Vertraulicher Bericht Gefährliche Sicherheitslecks im Datennetz der Bundeswehr

Der Rechnungshof kritisiert die laxen Vorgaben zur Sicherung der IT-Netze der Bundeswehr. In einem vertraulichen Prüfpapier wird mangelnde Kontrolle kritisiert. Die Einsatzbereitschaft der Truppe sei in Gefahr.

IT-Experten der Bundeswehr
DPA

IT-Experten der Bundeswehr

Von


Der Bundesrechnungshof hat erhebliche Sicherheitslücken bei der Kontrolle des Datennetzes der Bundeswehr aufgedeckt. In einem vertraulichen Bericht vom 22. Juni bemängeln die Experten, dass die Bundeswehr den Zugang zu sensiblen Daten der Truppe nicht ausreichend kontrolliert. Das Papier liegt SPIEGEL ONLINE vor.

Das Urteil der Prüfer ist alarmierend: Durch fehlende Kontrollen des Ministeriums bei der Inhouse-Firma BWI IT, die das gesamte Datennetz der Truppe betreibt, könne man "nicht ausschließen, dass Daten soweit verändert werden, dass dies die Einsatzbereitschaft der Bundeswehr gefährdet".

Es sei "unverständlich", warnen die Prüfer, "dass die Bundeswehr die Vertraulichkeit und Integrität" ihrer durch die BWI verwalteten Daten nicht besser kontrolliere. So gebe es keinerlei Checks, wer als System-Administrator der BWI Zugriff auf die vertrauliche Kommunikation wie Personal- und Finanzdaten der Truppe habe.

Ein Beispiel nennt der Bericht: Bei Stichproben stellten die Prüfer fest, dass die Zugriffsrechte auf ein Teilsystem des Bundeswehrnetzes, über das die Truppe rund acht Millionen Euro pro Jahr auszahlt, nicht ein einziges Mal kontrolliert wurden. Durch den Malus sei ein Missbrauch sehr leicht möglich.

140.000 Bundeswehr-Computer

Die Kritik betrifft die Firma BWI. Als Nachfolger des Bundeswehrprojekts "Herkules" agiert sie in einem Joint Venture mit der Industrie als alleiniger Kommunikationsprovider der Truppe. Aus Meckenheim betreibt die BWI das Datennetz der Bundeswehr, rund 140.000 Rechner und alle Leitungen zwischen den Standorten.

Ende 2016 will die Bundeswehr die Firma komplett übernehmen, deswegen prüfte der Rechnungshof die Ministeriumsvorgaben. Der Bericht fordert, das Ministerium müsse effizienter kontrollieren, ob die BWI die Sicherheitsregeln einhält. Neben Untreue drohe sonst auch die Manipulation von sensiblen Daten.

Wie weit der Zugriff von Systemadministratoren geht, zeigte der Fall des Whistleblowers Edward Snowden. Als Angestellter eines NSA-Subunternehmens stahl er mit seinen Zugängen zu den sensiblen Systemen des Geheimdienstes Zigtausende geheime Dokumente und löste damit die NSA-Affäre aus.

Kriegsschauplatz Cyberspace

Das Ministerium räumte die Lücke mittlerweile ein. Nun sollen Experten des Cyber Response Teams der Bundeswehr (CertBw) Zugang zu den BWI-Protokolldaten bekommen und den Zugriff auf sensible Daten kontrollieren, schrieb das Ministerium von Ursula von der Leyen in einer Stellungnahme an den Rechnungshof.

Die Kritik trifft eins der Kernprojekte der Ministerin. Im Frühjahr kündigte sie den Aufbau einer eigenen Cyber-Truppe an. Den virtuellen Raum erklärte sie, neben Land, See, Luft und Weltraum, zum potenziellen Kriegsschauplatz. Auf diesem müsse sich ihre Truppe so schnell wie möglich schlagkräftig aufstellen.

Damals bezeichnete von der Leyen die Sicherheit als Top-Priorität. Per Tagesbefehl ordnete sie an, die Bundeswehr müsse alles für den Schutz der eigenen Datennetze tun. Sichere Kommunikation sei extrem wichtig. Dass nun ausgerechnet der schnöde Rechnungshof Sicherheitslücken findet, muss die forsche Reformerin ärgern. Schlechte Nachrichten mag sie nicht.

Eine halbe Million Euro Jahresgehalt

Die mangelnde Sicherheit ist nicht der einzige Kritikpunkt der Prüfer. In ihrem Bericht bemängeln sie auch, dass die Bundeswehr bisher viel mehr Geld in die BWI gesteckt habe als vertraglich vereinbart war. Die Prüfer forderten das Ministerium dringend auf, mindestens 124 Millionen Euro zurückzufordern.

Heikel dürfte auch die Kritik an der Vergütung des designierten neuen BWI-Chefs Ulrich Meister werden. Um die BWI zu einem sogenannten System-Haus und Anlaufstelle für die große Cyber-Reform der Ministerin zu machen, holte man den früheren T-Systems Manager aus der Privatwirtschaft an Bord.

Seine Vergütung ist durchaus ungewöhnlich, so soll Meister durch Bonuszahlungen fast eine halbe Million Euro Jahresgehalt plus Dienstwagen bekommen. Zusätzlich ließ er sich eine Abfindung für den Fall der Kündigung zusichern. In der Wirtschaft sind solche Gehälter normal, im Ministerium aber kriegt niemand so viel Geld.

Die Prüfer halten die Regelung sogar für rechtswidrig. Boni für Beschäftigte von Bundesunternehmen, schreiben sie, dürften nur gezahlt werden, wenn die Firmen in einem Wettbewerbsumfeld agierten. Bei der BWI, die als Provider der Bundeswehr keinerlei Konkurrenten habe, sei dies nicht der Fall.

Am Mittwoch wird sich der Haushaltsausschuss mit den Planungen für die BWI befassen. Dem Vernehmen nach will Rüstungsstaatssekretärin Katrin Suder dann auch den designierten BWI-Chef Meister vorstellen. Die beiden kennen sich noch aus der Zeit, als Suder Unternehmensberaterin tätig war.

Die Opposition kritisierte von der Leyen heftig. "Die Ministerin erklärt Cyber zum Top-Thema, dabei ist ihr Haus noch nicht mal fähig, die eigenen Systeme abzusichern", sagte der grüne Haushälter Tobias Lindner. Dass dies erst durch den Rechnungshof aufgedeckt wurde, nannte er "grob fahrlässig" vom Ministerium.



insgesamt 52 Beiträge
Alle Kommentare öffnen
Seite 1
poetnix 06.07.2016
1.
Na dann wissen unser "Feinde" ja schon, welche Manöver unsere Flugzeuge nicht fliegen können und in welche Ecke sie sich bei Gewehrfeuer stellen müssen, das um die Ecke schießt. So gewinnen wir noch nicht einmal gegen Moldavien.
humorrid 06.07.2016
2. Die Cyber-Truppe
soll erstmal die Vetternwirtschaft bekämpfen – die vdL verteilt gern und großzügig die Aufträge an "ihre Leute". Soll noch erwähnt werden - die Staatsekräterin im Verteidigungsinisterium, eine gewisse Frau Suder, die wiederum unsere Frau von der Leyen noch aus ihrer gemenisamen Zeit bei McKensey kennt und aufgrund dieser Bekannschaft auch den Job bekam, selbst die Beraterin von Herrn Meister gewesen ist als er noch bei der Telekom war. Lüstig oder?
michelinmännchen 06.07.2016
3. Wenn der Verantwortliche
für soviel Geld die Sicherheit der Systeme nicht gewährleisten kann, dann muss es sich um einen russischen Spion handeln ;-) Und Matthias Gebauer/SPON ist nun mit der Veröffentlichung dieses vertraulichen Berichts ein Whistleblower.
jjcamera 06.07.2016
4. höchste Verteidigungsbereitschaft
Ich fürchte, im Kriegsfall könnten die Bundeswehrsoldaten wegen Nichteinhaltung der gesetzlichen Pausenzeiten nicht eingesetzt werden, ihre Sturmgewehre würden heiß laufen und die Panzer entsprechen nicht den Abgasvorschriften des Bundesumwelt-Amts (zu viel Rußpartikel und co 2 Ausstoß) und müssten in der Garage bleiben.
Freddy Kraus 06.07.2016
5. Ich dennke,
die Bundeswehr ist mehr durch ihre veraltete technische Ausstattung und mangelhafte, unqualifizierte politische Führung gefährdet, als durch Sicherheitslecks im Datennetz.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2016
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.