Raketenabwehrsystem-Anleitung Bundeswehr-Laptop mit vertraulichen Dokumenten auf Ebay verkauft

Auf einem alten Laptop der Bundeswehr fanden IT-Experten unter anderem eine Anleitung, wie man das Flugabwehrsystem Ozelot im Notfall zerstört. 90 Euro hat das gebrauchte Gerät gekostet.
"Verschlusssache": Systemdokumentation für das Flugabwehrsystem Ozelot

"Verschlusssache": Systemdokumentation für das Flugabwehrsystem Ozelot

Foto: G Data

Nichts spricht dagegen, einen alten Computer weiterzuverkaufen, um etwas Geld für eine Neuanschaffung zu bekommen. Allerdings sollte man in so einem Fall vorher die Festplatte entfernen, zerstören oder zumindest mit zuverlässigen Methoden löschen. Andernfalls könnte es passieren, dass man neben der Hardware auch eigene Dateien an Unbekannte übergibt. Zum Beispiel so etwas wie die als "Verschlusssache - Nur für den Dienstgebrauch" eingestufte Systemdokumentation eines Flugabwehrraketensystems.

Diese Dokumentation sowie eine Software zum Bestellen von Ersatzteilen haben Sicherheitsforscher der Bochumer Firma G Data auf einem alten Bundeswehr-Laptop entdeckt, den sie aus reiner Neugier für knapp 90 Euro bei Ebay gekauft hatten.

Es ist nicht das erste Mal, dass der Bundeswehr so etwas passiert. Im vergangenen Juli hatte ein oberbayerischer Förster einen Laptop mitsamt der eingestuften Bedienungsanleitung für den Raketenwerfer "Mars" ersteigert, direkt von der Verwertungsgesellschaft des Bundes.

4,9 Kilogramm schwer: Ausgemusterter Roda-Laptop der Bundeswehr

4,9 Kilogramm schwer: Ausgemusterter Roda-Laptop der Bundeswehr

Foto: G Data

Tim Berghoff von G Data hingegen war über eine Recyclingfirma aus Bingen an sein Gerät gelangt. Es handelt sich um ein knapp fünf Kilogramm schweres "Datensichtgerät" - so steht es auf einem Aufkleber auf der Unterseite – vom Typ Rocky II+ RT686 des deutschen Herstellers Roda. Das Betriebssystem ist Windows 2000, das ohne eine Abfrage von Zugangsdaten hochfährt.

Auch der Zugang zur Verwaltungssoftware Modis war schlecht gesichert. Berghoffs Kollegin Alexandra Stehr probierte es auf gut Glück mit dem Nutzernamen Guest und dem Passwort guest - und bekam prompt Zugriff. Darin fand sie die Systemdokumentation des Leichten Flugabwehrsystems (LeFlaSys) Ozelot, einem kleinen Panzer mit Raketenabwehrsystem, der bis heute im Einsatz ist.

Die Dokumentation enthält neben einer genauen Beschreibung der Komponenten auch eine Anleitung, wie das gesamte System im Notfall unbrauchbar zu machen ist: "Fahrzeug mit vorhandenem Sprengmittel sprengen" wird darin ebenso erklärt wie "Kraftstoffleitungen im Triebwerksraum zerstören und austretenden Treibstoff entzünden".

"Die alten Rechner für das LeFlaSys wurden alle ausgesondert und mit der Anordnung zum Löschen oder Unbrauchbarmachen vorhandener Speichermedien der Verwertung zugeführt", teilt eine Sprecherin des Verteidigungsministeriums mit. Und weiter: "Es ist davon auszugehen, dass bei der Verwertung des angesprochenen Rechners ein Fehler passiert ist." Seit 2019 sei vorgeschrieben, dass "vor einem Verkauf von IT-Gerät grundsätzlich sämtliche nicht flüchtigen Datenträger ausgebaut und vernichtet werden müssen".

Wirklich problematisch sei der Fehler in diesem Fall aber nicht: "Auf den Rechnern sind keine Informationen enthalten, durch die ein Dritter kritische Erkenntnisse gewinnen könnte. Dies gilt auch für die Anleitung für das Unbrauchbarmachen des Systems." Die sei nur für den Fall gedacht, dass Soldaten verhindern müssen, dass das Gerät "durch Dritte genutzt werden kann", falls es einmal aufgegeben werden müsse.

Eine der dafür vorgeschriebenen Maßnahmen lautet übrigens "Festplattenlaufwerke ausbauen und mitführen".

Mehr lesen über