90 Euro haben IT-Sicherheitsforscher des deutschen Unternehmens G-Data für einen gebrauchten Laptop der Bundeswehr auf eBay hingelegt. Bei der Begutachtung des Geräts staunten sie nicht schlecht: Die Festplatte war nicht formatiert worden, auf dem Laptop lagerte für jeden zugänglich die Betriebsanleitung für ein nach wie vor eingesetztes Luftabwehrsystem - inklusive Infos, wie es unbrauchbar gemacht werden kann.

Bei dem Laptop handelt es sich um das Modell Rocky II+ RT686 des deutschen Herstellers Roda. Tim Berghoff von G-Data hatte den alten Rechner auf eBay erworben - und staunte nicht schlecht, als dieser beim Einschalten Windows 2000 bootete. Offenbar hatte der vorherige Besitzer - die deutsche Bundeswehr - vergessen, das Gerät vor dem Weiterverkauf zu formatieren.

Benutzername: „guest“, Passwort: „guest“ Noch erstaunlicher: Das Betriebssystem startete ohne Kennwortabfrage und ließ Berghoff direkt ins System. Eine weitere Sicherheitsebene, ein passwortgeschütztes Verwaltungs-Tool, akzeptierte als Benutzernamen „guest“ - und als Passwort ebenfalls. So gelangte der Forscher schnell ins System und sah sich die gespeicherten Dokumente genauer an.

Als besonders pikanter Fund entpuppte sich dabei die technische Dokumentation des Bundeswehr-Luftabwehrsystems Ozelot. Die technische Anleitung zu dem System umfasst nicht nur Infos darüber, wie genau Ozelot funktioniert, sondern auch, wie man das Luftabwehrfahrzeug im Zweifel unbrauchbar macht - nämlich durch die Sprengung „mit vorhandenem Sprengmittel“ oder durch die Zerstörung der Kraftstoffleitungen.

Laut Ministerium keine hochsensiblen Daten Beim deutschen Verteidigungsministerium betont man gegenüber dem „Spiegel“, dass auf dem Rechner keine hochsensiblen Informationen gespeichert gewesen seien. Die Tipps zur Zerstörung des Ozelot seien für die „Unbrauchbarmachung des Systems“ gedacht, falls dieses sonst in die Hände Dritter fallen würde. Die sonstigen Daten seien nicht dafür geeignet, dass Dritte „kritische Erkenntnisse gewinnen“ könnten.

Im konkreten Fall scheine bei der Verwertung ein Fehler passiert zu sein, gesteht die Bundeswehr ein. Die alten Rechner des Luftabwehrsystems habe man mit der Vorgabe, die Speichermedien zuvor unbrauchbar zu machen, „der Verwertung zugeführt“. Dabei scheine allerdings ein Fehler passiert zu sein: Obwohl seit 2019 klar vorgeschrieben, wurden die Datenträger nicht ausgebaut und vernichtet, ja offenbar nicht einmal formatiert.

Förster erstand Laptop mit Raketenwerfer-Anleitungen Es ist nicht das erste Mal, dass auf gebrauchter Hardware der deutschen Bundeswehr militärische Dokumente zurückgeblieben sind. Erst vor rund einem Jahr fiel einem oberbayerischen Förster ein Bundesheer-Laptop in die Hände, bei dem die Festplatte nicht korrekt gelöscht worden war. Der Förster hatte den zuletzt verwendeten Benutzernamen als Passwort eingetippt und sich einloggen können. Auf dem 2018 erstandenen Gerät fand er unter anderem die Bedienungsanleitung für den Bundeswehr-Raketenwerfer MARS.

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Angaben gem ECG und MedienGesetz: Medieninhaber, Hersteller und Herausgeber bzw. Diensteanbieter Krone Multimedia GmbH & Co KG (FBN 189730s; HG Wien) Internetdienste; Muthgasse 2, 1190 Wien