Laptop der Bundeswehr mit geheimen Daten auf eBay verkauft
Das Verkaufen von gebrauchten Rechnern ist nicht nur bei Privatpersonen üblich. Auch staatliche Einrichtungen wollen auf diese Art oft den einen oder anderen Euro für ihr Budget lukrieren. Problematisch wird es dann, wenn die Daten nicht korrekt gelöscht werden. Genau das ist nun der deutschen Bundeswehr passiert, wie der Spiegel berichtet.
Demnach wurde ein ehemaliger Laptop über eBay um 90 Euro verkauft. Erworben wurde er von der Bochumer IT-Sicherheitsfirma G Data. Mitarbeiter der Firma untersuchten das Gerät und fanden darauf heikle Dokumente, die als "Verschlusssache - Nur für den Dienstgebrauch" eingestuft wurden. Konkret handelt es sich dabei um die Systemdokumentation des Flugabwehrraketensystems Ozelot.
Erworben wurde das Gerät über eine Recycling-Firma aus Bingen. Es handelt sich dabei um ein “Datensichtgerät” vom Typ Rocky II+ RT686 Herstellers Roda aus Deutschland. Das Betriebssystem Windows 2000 kann ohne jegliche Login-Daten gestartet werden.
“Guest” und “guest”
Die darauf installierte Software war zwar mit Nutzerdaten gesichert, allerdings konnten sich die Forscher mit dem Benutzernamen “Guest” und dem Passwort “guest” einloggen. Dort fanden sich die Dokumente über das Kriegsgerät, das heute noch im Einsatz ist. Darin wird etwa erklärt, wie man das "Fahrzeug mit vorhandenem Sprengmittel sprengt" und wie man "Kraftstoffleitungen im Triebwerksraum zerstören und austretenden Treibstoff entzünden" kann.
Eine Sprecherin der des Verteidigungsministerium erklärte, dass die Rechner mit der “Anordnung zum sicheren Löschen oder Unbrauchbarmachen vorhandener Speichermedien der Verwertung zugeführt” wurden. Dabei sei allerdings ein Fehler passiert.
Früherer Fall
Es ist nicht das erste Mal, dass der Bundeswehr so etwas passiert ist. Ein Förster aus Bayern hat im Jahr 2018 vier gebrauchte Laptops gekauft, die vorher im Besitz der Streitkräfte waren. Aus Neugier tippte der Förster lediglich den zuletzt verwendeten Namen als Passwort ein und erlangte so direkt Zugriff auf das Gerät. Gleich auf dem Startbildschirm fand er unter anderem die vollständige Betriebsanleitung des Raketenwerfersystems “Mars”. Jenes dient dem "Bekämpfen von weichen und halbharten Flächenzielen".
Er meldete seinen Fund daraufhin den Behörden, später berichtete die Süddeutsche Zeitung davon. Auch damals sei eine geplante Löschung aufgrund einer Panne nicht durchgeführt worden. Grund war eine falsche Kennzeichnung.