VG-Wort Pixel

Anleitung zum Sprengen IT-Firma kauft Bundeswehr-Laptop auf Ebay – und findet vertrauliche Dokumente

Das "Datensichtungsgerät" mit Dokumenten zum LeFlaSys der Bundeswehr
Dieses "Datensichtungsgerät" kaufte eine Bochumer IT-Firma auf ebay. Mitarbeiter verschafften sich spielend leicht Zugang ins System und stießen auf Anleitungen für ein Raketnabwehrsystem.
© G Data
Ein gebrauchter Laptop mit vertraulichen Dokumenten der Bundeswehr ist IT-Experten einer Sicherheitsfirma durch Zufall in die Hände gefallen. Und die staunten nicht schlecht, über das, was sie auf der Festplatte fanden.

Aus purer Neugier haben Sicherheitsforscher der Bochumer Firma G Data auf Ebay für 90 Euro einen von der Bundeswehr ausrangierten Laptop ersteigert. Und sie staunten nicht schlecht als sie das Gerät anschalteten. Denn nicht nur das klappte problemlos – die IT-Experten bekamen spielend leicht Zugriff auf nahezu ungesicherte Dokumentationen eines Flugabwehrsystem. Laut einem "Spiegel"-Bericht ging es in einer als "Verschlussache – Nur für den Dienstgebrauch" gekennzeichneten Datei unter anderem darum, wie man das Flugabwehrsystem Ozelot im Notfall zerstört.

Simple Zugangsdaten: Leichtes Spiel für IT-Firma

Demnach handelte es sich bei dem Ebay-Schnäppchen um ein knapp fünf Kilogramm schweres sogenanntes "Datensichtgerät" des deutschen Herstellers Roda. Darauf installiert war offenbar das Betriebssystem Windows 2000, das hochfährt, ohne vom Nutzer Zugangsdaten abzufragen. Noch erschreckender: Mit einem simplen Trick verschaffte sich eine Mitarbeiterin Zugang zur Verwaltungssoftware Modis, die von einer Münchner IT-Firma entwickelt wurde. Laut "Spiegel" reichten der Nutzername "Guest" und das Passwort "guest", um sich die Ordner anzuschauen. Und dort fand sie unter anderem die Systemdokumentation des Leichten Flugabwehrsystems (LeFlaSys) Ozelot, einem kleinen Panzer, den die Bundeswehr bis heute im Einsatz hat.

Darin werden nicht nur alle Komponenten des System detailliert beschrieben. Die Doku enthält auch eine genaue Anleitung, wie Soldaten LeFlaSys im Notfall unbrauchbar machen kann. Demnach sollen sie das "Fahrzeug mit vorhandenem Sprengmittel sprengen". Beschrieben wird zudem, wie die Kraftstoffleitung zerstört und der austretende Treibstoff entzündet wird. Auf Anfrage erklärte eine Sprecherin des Verteidigungsministeriums gegenüber dem "Spiegel", dass alle alten Rechner für das LeFlaSys ausgesondert und der Verwertung zugeführt worden seien – verbunden mit der Anordnung zum Löschen oder Unbrauchbarmachen vorhandener Speichermedien.

Ausbauen und vernichten: Sprecherin räumt Fehler ein

Es sei davon auszugehen, "dass bei der Verwertung des angesprochenen Rechners ein Fehler passiert ist." So sei schon seit 2019 vorgeschrieben, dass "vor einem Verkauf von IT-Geräten grundsätzlich sämtliche nicht flüchtigen Datenträger ausgebaut und vernichtet werden müssen." Wirklich sicherheitsrelevant ist die offenbar schief gegangene Verwertung laut der Sprecherin in diesem Fall aber nicht. Die Festplatte des Rechners enthalte keine Informationen, durch die "Dritte kritische Erkenntnisse gewinnen könnten". Das gelte auch für die Anleitung zur Zerstörung des Abwehrsystems. Die sei dafür gedacht, dass Soldaten verhindern müssen, dass das Gerät "durch Dritte genutzt werden kann", falls es aufgegeben werden müsse.

Die Anleitung dafür fanden die Forscher im Übrigen auch auf dem Rechner. Darin heißt es unter anderem: "Festplattenlaufwerke ausbauen und mitführen".

Quellen: "Spiegel"

js

Mehr zum Thema


Wissenscommunity


Newsticker