Es handelt sich bei der
Welche Konsequenzen können Zugriffe über VirusTotal haben?
Werden Dateien bei VirusTotal hochgeladen, nehmen die Besitzer der Dateien den Verlust der Vertraulichkeit in Kauf. Das BSI spricht wörtlich von einer „de facto öffentlichen“ Einsehbarkeit. Zwar können die Dateien später per Anfrage wieder gelöscht werden, aber es gibt eine Vielzahl von Nutzern, die über spezielle Echtzeit-Filter in der Zwischenzeit an die Inhalte gelangt sein können. Das Problem dabei ist, dass die Nutzer/-innen nicht wissen, wer sich in der bis dahin verflossenen Zeit Zugriff auf die hochgeladenen Dokumente verschafft hat. Das BSI warnt deshalb nachdrücklich vor der Nutzung des Dienstes für die Prüfung von Dokumenten mit VSA-Vermerk (Verschlusssachenanweisung) sowie unter Verweis auf die Bestimmungen der DSGVO von Dokumenten mit personenbezogenen Daten. In beiden Fällen besteht eine Meldepflicht bei einem anzunehmenden oder festgestellten Leak der Daten.
Worum handelt es sich bei dem Dienst VirusTotal?
Der von Hsipasec Solutions entwickelte Dienst wurde im Jahr 2012 von Google aufgekauft. Er bietet den Vorteil, dort Dateien mit einer Vielzahl von Virenscannern prüfen lassen zu können. Dazu gehören neben bekannten Virenscannern wie beispielsweise Avast, Avira, Bitdefender, F-Secure, G Data und McAffee auch zahlreiche weniger bekannte Virenschutzprogramme. Aktuell ist von besonderer Bedeutung, dass auch Kaspersky zu den Kunden und genutzten Virenscannern zählt. Zum Virenschutzprogramm von Kaspersky hatte das BSI Mitte März 2022 bereits eine spezielle Sicherheitswarnung herausgegeben. Der Dienst lässt sich per Add-on in den Internetexplorer sowie in die Browser Google Chrome und Mozilla Firefox integrieren und arbeitet nach dem Prinzip der Erkennung der für Viren und Trojaner typischen Bitmuster. Für die Prüfung von Dateien ohne sensible, vertrauliche, personenbezogene oder anderweitig kritische Inhalte gilt die aktuelle Warnung des BSI nicht.
Quelle: Bundesamt für Sicherheit in der Informationstechnik (BSI)
Weitere Meldungen
Social Network Marketing: Bedeutung von LinkedIn nicht unterschätzen!
Wie erfolgreich ist der KI-Einsatz bei der Bearbeitung von Asylanträgen?
Supercomputer JUPITER: Zuwachs für die deutsche Wissenschaft