Zentrum Cyber-Operationen der Bundeswehr, Tomburg-Kaserne, Rheinbach, Deutschland, 4.11.2019.

Nicht zum ersten Mal hat die Bundeswehr, die in den vergangenen Jahren teure IT-Experten rekrutiert hat, geheime Daten mit einem Laptop verkauft. Ohne sonderlichen Aufwand war auf dem Gerät die Systemdokumentation eines Flugabwehrraketen-Systems zugänglich.

Der Werbespruch „Alles für alle“ der Online-Versteigerungsplattform eBay trifft es hinsichtlich der Bundeswehr-Hardware wohl noch besser als der Slogan von German eBay Commercial: „Genau was ich will“. Denn während Käufer vielleicht nur nach Laptops suchen, erhalten sie manchmal gleich noch sensible Daten über Raketenabwehrsysteme.

Mehr zum Thema„Hat es immer schon gegeben“ – Von der Leyen rechtfertigt Berateraffäre im Verteidigungsministerium

Ein solches 2-in-1-Schnäppchen konnte die Firma G Data CyberDefense AG erstehen, als sie für weniger als hundert Euro einen alten Bundeswehr-Laptop – und mit ihm gleich die Systemdokumentation eines Flugabwehrraketensystems – ersteigerte.

Es war nicht das erste Mal, dass die Bundeswehr, die sich in den vergangenen Jahren mit teuren IT-Experten ausgestattet hat, zusammen mit einem Laptop Daten, die als „Verschlusssache – Nur für den Dienstgebrauch“ eingestuft sind, öffentlich versteigerte. Samt einem von der Bundeswehr stammenden Laptop hat damit erneut ein Käufer über eBay für wenig Geld sensible Daten ersteigert.

Bundesverteidigungsministerin Annegret Kramp-Karrenbauer besucht Soldaten der Bundeswehr in der Henne-Kaserne in Erfurt, Deutschland, 23. Oktober 2019

Nutzername und Passwort „auf gut Glück“ erraten

Zwar dürfte man es als allgemein bekanntes Wissen erachten, dass vor dem Verkauf eines solchen Geräts – wie auch bei Mobiltelefonen und dergleichen – jegliche, erst recht sensible Daten so sorgfältig wie möglich zu löschen sind. Doch ausgerechnet die Bundeswehr, die in den vergangenen Jahren enorme Gelder in die Digitalisierung und IT-Fachkräfte gesteckt hat, ist in Bezug auf diese Vorsorge reichlich nachlässig.

Bereits im vergangenen Jahr ersteigerte ein Mann einen gebrauchten Bundeswehr-Laptop inklusive einer ebenfalls nicht für die Öffentlichkeit bestimmten Bedienungsanleitung für das Mittlere Artillerieraketensystem „MARS„, die ebenfalls als „Verschlusssache – Nur für den Dienstgebrauch“ eingestuft ist.

Mehr zum ThemaJunkies klauten Laptop und USB-Sticks eines Bundeswehroffiziers mit Staatsgeheimnissen

Im aktuellen Fall, von dem zuerst der Spiegel berichtete, befand sich die Systemdokumentation des Leichten Flugabwehr-Systems (LeFlaSys) Ozelot hingegen auf einem „Datensichtgerät“ vom Typ Rocky II+ RT686. Das hat die Firma G Data aus Bochum nach Angaben des Magazins aus reiner Neugier für knapp 90 Euro bei eBay ersteigert, zuvor angeboten von einer Recyclingfirma aus Bingen. Ganz ohne Zugangsdaten ließ sich das Betriebssystem Microsoft Windows 2000 hochfahren. Lediglich für die Verwaltungssoftware der Firma Modis verlangte es einen Nutzernamen und ein Passwort, welche eine Mitarbeiterin „auf gut Glück“ als „Guest“ und „guest“ erriet.

Damit erhielt der Käufer, in diesem Fall gleich mehrere Angestellte einer Firma, außer einer genauen Beschreibung der Komponenten gleich eine Anleitung, wie das gesamte System auf verschiedene Weisen unbrauchbar gemacht werden kann. Beispielsweise eine Erklärung „Fahrzeug mit vorhandenem Sprengmittel sprengen“ oder aber „Kraftstoffleitungen im Triebwerksraum zerstören und austretenden Treibstoff entzünden“.

Das Verteidigungsministerium verteidigte seine aktuelle Strategie: „Die alten Rechner für das LeFlaSys wurden alle ausgesondert und mit der Anordnung zum Löschen oder Unbrauchbarmachen vorhandener Speichermedien der Verwertung zugeführt. Es ist davon auszugehen, dass bei der Verwertung des angesprochenen Rechners ein Fehler passiert ist“, so eine Sprecherin. Immerhin sei es seit dem Jahr 2019 Vorschrift, dass „vor einem Verkauf von IT-Gerät grundsätzlich sämtliche nicht flüchtigen Datenträger ausgebaut und vernichtet werden müssen“. Und in diesem aktuellen Fall sei es nicht kritisch.

„Auf den Rechnern sind keine Informationen enthalten, durch die ein Dritter kritische Erkenntnisse gewinnen könnte. Dies gilt auch für die Anleitung für das Unbrauchbarmachen des Systems.“ Diese bezieht sich auf die Situation, in der das Gerät „durch Dritte genutzt werden kann“. Allerdings gibt es genau dafür auch die Anweisung „Festplattenlaufwerke ausbauen und mitführen.“

Insbesondere durch den Einsatz teurer, teils nicht einmal durch Sachkenntnis sondern lediglich durch Bekanntschaft zu Ministeriumsmitarbeitern „qualifizierter“ Berater geriet das Bundesministerium der Verteidigung in den vergangenen Jahren ohnehin in die öffentliche Kritik. Die dafür verantwortliche Ressortleiterin und jetzige EU-Kommissionspräsidentin Ursula von der Leyen rechtfertigte die teils auch an klaren Haushalts-Regelungen vorbei durchgeführten Maßnahmen als notwendig im Rahmen der Digitalisierung des Ministeriums und der Truppe.

Mehr zum ThemaFokus auf Auslandseinsätze: Bundeswehr lagert Sicherung von Kasernen an private Dienstleister aus

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht.