BSI warnt: Bei der Nutzung von VirusTotal ist Vorsicht geboten!

Das BSI weist darauf hin, dass Dateien mit sensiblen und vertraulichen Inhalten Vorsicht im Umgang mit dem Dienst VirusTotal geboten ist.

Es handelt sich bei der Sicherheitswarnung des Bundesamts für Sicherheit in der Informationstechnik (kurz BSI) nicht um eine grundsätzliche Warnung vor der Nutzung des Dienstes VirusTotal. Stattdessen bezieht sich die Warnung auf die Prüfung von Dateien mit vertraulichen Inhalten. Nutzer sollten sich der Tatsache bewusst sein, dass bei einem Upload der Dateien unbefugte Dritte Zugriff auf diese Inhalte bekommen können. Das betrifft nach den Angaben des BSI beispielsweise die Nutzer der Services VT Enterprise und VirusTotal Intelligence. Diese erweiterten Zugriffe nutzen neben IT-Dienstleistern auch Forscher, Journalisten und Geheimdienste.

Welche Konsequenzen können Zugriffe über VirusTotal haben?

Werden Dateien bei VirusTotal hochgeladen, nehmen die Besitzer der Dateien den Verlust der Vertraulichkeit in Kauf. Das BSI spricht wörtlich von einer „de facto öffentlichen“ Einsehbarkeit. Zwar können die Dateien später per Anfrage wieder gelöscht werden, aber es gibt eine Vielzahl von Nutzern, die über spezielle Echtzeit-Filter in der Zwischenzeit an die Inhalte gelangt sein können. Das Problem dabei ist, dass die Nutzer/-innen nicht wissen, wer sich in der bis dahin verflossenen Zeit Zugriff auf die hochgeladenen Dokumente verschafft hat. Das BSI warnt deshalb nachdrücklich vor der Nutzung des Dienstes für die Prüfung von Dokumenten mit VSA-Vermerk (Verschlusssachenanweisung) sowie unter Verweis auf die Bestimmungen der DSGVO von Dokumenten mit personenbezogenen Daten. In beiden Fällen besteht eine Meldepflicht bei einem anzunehmenden oder festgestellten Leak der Daten.

Worum handelt es sich bei dem Dienst VirusTotal?

Der von Hsipasec Solutions entwickelte Dienst wurde im Jahr 2012 von Google aufgekauft. Er bietet den Vorteil, dort Dateien mit einer Vielzahl von Virenscannern prüfen lassen zu können. Dazu gehören neben bekannten Virenscannern wie beispielsweise Avast, Avira, Bitdefender, F-Secure, G Data und McAffee auch zahlreiche weniger bekannte Virenschutzprogramme. Aktuell ist von besonderer Bedeutung, dass auch Kaspersky zu den Kunden und genutzten Virenscannern zählt. Zum Virenschutzprogramm von Kaspersky hatte das BSI Mitte März 2022 bereits eine spezielle Sicherheitswarnung herausgegeben. Der Dienst lässt sich per Add-on in den Internetexplorer sowie in die Browser Google Chrome und Mozilla Firefox integrieren und arbeitet nach dem Prinzip der Erkennung der für Viren und Trojaner typischen Bitmuster. Für die Prüfung von Dateien ohne sensible, vertrauliche, personenbezogene oder anderweitig kritische Inhalte gilt die aktuelle Warnung des BSI nicht.

Quelle: Bundesamt für Sicherheit in der Informationstechnik (BSI)

About Author