Pentagon-Panne: Vertrauliche E-Mails landen versehentlich in Mali

In einem beispiellosen Akt der Nachlässigkeit hat das US-Militär Hunderttausende von E-Mails versehentlich nach Mali geschickt. Der Vorfall, der durch einen simplen Tippfehler ausgelöst wurde, könnte nun weitreichende Folgen haben.

Vertrauliche Informationen an falsche Adresse geschickt

Die E-Mails, die eigentlich an die .mil-Domain des Militärs gehen sollten, wurden stattdessen an Adressen gesendet, die auf .ml enden – die Länderkennung für Mali. Die meisten E-Mails enthielten keine sensiblen Informationen, doch einige enthielten hoch vertrauliche Daten wie Passwörter, diplomatische Dokumente, Steuerunterlagen, Ausweispapiere, Reisepläne von hochrangigen Offizieren, Besatzungslisten von Schiffen, Karten von Anlagen oder Fotos von Stützpunkten.

Ein Datenleck mit weitreichenden Folgen

Der niederländische Internetunternehmer Johannes Zuurbier, der die Länderdomain Malis verwaltet, deckte das Datenleck auf. Er hat in den letzten zehn Jahren wiederholt Warnungen ausgesprochen, doch die fehlgeleiteten Mails kommen immer noch an. Seit Januar hat er fast 117.000 solcher Nachrichten gesammelt, um den USA das Ausmaß zu veranschaulichen. Er schätzt die Gesamtzahl auf Millionen.

Zuurbier hat sich mehrfach an US-Beamte gewandt, darunter an einen Berater des nationalen Cybersicherheitsdienstes und Beamte des Weißen Hauses. Er warnte die USA zuletzt Anfang Juli schriftlich vor den möglichen Konsequenzen.

Ein Risiko, das nicht ignoriert werden kann

„Dieses Risiko ist real und könnte von Gegnern der USA ausgenutzt werden“, warnt Zuurbier. Die Regierung Malis ist eng mit Russland verbündet, was die Situation noch brisanter macht. In den kommenden Tagen läuft Zuurbiers Vertrag zur Verwaltung der Länderdomain aus. Dann hätte die malische Regierung direkten Zugriff auf die E-Mails des US-Militärs.

Mike Rogers, ehemaliger Leiter des Cyber-Kommandos der US-Armee, betont die Tragweite des Problems: „Wenn man diese Art von dauerhaftem Zugang hat, kann man Geheimdienstinformationen sogar allein aus nicht klassifizierten Informationen generieren.“

Pentagon reagiert auf die Panne

Ein Sprecher des Pentagon bestätigte gegenüber der Financial Times, dass das Verteidigungsministerium sich des Problems bewusst ist und es sehr ernst nimmt. E-Mails, die direkt von der .mil-Domain an malische Adressen gesendet werden, werden nun blockiert. Der Absender wird aufgefordert, die Adressen der Empfänger zu überprüfen.

Die Panne zeigt einmal mehr, wie wichtig eine sorgfältige Datenhandhabung und -sicherheit ist. Ein einfacher Tippfehler kann weitreichende Folgen haben und die nationale Sicherheit gefährden.