Für schlappe 90 Euro haben Mitarbeiter der Sicherheitsfirma „G Data“ einen ausgemusterten Bundeswehr-Rechner beim Online-Auktionshaus E-Bay gekauft. Wohl aus Neugier, so ein Bericht des Magazins „Spiegel“. Die Neugier der Bochumer Sicherheitsforscher wurde mehr als reichlich befriedigt, mag allerdings nunmehr ganz andere Fragen aufwerfen, denn entdeckt haben die Sicherheitsforscher auf dem E-Bay-Schnäppchen  – kaum geschützt  –  die Dokumentation des Flugabwehrsystems „Ozelot“, eine als „Verschlusssache – Nur für den Dienstgebrauch“ eingestufte Systemdokumentation eines Flugabwehrraketensystems. Zudem noch eine Software zum Bestellen von Ersatzteilen.

Leichte Beute: Daten des LeFlaSys

Bei dem bekannt gewordenen IT-Vorfall seien die Cyber-Sicherheitsexperten von „G Data“ über eine Recycling-Firma aus Bingen an das Gerät gelangt, so der Bericht. Es soll sich dabei um ein „Datensichtgerät“ handeln. Das stünde auf einem Aufkleber auf der Unterseite des etwa fünf Kilogramm schweren Laptops Typ „Rocky II+ RT686“ des deutschen Herstellers „Roda“. Als Betriebssystem sei Windows 2000 installiert, welches ohne Abfrage von Zugangsdaten hochfahre. Weiterhin heißt es, dass ebenso der Zugang zur Verwaltungssoftware „Modis“ schlecht gesichert gewesen sei: Die Bochumer Sicherheitsexperten hätten es schlicht mit dem Nutzernamen „Guest“ (Gast) und dem Passwort „guest“ probiert und so Zugang zur Systemdokumentation des Leichten Flugabwehr-Systems (LeFlaSys) „Ozelot“ – einem bis heute im Einsatz befindlichen kleinen Panzer mit Raketenabwehrsystem – erhalten.

Neben einer genauen Beschreibung der Beschreibung des Raketenabwehrsystems hätte es auch eine Anleitung gegeben, wie das gesamte System im Notfall unbrauchbar zu machen sei, so der Bericht: Etwa Erläuterungen zu „Fahrzeug mit vorhandenem Sprengmittel sprengen“ wie „Kraftstoffleitungen im Triebwerksraum zerstören und austretenden Treibstoff entzünden“.

Vorschriften und Umsetzung – Reaktion des Verteidigungsministeriums

Die alten Rechner für das „LeFlaSys“ seien alle ausgesondert und mit der Anordnung zum Löschen oder Unbrauchbarmachen vorhandener Speichermedien der Verwertung zugeführt worden, wird eine Sprecherin des Verteidigungsministeriums zum Vorfall zitiert. Zudem sei davon auszugehen, dass bei der Verwertung des angesprochenen Rechners ein Fehler passiert sei, heißt es weiter. Denn seit dem Jahr 2019 sei Vorschrift, dass vor einem Verkauf von IT-Gerät grundsätzlich sämtliche nicht flüchtigen Datenträger ausgebaut und vernichtet werden müssten.

Ein Fehler, aber kein Problem …

Allerdings sei der Fehler beim vorliegenden Vorfall wohl nicht problematisch, heißt es weiter: Auf den Rechnern seien keine Informationen enthalten, durch die ein Dritter kritische Erkenntnisse würde gewinnen könnte. Dies solle auch für die Anleitung für das Unbrauchbarmachen des Systems gelten. Diese Anleitung sei lediglich für den Fall gedacht, dass Soldaten verhindern müssten, dass das Gerät „durch Dritte genutzt werden könne, falls es einmal aufgegeben hätte werden müssen“. Vorschrift sei in dem Fall ebenso, die Festplattenlaufwerke auszubauen und mitzuführen. 

Auch schon Pläne für Raketenwerfer „mitverkauft“

Der Umgang der Bundeswehr mit IT-Ausrüstung habe bereits in der Vergangenheit für Irritationen gesorgt. Noch im Juli vergangenen Jahres soll ein oberbayerischer Förster auf Gebrauchtlaptops der Bundeswehr Pläne für den Raketenwerfer „Mars“ gefunden haben. Mit Bedienungsanleitung und freigegeben durch die Verwertungsgesellschaft des Bundes.

ba

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht.