Russland freut sich über Datenleck Durch Tippfehler landen E-Mails vom US-Militär in Mali

Von Dirk Jacquemien

18.7.2023

Der russische Aussenminister Lawrow kann sich bei seinen Verbündeten in Mali wohl bald sensible US-Militärinformationen abholen.
Der russische Aussenminister Lawrow kann sich bei seinen Verbündeten in Mali wohl bald sensible US-Militärinformationen abholen.
Bild: Imago

Weil sich die Domain-Endungen des US-Militärs und von Mali fast gleichen, drohen den USA sensible Geheimnisse abhandenzukommen.

Von Dirk Jacquemien

Keine Zeit? blue News fasst für dich zusammen

  • Sensible E-Mails der US-Streitkräfte könnten schon bald in die Hände der Militärjunta in Mali geraten.
  • Grund dafür ist, dass sich die Domain-Endungen des US-Militärs und des westafrikanischen Landes nur durch einen Buchstaben unterscheiden.
  • So sorgen simple Tippfehler dafür, dass mögliche sensible Informationen an einen engen Verbündeten Russland gelangen.

Vertrauliche, für das US-Militär bestimmte E-Mails landen statt im Pentagon in Mali. Die Streitkräfte der USA haben ihre eigene Top-Level-Domain, also Website-Endung, mit .mil. Die Endung .ml jedoch gehört dem westafrikanischen Land. Ein vergessener Buchstabe in einer E-Mail-Adresse könnte also dafür sorgen, dass teils sensible Informationen in die falschen Hände geraten.

Entdeckt hat das Problem der niederländische Internet-Unternehmer Johannes Zuurbier, wie die «Financial Times» berichtet. Er hat seit 2013 einen Vertrag mit der malischen Regierung und verwaltet die Domain in deren Auftrag. Nächste Woche jedoch läuft dieser Vertrag aus und die Kontrolle über die .ml-Domain erlangt dann die nun herrschende Militärjunta.

1000 fehlgeleitete E-Mails am Tag

Die seit zwei Coups in 2020 und 2021 regierende Junta hat sich vom Westen abgewendet und pflegt enge Beziehungen zu Russland. So war das Land eines der Haupteinsatzgebiete der Wagner-Gruppe. Dementsprechend ist zu befürchten, dass irrtümlich verschickte E-Mails bald in russische Hände geraten. Und davon gibt es ganze Reihe.

Laut Zuurbier landen rund 1000 fehlgeleitete E-Mails am Tag in der .ml-Domain. Bei den meisten handelt es sich zwar um Spam, häufig sind aber auch sensible Daten, wie Reisepläne, Passnummern oder Fotos von militärischen Einrichtungen darunter. Immerhin: Streng geheimes Material hat Zuurbier noch nicht entdeckt.

US-Militär ignorierte Warnungen

Zuurbier versucht nach eigenen Angaben bereits seit Jahren, das US-Militär auf diese Problematik hinzuweisen, ohne Ergebnis. Gegenüber der «Financial Times» sagte ein Sprecher des US-Verteidigungsministeriums, man nehme die unerlaubte Offenlegung von vertraulichen Informationen sehr ernst.

E-Mails, die von einem .mil-Accounts geschickt werden, würden zudem automatisch zurückgehalten, wenn als Empfangsadresse .ml angegeben wird. E-Mails aus anderen Quellen, etwa den Privat-Accounts von Soldat*innen oder von mit dem Militär zusammenarbeitenden Rüstungsunternehmen, gelangen aber so weiterhin an den falschen Empfänger.