Categories: Data

Wikileaks hostet Malware

Mindestens 324 bestätigte Malware-Instanzen befinden sich in den Mail-Archiven der Enthüllungsplattform. Das bestätigt jetzt ein bulgarischer Sicherheitsforscher über Github. Allerdings könnte die tatsächliche Zahl noch weiter höher liegen, weil Vesselin Bontchev bislang nur Stichproben durchgeführt hatte.

Für seine Stichproben verwendet Bontchev die statische Analyse von Virus Total. Viele der gefundenen Malware-Samples sind Attachments, die von Hackern geschickt wurden, um die betroffenen Parteien in den Leaks zu kompromittieren. Allerdings gebe es keinen Zweifel daran, dass die Programme, die Wikileaks hostet, Malware sind, bestätigt der Experte.

Der umfangreiche Fundus der Mails von der AKP umfasst auch aktive Malware. (Bild: V. Bontchev)

Für ein Archiv wie Wikileaks kann es durchaus berechtig sein, Mails und Dokumente möglichst original zu speichern. Allerdings sollte die Plattform davor warnen, dass es sich bei Attachements auch um Malware handeln könnte.

Laut Bontchev, der vor mehr als 30 Jahren das National Laboratory of Computer Virology in Bulgarien mitgegründet hatte, wäre es für die Plattform kein Problem gewesen, mit einem einfachen Test die Malware auszufiltern, er selbst hat nun ein Tool geschrieben, das die Malware aus den Mails herausfiltern soll.

In der Folge hatte Google Wikileaks als unsichere Seite eingestuft und auch das CERT-Bund, das Emergency Respond Team aus Deutschland, vor Makro-Downloadern in Office-Dokumenten in den Leaks gewarnt.

Für den Virus-Experten habe das “nichts mit Journalismus” zu tun, Malware zu verbreiten. Auch Edward Snowden nennt via Twitter die Abneigung des Wiki-Leaks-Teams selbst kleinste Kuratierungen vorzunehmen einen Fehler. Vor allem aber lassen die mehr als 400.000 Mails aus den Posteingängen der türkischen AKP auch politische Brisanz vermissen.

Redaktion

Recent Posts

Bahn lässt Robo-Hund auf Graffitis los

In München läuft ein vierbeiniger Roboter durch die Abstellanlagen der S-Bahn und meldet Auffälligkeiten an…

19 Stunden ago

Positiver ROI ist das beste Argument für KI-Projekte

2023 war das Jahr des Experimentierens mit KI. 2024 zieht KI in den Arbeitsalltag ein,…

20 Stunden ago

Industrie 4.0-Adaption: China fast immer in der Pole Position

Laut Umfrage nutzen 94% der chinesischen Fertigungsunternehmen KI-basierte Lösungen. In der DACH-Region liegt der Vergleichswert…

2 Tagen ago

Cybersicherheit: Deutsche Autobauer fahren hinterher

Laut Kaspersky-Umfrage hat kaum jeder zehnte den neuen UN-Standard WP.29 implementiert. Weiterer 28% haben noch…

2 Tagen ago

BSI warnt vor kritischen Schwachstellen in Microsoft Exchange Server

Rund 17.000 Exchange-Server-Installation in Deutschland gelten als stark gefährdet. Sie werden entweder nicht mehr von…

2 Tagen ago

Porsche eBike Performance setzt auf KI-gestützte Software

Die Porsche-Tochter hat mit Automatisierungsfunktionen und Bots in Freshservice den IT-Service automatisiert und skaliert.

3 Tagen ago