Ein gebrauchter Laptop mit vertraulichen Dokumenten der Bundeswehr ist IT-Experten einer Sicherheitsfirma durch Zufall in die Hände gefallen. Und die staunten nicht schlecht, über das, was sie auf der Festplatte fanden.
Aus purer Neugier haben Sicherheitsforscher der Bochumer Firma G Data auf Ebay für 90 Euro einen von der Bundeswehr ausrangierten Laptop ersteigert. Und sie staunten nicht schlecht als sie das Gerät anschalteten. Denn nicht nur das klappte problemlos – die IT-Experten bekamen spielend leicht Zugriff auf nahezu ungesicherte Dokumentationen eines Flugabwehrsystem. Laut einem „Spiegel“-Bericht ging es in einer als „Verschlussache – Nur für den Dienstgebrauch“ gekennzeichneten Datei unter anderem darum, wie man das Flugabwehrsystem Ozelot im Notfall zerstört.PAID STERN 2020_12 Hilfe aus der Apotheke 12.00
Simple Zugangsdaten: Leichtes Spiel für IT-Firma
Demnach handelte es sich bei dem Ebay-Schnäppchen um ein knapp fünf Kilogramm schweres sogenanntes „Datensichtgerät“ des deutschen Herstellers Roda. Darauf installiert war offenbar das Betriebssystem Windows 2000, das hochfährt, ohne vom Nutzer Zugangsdaten abzufragen. Noch erschreckender: Mit einem simplen Trick verschaffte sich eine Mitarbeiterin Zugang zur Verwaltungssoftware Modis, die von einer Münchner IT-Firma entwickelt wurde. Laut „Spiegel“ reichten der Nutzername „Guest“ und das Passwort „guest“, um sich die Ordner anzuschauen. Und dort fand sie unter anderem die Systemdokumentation des Leichten Flugabwehrsystems (LeFlaSys) Ozelot, einem kleinen Panzer, den die Bundeswehr bis heute im Einsatz hat.
Passwörter der Deutschen 2019 18.08
Darin werden nicht nur alle Komponenten des System detailliert beschrieben. Die Doku enthält auch eine genaue Anleitung, wie Soldaten LeFlaSys im Notfall unbrauchbar machen kann. Demnach sollen sie das „Fahrzeug mit vorhandenem Sprengmittel sprengen“. Beschrieben wird zudem, wie die Kraftstoffleitung zerstört und der austretende Treibstoff entzündet wird. Auf Anfrage erklärte eine Sprecherin des Verteidigungsministeriums gegenüber dem „Spiegel“, dass alle alten Rechner für das LeFlaSys ausgesondert und der Verwertung zugeführt worden seien – verbunden mit der Anordnung zum Löschen oder Unbrauchbarmachen vorhandener Speichermedien.
Ausbauen und vernichten: Sprecherin räumt Fehler ein
Es sei davon auszugehen, „dass bei der Verwertung des angesprochenen Rechners ein Fehler passiert ist.“ So sei schon seit 2019 vorgeschrieben, dass „vor einem Verkauf von IT-Geräten grundsätzlich sämtliche nicht flüchtigen Datenträger ausgebaut und vernichtet werden müssen.“ Wirklich sicherheitsrelevant ist die offenbar schief gegangene Verwertung laut der Sprecherin in diesem Fall aber nicht. Die Festplatte des Rechners enthalte keine Informationen, durch die „Dritte kritische Erkenntnisse gewinnen könnten“. Das gelte auch für die Anleitung zur Zerstörung des Abwehrsystems. Die sei dafür gedacht, dass Soldaten verhindern müssen, dass das Gerät „durch Dritte genutzt werden kann“, falls es aufgegeben werden müsse.
Die Anleitung dafür fanden die Forscher im Übrigen auch auf dem Rechner. Darin heißt es unter anderem: „Festplattenlaufwerke ausbauen und mitführen“.
Quellen: „Spiegel“
Read more on Source
