Wikileaks hostet Malware

Mindestens 324 bestätigte Malware-Instanzen befinden sich in den Mail-Archiven der Enthüllungsplattform. Das bestätigt jetzt ein bulgarischer Sicherheitsforscher über Github. Allerdings könnte die tatsächliche Zahl noch weiter höher liegen, weil Vesselin Bontchev bislang nur Stichproben durchgeführt hatte.

Für seine Stichproben verwendet Bontchev die statische Analyse von Virus Total. Viele der gefundenen Malware-Samples sind Attachments, die von Hackern geschickt wurden, um die betroffenen Parteien in den Leaks zu kompromittieren. Allerdings gebe es keinen Zweifel daran, dass die Programme, die Wikileaks hostet, Malware sind, bestätigt der Experte.

Für ein Archiv wie Wikileaks kann es durchaus berechtig sein, Mails und Dokumente möglichst original zu speichern. Allerdings sollte die Plattform davor warnen, dass es sich bei Attachements auch um Malware handeln könnte.

Laut Bontchev, der vor mehr als 30 Jahren das National Laboratory of Computer Virology in Bulgarien mitgegründet hatte, wäre es für die Plattform kein Problem gewesen, mit einem einfachen Test die Malware auszufiltern, er selbst hat nun ein Tool geschrieben, das die Malware aus den Mails herausfiltern soll.

In der Folge hatte Google Wikileaks als unsichere Seite eingestuft und auch das CERT-Bund, das Emergency Respond Team aus Deutschland, vor Makro-Downloadern in Office-Dokumenten in den Leaks gewarnt.

Für den Virus-Experten habe das “nichts mit Journalismus” zu tun, Malware zu verbreiten. Auch Edward Snowden nennt via Twitter die Abneigung des Wiki-Leaks-Teams selbst kleinste Kuratierungen vorzunehmen einen Fehler. Vor allem aber lassen die mehr als 400.000 Mails aus den Posteingängen der türkischen AKP auch politische Brisanz vermissen.