Tippfehler: Millionen E-Mails des US-Militärs an falschen Empfänger verschickt

17.07.2023

Angehörige des US-Militärs vertippen sich seit 10 Jahren bei der Top-Level-Domain von Mailadressen.

Seit über einem Jahrzehnt gehen Millionen von E-Mails aufgrund eines Tippfehlers nach Mali anstatt an das US-Militär. Das geht aus einem Bericht der Financial Times hervor (hinter einer Paywall). Mali ist ein mit Russland verbündetes westafrikanisches Land. Nun besteht die Gefahr, dass US-Geheimnisse an Russland gelangen. Anstatt die .mil-Domain des Militärs an die E-Mail-Adresse des Empfängers anzuhängen, wird häufig aus Versehen die Domain .ml eingegeben. Das ist die Ländererkennung für Mali.

Der niederländische Unternehmen Johannes Zuurbier, der mit der Verwaltung der malischen Domain beauftragt ist, habe die US-Regierung in den vergangenen 10 Jahren wiederholt gewarnt. Er bemerkte Anfragen für nicht nicht-existierende Domains wie army.ml und navy.ml und richtete daraufhin ein System ein, um diese fehlgeleiteten E-Mails abzufangen.

Allein seit Jänner hat Zuurbier 117.000 fehlgeleitete E-Mails abgefangen. Von diesen enthielten mehrere sensible Informationen im Zusammenhang mit dem US-Militär. Unter anderem enthielten sie Krankenakten, Informationen zu Ausweisdokumenten, Personallisten und Fotos von Militärstützpunkten oder Listen der Schiffsbesatzungen.

Mali hat nun Zugang zu E-Mails

Einige dieser fehlgeleiteten Mails wurden von Militärangehörigen, US-Geheimdiensten oder privaten Auftragnehmern gesendet. Ein Mail etwa enthielt den Reiseplan für den General James McConville, Stabchef der US-Armee, für seinen Besuch in Indonesien. Darin enthalten war etwa eine vollständige Liste mit Zimmernummern und Details zur Abholung McConvilles Zimmerschlüssel im Grand Hyatt Jakarta.

➤ Mehr lesen: Geleakte US-Dokumente zu Ukraine-Krieg enthalten Rollenspiel-Zettel

Zuurbier wird derartige E-Mails nun nicht mehr abfangen können. Sein 10-Jahres-Vertrag mit Mali ist am Montag ausgelaufen. Beamt*innen in Mali werden somit von nun an Zugang zu den E-Mails haben. „Das Verteidigungsministerium (DoD) ist sich dieses Problems bewusst und nimmt alle unbefugten Offenlegungen von kontrollierten nationalen Sicheheitsinformationen oder kontrollierten nicht-klassifizierten Informationen ernst“, schreibt der Sprecher Tim Gorman gegenüber The Verge.

Ihm zufolge würden E-Mails, die von der .mil-Domain an Mali verschickt werden, blockiert. Der Absender würde benachrichtigt, dass er die E-Mail-Adressen der beabsichtigten Empfänger*innen validieren muss. Das DoD würde dem Personal zudem weiterhin Anweisungen und Schulungen erteilen.