{"id":283878,"date":"2023-07-18T01:50:16","date_gmt":"2023-07-17T23:50:16","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=283878"},"modified":"2023-07-18T08:21:58","modified_gmt":"2023-07-18T06:21:58","slug":"tippfehler-millionen-us-militr-e-mails-gehen-an-operator-in-mali","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/07\/18\/tippfehler-millionen-us-militr-e-mails-gehen-an-operator-in-mali\/","title":{"rendered":"Tippfehler: Millionen US-Militär-E-Mails gehen an TLD-Operator in Mali"},"content":{"rendered":"

\"Mail\"Tippfehler sorgen seit Jahren daf\u00fcr, dass Millionen von E-Mails des US-Milit\u00e4rs nicht an die gew\u00fcnschten Empf\u00e4nger gingen bzw. gehen, sondern nach Mali (in Afrika) umgeleitet wurden. Der Staat (bzw. der Verwalter der Top-Level-Domain, TLD) erh\u00e4lt so hochsensible Informationen, darunter diplomatische Dokumente, Steuererkl\u00e4rungen, Passw\u00f6rter und Reisedaten hochrangiger Offiziere. Bisher wurden diese Irrl\u00e4ufer durch ein f\u00fcr die Verwaltung zust\u00e4ndiges niederl\u00e4ndisches Unternehmen abgefangen. Seit dem 17. Juli 2023 hat die Milit\u00e4rregierung in Mali die Kontrolle \u00fcber die Top-Level-Domain (TLD) .ML wieder zur\u00fcck und somit die Kontrolle \u00fcber die Fehll\u00e4ufer. Hatte ich erw\u00e4hnt, dass die Milit\u00e4rregierung von Mali mit Russland paktiert und dort Wagner-S\u00f6ldner die Kontrolle aus\u00fcben. Armageddon im Mailverkehr, w\u00fcrde ich sagen.<\/p>\n

<\/p>\n

\"\"Es gibt Tage, da stehst Du auf und denkst \"es kann nicht noch irrer auf der Welt werden\" – und am sp\u00e4ten Abend holt dich die Erkenntnis ein, dass es noch schlimmer gekommen ist. Gestern ein Leck bei Virustotal (siehe Datenleck legt Daten registrierter Virustotal-Kunden offen<\/a>) und heute ein solches \"Datenleck\" beim US-Milit\u00e4r – da braucht es keine Hacker. Das schaffen die Leute ganz alleine.<\/p>\n

Wenn Leute .ML und .MIL verwechseln<\/h2>\n

Das US-Milit\u00e4r besitzt den Zugriff auf die Top-Level-Domain .mil<\/em>, und E-Mails im US-Milit\u00e4r werden an E-Mail-Adressen der Art<\/p>\n

name[@]organisation.mil<\/em><\/p>\n

geschickt (z.B. . name[@]navy.mil). <\/em>So weit so gut. Nur k\u00f6nnen manche Leute nicht richtig tippen und dann wird die E-Mail an die Mail-Adresse:<\/p>\n

name[@]organisation.ml<\/p>\n

geleitet – das fehlende i in der Top-Level-Domain hat fatale Folgen. Denn die Top-Level-Domain geh\u00f6rt zum afrikanischen Land Mali, dessen Machthaber mit Russland paktieren.<\/p>\n

Problem vor 10 Jahren erkannt<\/h2>\n

Das Problem der falsch geleiteten E-Mails wurde erstmals vor fast zehn Jahren von Johannes Zuurbier erkannt. Dies ist ein niederl\u00e4ndischer Internetunternehmer, und Gesch\u00e4ftsf\u00fchrer des in Amsterdam ans\u00e4ssigen Unternehmens Mali Dili. Zuurbier hatte die letzten Jahre einen Vertrag zur Verwaltung der L\u00e4nderdom\u00e4ne des afrikanischen Landes Mali. Der Unternehmer, der bereits \u00c4hnliches f\u00fcr Tokelau, die Zentralafrikanische Republik, Gabun und \u00c4quatorialguinea durchgef\u00fchrt hat, bekam wohl im Jahr 2013 einen 10-Jahres-Vertrag zur Verwaltung der L\u00e4nderdomain von Mali.<\/p>\n

Tausende Mails schlagen in .ML ein<\/h2>\n

Johannes Zuurbier wurde daher schon vor einem Jahrzehnt mit dem Umstand konfrontiert, dass auf der Top-Level-Domain (TLD) von Mali E-Mails eintrudelten, f\u00fcr die es keinen Empf\u00e4nger gab – weil diese eigentlich auf US-MIL-Servern gem\u00fcnzt waren. Die TLD erhielt Internetanfragen f\u00fcr Domains wie army.ml<\/em><\/u> und navy.ml<\/em>, die nat\u00fcrlich nicht existierten. Zuurbier vermutete, dass es sich um E-Mails handelte und richtete ein System ein, um derartige Korrespondenz abzufangen. Das System war jedoch schnell \u00fcberlastet und er verzichtete schnell auf das Sammeln von solchen Nachrichten.<\/p>\n

Nachdem sich der Unternehmen klar wurde, was passierte, holte er erst rechtlichen Rat ein und begann dann (bis heute) vor dem Problem, dass Tippfehler in der TLD fatale Folgen h\u00e4tten und die Nachrichten wegen der L\u00e4nderkennung Malis dort beim TLD-Verwalter landen, zu warnen. Aber passiert ist wohl nichts. Also griff er zu drastischeren Mitteln, weil sein Auftrag zur Verwaltung der TLD gestern auslief.<\/p>\n

\"misdirected<\/a><\/p>\n

Die Financial Times berichtet in diesem Artikel<\/a>, dass Johannes Zuurbier seit Januar 2023 damit begonnen habe, die fehlgeleiteten .MIL-E-Mails auf der TLD .ML von Mali zu sammeln. Aktuell verf\u00fcgt er \u00fcber fast 117.000 fehlgeleitete Nachrichten des US-Milit\u00e4rs. Allein am Mittwoch, den 12. Juli 2023, seien fast 1.000 fehlgeleitete Mails an der TLD von Mali angekommen.<\/p>\n

Im Artikel zitiert das Medium den Unternehmer, dass er 2014 an einer Handelsmission aus den Niederlanden teilgenommen habe, um die Hilfe niederl\u00e4ndischer Diplomaten in der Angelegenheit zu gewinnen. In 2015 gab es einen weiteren Versuch, die US-Beh\u00f6rden zu alarmieren, schreibt die ft.com. Alles blieb erfolglos. Das Sammeln der Mails seit Januar 2023 und der Gang an die Presse ist quasi der letzte Versuch von Zuurbier, das US-Milit\u00e4r zu warnen. Denn der Vertrag mit Mali zur Verwaltung der TLD ist ausgelaufen.<\/p>\n

Spam, Banales und Brisantes<\/h3>\n

Die ft.com zitiert Johannes Zuurbier, dass ein Gro\u00dfteil der an der .ML-TLD eintreffenden E-Mails schlicht SPAM sei- Es d\u00fcrften auch jede Menge Mails mit banalem Inhalt sein, die nicht als geheim klassifiziert sind. Aber einige Nachrichten sollen\u00a0 hochsensible Daten \u00fcber diensthabendes US-Milit\u00e4rpersonal, Auftragnehmer und deren Familien enthalten.<\/p>\n

Laut dem Bericht sind in den Mails R\u00f6ntgenbilder und medizinische Daten, Informationen zu Ausweispapieren, Besatzungslisten von Schiffen, Personallisten von St\u00fctzpunkten, Karten von Anlagen, Fotos von St\u00fctzpunkten, Inspektionsberichte der Marine, Vertr\u00e4ge, Strafanzeigen gegen Personal, interne Untersuchungen \u00fcber Mobbing, offizielle Reisepl\u00e4ne oder Buchungen von Milit\u00e4rangeh\u00f6rigen sowie Steuer- und Finanzunterlagen enthalten.<\/p>\n

Wie bei E-Mails \u00fcblich, wird das Ganze offen \u00fcber das Netz verschickt und nicht verschl\u00fcsselt (dann k\u00f6nnte der Empf\u00e4nger nicht auf den Inhalt der Mail zugreifen). Mike Rogers, ein amerikanischer Admiral im Ruhestand, der fr\u00fcher die Nationale Sicherheitsbeh\u00f6rde und das Cyberkommando der US-Armee leitete, wird von ft.com so zitiert: \"Wenn man diese Art von dauerhaftem Zugang hat, kann man selbst aus nicht klassifizierten Informationen Geheimdienstinformationen gewinnen.\" F\u00fcr den Admiral ist es nicht ungew\u00f6hnlich, denn Menschen machen halt Fehler. F\u00fcr Rogers stellt sich aber die Frage nach dem Ausma\u00df und der Sensibilit\u00e4t der so erlangten Informationen.<\/p>\n

Die ft.com erw\u00e4hnt als Beispiel eine fehlgeleitete E-Mail aus diesem Jahr. Diese enthielt die Reisepl\u00e4ne f\u00fcr General James McConville, den Stabschef der US-Armee, und seine Delegation f\u00fcr einen bevorstehenden Besuch in Indonesien im Mai. In der Mail war eine vollst\u00e4ndige Liste der Zimmernummern, die Reiseroute f\u00fcr McConville und 20 weitere Personen sowie Einzelheiten \u00fcber die Abholung von McConvilles Zimmerschl\u00fcssel im Grand Hyatt Jakarta, wo er ein VIP-Upgrade in eine Grand Suite erhielt, im Klartext enthalten.<\/p>\n

Sappralot, da braucht es keinen \"Jack T.\", der per Handy geheime Papiere, die herum lagen, fotografierte und in Foren postete, und so das Pentagon-Leak ausl\u00f6ste<\/a>. Die amerikanischen Milit\u00e4rs kriegen das schon ganz alleine hin.<\/p>\n

Tausend mal gewarnt, nix passiert<\/h2>\n

Johannes Zuurbier hatte sich in der Vergangenheit, wie oben bereits erw\u00e4hnt, mehrfach an die US-Administration (unter anderem \u00fcber einen Verteidigungsattach\u00e9 in Mali, einen leitenden Berater des nationalen US-Cybersicherheitsdienstes und sogar Beamte des Wei\u00dfen Hauses) gewandt, um auf den Missstand hinzuweisen. Passiert ist wohl nichts.<\/p>\n

In einem Brief, den er Anfang Juli 2023 an die USA schickte, schrieb Zuurbier laut FT.com: \"Dieses Risiko [dass Mails an Malis TLD gehen] ist real und k\u00f6nnte von Gegnern der USA ausgenutzt werden.\" Die Kontrolle \u00fcber die Verwaltung der Top-Level-Domain (TLD) muss am Montag, den 17. Juli 2023, wieder von Zuurbier an die Regierung von Mali \u00fcbergegangen sein – der Vertrag des Niederl\u00e4nders ist ausgelaufen. Malis Regierung ist aber mit Russland als Alliierten verbandelt – Wagner S\u00f6ldner operieren in diesem Land.<\/p>\n

Das war dann wohl der Zeitpunkt, als Zuurbier die Presse in Form der Financial Times (ft.com) informierte, die dann das Ganze \u00f6ffentlich<\/a> machte. Ex-Admiral Rogers wird von der ft.com mit folgender Warnung zitiert: \"Es ist eine Sache, wenn man es mit einem Domain-Administrator zu tun hat, der, wenn auch erfolglos, versucht, seine Bedenken zu artikulieren. Es ist eine andere Sache, wenn es sich um eine ausl\u00e4ndische Regierung handelt, die darin einen Vorteil sieht, den sie nutzen kann.\"<\/p>\n

Nutzlose Blockade der Mails<\/h2>\n

Interessanter Aspekt an der Sache: Lt. Cmdr. Tim Gorman, ein Sprecher des Pentagon, sagte der ft.com, das Verteidigungsministerium sei sich dieses Problems bewusst und \"nehme alle unbefugten Offenlegungen von kontrollierten nationalen Sicherheitsinformationen oder kontrollierten nicht klassifizierten Informationen ernst\".<\/p>\n

Der Sprecher des Pentagon sagte gegen\u00fcber der ft.com<\/em>, dass E-Mails, die direkt von der .mil<\/em>-Dom\u00e4ne an malische Adressen gesendet werden, \"blockiert w\u00fcrden, bevor sie die .mil-Dom\u00e4ne verlassen\". Der Absender werde zudem benachrichtigt, dass er die E-Mail-Adressen der beabsichtigten Empf\u00e4nger validieren muss.<\/p>\n

Was der Sprecher des Pentagon in meinen Augen \u00fcbersieht: Diese Blockade ist witzlos, wenn Leute von E-Mail-Konten au\u00dferhalb der .mil-TLD (z.B. von ihren privaten\u00a0 oder gesch\u00e4ftlichen Konten (z.B. \u00f6ffentliche outlook- und gmail-Konten) Nachrichten vermeintlich an die TLD .mil<\/em>\u00a0 schicken wollen, sich vertippen und dann .ml <\/em>als TLD daraus wird. Diese E-Mails landen dann zuk\u00fcnftig in Mali.<\/p>\n

In der ft.com<\/em> hei\u00dft es dazu, dass es wohl \"systematische Quellen\" f\u00fcr fehlgeleitete Mails gebe. Dazu geh\u00f6ren Reiseb\u00fcros, die f\u00fcr das Milit\u00e4r arbeiten,. Diese schrieben E-Mail-Adressen routinem\u00e4\u00dfig falsch, hei\u00dft es. Auch Mitarbeiter, die E-Mails zwischen ihren eigenen Konten verschicken, und sich dabei vertippen, sind ein Problem, wissen Insider.<\/p>\n

Berichtet wird im ft.com-Artikel von einem FBI-Agent, der bei der Marine t\u00e4tig war. Dieser wollte sechs Nachrichten an seine milit\u00e4rische E-Mail-Adresse weiterleiten – und schickte sie versehentlich nach Mali. Eine davon enthielt ein dringendes diplomatisches Schreiben der T\u00fcrkei an das US-Au\u00dfenministerium \u00fcber m\u00f6gliche Operationen der militanten Kurdischen Arbeiterpartei (PKK) gegen t\u00fcrkische Interessen in den USA. Passt – die Welt der IT ist ein Irrenhaus.<\/p>\n

\u00c4hnliche Artikel<\/strong>:
\nDatenleck legt Daten registrierter Virustotal-Kunden offen<\/a>
\nNachlese zum Storm-0558 Cloud-Hack: Microsoft tappt noch im Dunkeln<\/a>
\nChina-Hacker (Storm-0558) in Microsofts Cloud, Outlook Online-Konten gehackt<\/a>
\nSpotify stellt Playlists auf \"\u00f6ffentlich\" um (Juli 2023)<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Tippfehler sorgen seit Jahren daf\u00fcr, dass Millionen von E-Mails des US-Milit\u00e4rs nicht an die gew\u00fcnschten Empf\u00e4nger gingen bzw. gehen, sondern nach Mali (in Afrika) umgeleitet wurden. Der Staat (bzw. der Verwalter der Top-Level-Domain, TLD) erh\u00e4lt so hochsensible Informationen, darunter diplomatische … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2039,426],"tags":[4353,4328],"class_list":["post-283878","post","type-post","status-publish","format-standard","hentry","category-mail","category-sicherheit","tag-mail","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/283878","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=283878"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/283878\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=283878"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=283878"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=283878"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}