Tippfehler im E-Mail-Verkehr: Daten für das US-Militär landen im falschen Postfach

Unzählige E-Mails mit sensiblen Inhalten, die eigentlich an das US-Militär gerichtet sind, landen seit Jahren bei einem Niederländer.

Artikel veröffentlicht am , Marc Stöckel
Ein Tippfehler beim E-Mail-Versand an das US-Militär kann brisante Folgen haben.
Ein Tippfehler beim E-Mail-Versand an das US-Militär kann brisante Folgen haben. (Bild: pexels.com / karatara)

Nur ein kleiner Tippfehler kann dafür sorgen, dass die nächste E-Mail beim falschen Empfänger landet. Besonders brisant ist das, wenn es gleich millionenfach passiert und die übermittelten Nachrichten teils vertrauliche Informationen enthalten. Doch genau das ist einem Bericht der Financial Times zufolge seit mehr als 10 Jahren beim US-Militär der Fall. Demnach vertauschen offenbar viele Absender die .mil-Domain des Militärs mit der .ml-Domain des westafrikanischen Binnenstaates Mali.

Niederländer fängt hochgradig sensible Informationen des US-Militärs ab

Aufgefallen war dies dem niederländischen Unternehmer Johannes Zuurbier, der für die Verwaltung der malischen Top-Level-Domain zuständig ist. Als er feststellte, dass eine Vielzahl an E-Mails an nicht existierende Domains wie army.ml oder navy.ml versendet wurden, begann er die Nachrichten abzufangen. Absender der falsch adressierten Nachrichten waren nicht nur die Mitarbeiter des US-Militärs selbst, sondern auch US-Geheimdienste, private Auftragnehmer sowie Reisebüros, die mit dem Militär zusammenarbeiten.

Allein seit Januar fing Zuurbier rund 117.000 fehlgeleitete E-Mails ab, die eigentlich an das US-Militär gerichtet waren und teilweise hochgradig sensible Informationen enthielten. Darunter Ausweisdokumente, medizinische Daten, Personallisten und Fotos von Militärstützpunkten, Steuerunterlagen sowie Inspektionsberichte der Marine. Auch ein detaillierter Reiseplan des Stabschefs der US-Armee mitsamt Zimmernummern und Details über die Abholung von Zimmerschlüsseln blieb vor den Augen des Niederländers nicht verborgen.

E-Mails könnten bald in Russland landen

Doch Zuurbier kann die E-Mails nicht mehr lange abfangen, da sein 10-Jahres-Vertrag mit Mali am Montag auslaufen soll. Da Mali mit Russland verbündet ist, besteht nun die Gefahr, dass zukünftige an das US-Militär gerichtete Mails in die Hände malischer und infolgedessen auch russischer Behörden gelangen.

Wie Tim Gorman, ein Sprecher des US-Verteidigungsministeriums, gegenüber The Verge erklärte, sei sich seine Behörde des Problems aber bewusst. Alle von einer .mil-Domain nach Mali geschickten E-Mails sollen demnach in Zukunft blockiert werden. Zusätzlich erhalte der Absender eine Benachrichtigung, die ihn zur Überprüfung des Empfängers auffordert. In Bezug auf E-Mails, die von externen Organisationen an das US-Militär gehen sollen, dürfte diese Maßnahme jedoch nicht sonderlich hilfreich sein.

Offen bleibt vor diesem Hintergrund außerdem die Frage, inwieweit eine womöglich ebenso große Anzahl an vertraulichen E-Mails an unbekannte Empfänger in Israel (.il) geht.

Verwandte Artikel
artikel-bild
Cyberangriff
Hacker infiltrierte E-Mail-Postfächer der SPD-Parteispitze
artikel-bild
Bimi
Google wechselt Authentifizierung nach E-Mail-Spoofing
artikel-bild
E-Mail-Dienst
Regierung schaltet De-Mail ab
Meistgelesen
artikel-bild
Versorgungsauflage
Telekom-Chef hat sich "300 MBit/s im Wald" ausgedacht
artikel-bild
Liberation Day
Der Kaiser ist nackt
artikel-bild
Made in USA
Wie viel ein in den USA gebautes iPhone kosten würde
Kommentarübersicht
Re: Wäre so einfach
layer#8 19. Jul 2023

Mit welchem Schlüssel soll denn eine mail an topsecret (at) army.ml verschlüsselt...

Re: Kenne das Problem im kleinen.
berritorre 19. Jul 2023

Ja, so ist das heute wohl leider. Ich würde mich jedenfalls bedanken für den Hinweis...

Re: "begann er die Nachrichten abzufangen"
Lemo 19. Jul 2023

Neee dafür gibts die Zitatfunktion. Baumansicht und sowas ist 90er Zeug.

Re: Verschlüsselung?
DaCracker 19. Jul 2023

Bei uns muss man schon ab VS-NfD die Daten im Anhang separat verschlüsseln - unabhängig...

Aktuell auf der Startseite von Golem.de
Liberation Day
Der Kaiser ist nackt

Wie schon Liz Truss macht Donald Trump einen Rückzieher vor den Finanzmärkten. Er muss unter Kontrolle gebracht werden, denn der Schaden ist enorm.
Ein IMHO von Frank Wunderlich-Pfeiffer

Liberation Day: Der Kaiser ist nackt
Artikel
  1. Made in USA: Wie viel ein in den USA gebautes iPhone kosten würde
    Made in USA
    Wie viel ein in den USA gebautes iPhone kosten würde

    Trump will den iPhone-Bau in die USA verlagern. Dabei ist das Land dafür gar nicht ausgelegt. Zölle zu zahlen, wäre für Apple einfacher.
    Eine Analyse von Oliver Nickel

  2. IT-Security-Vorfälle - so gehen Sofortmaßnahmen und Forensik
     
    IT-Security-Vorfälle - so gehen Sofortmaßnahmen und Forensik

    Steigende Cyberangriffe erfordern fundierte Incident-Response-Kompetenzen. Dieser Online-Workshop zeigt, wie IT-Verantwortliche im Ernstfall schnell und strukturiert reagieren und Sicherheitsvorfälle effektiv analysieren.
    Sponsored Post von Golem Karrierewelt

  3. Der Hype ist vorüber: Sony stellt 8K-Fernseher ein
    Der Hype ist vorüber
    Sony stellt 8K-Fernseher ein

    Die geringe Nachfrage ist ein primärer Grund, warum Sony wie viele andere Hersteller keine 8K-TVs mehr bringen wird.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Finde einen Job mit
Stellemarkt-Logo
Mach dich schlauer mit
Karrierewelt-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Ryzen 7 7800X3D 425,64€ • Switch 2-Speicherkarte mit Rabatt vorbestellbar • XFX RX 9070 XT 767,90€ • RTX 5080 ab 1.199€ • Samsung 9100 Pro 1TB 158,53€ • Thermalright AIO-Wasserkühlungen ab 50€ • Asus 31,5" 4K 160Hz 399,90€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /