Abo
  • Services:

Sicherheit: Wikileaks verteilt weiter Malware in AKP-Dokumenten

Das Enthüllungsportal Wikileaks will geleakte Dokumente möglichst unverändert ins Netz stellen. Das kann nach Ansicht eines Sicherheitsexperten "extrem unverantwortlich" sein.

Artikel veröffentlicht am ,
Wikileaks-Tweet zu AKP-E-Mails
Wikileaks-Tweet zu AKP-E-Mails (Bild: Wikileaks/Screenshot: Golem.de)

Das Enthüllungsportal Wikileaks verbreitet über geleakte Dokumente der türkischen Regierungspartei AKP weiterhin darin enthaltene Malware. Das berichtet der bulgarische Sicherheitsforscher Wesselin Bontschew, der die Dokumente untersucht hat. Bontschew verlinkt auf Github auf mehr als 320 angehängte Original-Dateien, die unterschiedliche Schadprogramme wie Phishing-Trojaner enthalten. Es sei "extrem unverantwortlich" von Wikileaks, diese Dokumente zu verteilen.

Stellenmarkt
  1. über duerenhoff GmbH, Raum Heilbronn
  2. Fresenius Netcare GmbH, Bad Homburg

Wikileaks hatte am 19. Juli 2016 damit begonnen, den Inhalt von 1.444 AKP-Postfächern mit mehr als 400.000 E-Mails samt zugehöriger Anhänge zu veröffentlichen. Bereits wenige Tage später hatte Google Wikileaks zu einer unsicheren Website erklärt. US-amerikanische Medien hatten dies jedoch mit der Veröffentlichung von Tausenden E-Mails der Demokratischen Partei in Verbindung gebracht. Das Bundes-Cert hatte schon am 20. Juli 2016 vor Office-Dokumenten mit gefährlichen Makro-Downloadern in den AKP-Dokumenten gewarnt. Am 5. August hatte das Portal die zweite Tranche der E-Mails veröffentlicht.

E-Mails politisch nicht brisant

Die Wahrscheinlichkeit, dass sich in den 400.000 E-Mails auch Anhänge mit Makroviren oder sonstige Phishing-Inhalte finden, dürfte sehr hoch sein. Wikileaks will jedoch aus Prinzip geleaktes Material originalgetreu wiedergeben und nicht redigieren. Nach Ansicht Bontschews ist die Verteilung von Malware jedoch "kein Journalismus, egal, wie man ihn definiert". Der Sicherheitsexperte hat ein eigenes Tool geschrieben, um die infizierten Dokumente aus dem Wikileaks-Dump herauszufiltern.

Wikileaks ist wegen seiner Veröffentlichungspraxis zuletzt stärker kritisiert worden. Die Soziologin Zeynep Tufekci hatte der Plattform vorgeworfen, per Link die persönlichen Daten Millionen türkischer Frauen zugänglich gemacht zu haben. Zudem seien die Mails politisch nicht besonders brisant, twitterte sie am vergangenen Sonntag. Selbst US-Whistleblower Edward Snowden hatte zuletzt die unredigierte Veröffentlichung von E-Mails und Sprachnachrichten der Demokratischen Partei kritisiert.



Anzeige
Spiele-Angebote
  1. (-55%) 17,99€
  2. 49,95€
  3. (-50%) 4,99€
  4. 26,99€

Der Held vom... 17. Aug 2016

Ich gehe jetzt einfach mal ganz fest davon aus, dass Rechercheure zum Thema AKP nicht...


Folgen Sie uns
       


Forza Horizon 4 - Golem.de Live (Teil 2)

In Teil 2 unseres Livestreams erkunden wir die offene Welt und tunen einen Audio RS 4.

Forza Horizon 4 - Golem.de Live (Teil 2) Video aufrufen
Nach Skandal-Rede: Verschwörungstheoretiker Maaßen in den Ruhestand versetzt
Nach Skandal-Rede
"Verschwörungstheoretiker" Maaßen in den Ruhestand versetzt

Aus dem Wechsel ins Innenministerium wird nun doch nichts. Innenminister Seehofer kann an Verfassungsschutzchef Maaßen nach einer umstrittenen Rede nicht mehr festhalten.

  1. Geheimdienstkontrolle Maaßens Rede wurde von Whistleblower geleakt
  2. Koalitionsstreit beendet Maaßen wird Sonderberater Seehofers
  3. Nach Chemnitz-Äußerungen Seehofer holt sich Verfassungsschutzchef Maaßen

Mobile-Games-Auslese: Tinder auf dem Eisernen Thron - für unterwegs
Mobile-Games-Auslese
Tinder auf dem Eisernen Thron - für unterwegs

Fantasy-Fanservice mit dem gelungenen Reigns - Game of Thrones, Musikpuzzles in Eloh und Gehirnjogging in Euclidean Skies: Die neuen Mobile Games für iOS und Android bieten Spaß für jeden Geschmack.
Von Rainer Sigl

  1. Mobile Gaming Microsoft Research stellt Gamepads für das Smartphone vor
  2. Mobile-Games-Auslese Bezahlbare Drachen und dicke Bären
  3. Mobile-Games-Auslese Städtebau und Lebenssimulation für unterwegs

Remote Code Execution: Die löchrige Webseite des TÜV Süd
Remote Code Execution
Die löchrige Webseite des TÜV Süd

Der TÜV Süd vergibt Siegel für sichere Webseiten - und tut sich gleichzeitig enorm schwer damit, seine eigene Webseite abzusichern. Jetzt fand sich dort sogar eine Remote-Code-Execution-Lücke, die der TÜV erst im zweiten Anlauf behoben hat.
Ein Bericht von Hanno Böck

  1. Websicherheit Onlineshops mit nutzlosem TÜV-Siegel

    •  /