. Statt auf die EU- und Nato-Staaten als Kooperationspartner zur Ausbildung der eigenen Streitkräfte im Kampf gegen die Terrororganisation Boko Haram setzt Mali nun auf die Zusammenarbeit mit Russland – und der berüchtigten Wagner-Gruppe.

Pentagon reagiert und blockiert malische Domains

Das amerikanische Verteidigungsministerium ist inzwischen über das Problem informiert und hat bereits Vorkehrungen getroffen. Die Domainendung „ml“ sei gesperrt worden. E-Mails an Adressen mit diesem Suffix müssten nun erst verifiziert werden, berichtet die Financial Times. Tim Gorman, Sprecher des Pentagons, kündigte auch an, dass es neue Anweisungen und Trainings über den Gebrauch von persönlichen Mailadressen für US-Regierungsgeschäfte geben werde. (ms)