Nutzer laden häufig an E-Mails angehängte Dateien vor dem Öffnen auf einen der zahlreichen Malware-Analysedienste im Netz hoch, um diese auf Schädlinge prüfen zu lassen. Meist setzen die Online-Dienste gleich mehrere Virenscanner ein und können die Datei in vielen Fällen auch in einer Sandbox öffnen, um ihr Verhalten zu überwachen.

Allerdings behandeln die Dienste die hochgeladenen Dateien nicht vertraulich, sondern geben sie sogar explizit weiter. Sicherheitsforscher und Security-Firmen wie Antivirenhersteller, die auf möglichst frische Schädlingsexemplare angewiesen sind, um ihre Signaturdatenbanken nachzuschärfen, zählen zu den Abnehmern.

Die Analysedienste verheimlichen das Weitergeben von den Dateien nicht. Im Gegenteil; Der von Google betriebene Multiscandienst VirusTotal wirbt auf seiner Startseite sogar prominent damit: "Analysieren Sie verdächtige Dateien, Domains, IPs und URLs, um Malware und andere Sicherheitsrisiken zu erkennen, und teilen Sie diese automatisch mit der Security-Community." Meistens können auch andere Nutzer der Plattformen die Analyseberichte einsehen.

Der Betreiber CrowdStrike von Hybrid Analysis beispielsweise mahnt in seiner Datenschutzerklärung eindringlich, keine Dateien hochzuladen, die personenbezogene Daten enthalten, sofern die betroffenen Personen nicht ausdrücklich zugestimmt haben.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE