Eine Tippfehler-Katastrophe ereignete sich kürzlich, als Tausende von E-Mails, einige mit sensiblen oder geheimen Informationen, nicht beim US-Verteidigungsministerium landeten, wie vorgesehen, sondern stattdessen in Mali. Dies ist besonders problematisch, da sich Mali in jüngerer Zeit stärker auf Russland ausgerichtet hat. Trotz früherer Wissen über diese Sicherheitslücke wurde der Fehler erneut begangen.

Diesmal wurden E-Mails, die vom britischen Verteidigungsministerium stammten und für das US-Verteidigungsministerium bestimmt waren, versehentlich an die malische Regierung gesendet. Dies war auf einen Tippfehler in der E-Mail-Adresse zurückzuführen: Während US-Militäradressen mit „.mil“ enden, verwendet Mali die Länderdomain „.ml“. Das Vorhandensein oder Fehlen eines einzigen Buchstabens „i“ bestimmt somit den Bestimmungsort der E-Mails.

Dieser erhebliche Fehler wurde zuerst von „The Times“ aufgedeckt und das britische Verteidigungsministerium hat angekündigt, die Situation zu untersuchen. Während das Vereinigte Königreich und die USA enge Verbündete sind, hat sich Mali nach zwei Militärputschen seit 2021 vom Westen und insbesondere von seiner ehemaligen Kolonialmacht Frankreich abgewandt und stattdessen auf Russland ausgerichtet.

Das britische Verteidigungsministerium beteuerte, dass die falsch adressierten E-Mails keine hochsensiblen Informationen enthalten hätten. Dennoch hat es eine Untersuchung eingeleitet und versichert, dass die E-Mails keine Informationen enthielten, die die operationale Sicherheit oder technische Daten gefährden könnten.

Ironischerweise berichtete die „Financial Times“ letzte Woche, dass über die Jahre auch innerhalb der USA Millionen von E-Mails aufgrund dieses leicht zu machenden Tippfehlers an Mali gesendet wurden. Das britische Verteidigungsministerium versicherte, dass geheime Informationen in Systemen ausgetauscht würden, die darauf ausgelegt seien, solche Fehladressierungen zu „minimieren“.

Johannes Zuurbier, ein niederländischer IT-Unternehmer, der die Länderdomain für Mali verwaltet, bemerkte seit Anfang dieses Jahres fehlgeleitete E-Mails, die eigentlich für das Pentagon bestimmt waren. Er sammelte fast 117.000 solcher E-Mails und warnte die US-Behörden vor den Sicherheitsrisiken.

Obwohl der Großteil dieser Mails unwichtig war, enthielten einige hochsensible Informationen, darunter Gesundheitsdaten, Mannschaftslisten von Navy-Schiffen, technische Installationsdaten und Reiseinformationen eines Generals.

Das US-Verteidigungsministerium hat Maßnahmen ergriffen, um diese Art von Tippfehler zu vermeiden, indem es nun E-Mails mit der Absenderdomain „.mil“, die an eine „.ml“-Adresse adressiert sind, automatisch blockiert und den Absender benachrichtigt. Dennoch ist dieses Problem nicht auf das US-Militär beschränkt. Laut einem Artikel der „Financial Times“ hat auch die niederländische Armee ähnliche Probleme erlebt, wenn auch in geringerem Umfang. Ihre Domain „army.nl“ ist nur einen Tastendruck von „army.ml“ entfernt, was dazu geführt hat, dass auch E-Mails alliierter Armeen, die für niederländische Militärs bestimmt waren, an Mali adressiert wurden.