© APA/AFP/dpa/KLAUS-DIETMAR GABBERT / KLAUS-DIETMAR GABBERT

Digital Life
07/07/2019

Deutsche Bundeswehr verkauft Laptops mit geheimen Dokumenten

Auf Laptops, die gebraucht weiterverkauft wurden, fand sich unter anderem eine Anleitung für einen Raketenwerfer.

Ein Förster aus Bayern hat im Jahr 2018 vier gebrauchte Laptops gekauft, die vorher im Besitz der deutschen Bundeswehr waren. Erworben hat er sie laut einem Bericht der Süddeutschen Zeitung über die Verwertungsgesellschaft des Bundes (genannt Vebeg), einer Plattform, wo ausgemusterte Geräte angeboten werden. 

Der Mann stellte bei Inbetriebnahme fest, dass die Computer offenbar nicht auf Werkseinstellungen zurückgesetzt wurden. Das Betriebssystem fuhr wie gewohnt hoch und es präsentierte sich ihm ein Anmeldebildschirm, wo noch der Benutzername des letzten Users erkenntlich war. 

Aus Neugier tippte der Förster lediglich den zuletzt verwendeten Namen als Passwort ein und erlangte so direkt Zugriff auf das Gerät. Gleich auf dem Startbildschirm fand er unter anderem die vollständige Betriebsanleitung des Raketenwerfersystems “Mars”. Jenes dient dem  "Bekämpfen von weichen und halbharten Flächenzielen". 

“Verschlusssache”

Derartiges dürfte eigentlich nicht an die Öffentlichkeit gelangen, wenn es nach den Behörden geht. Die Mars-Betriebsanleitung ist bei der Bundeswehr als "Verschlusssache - Nur für den Dienstgebrauch" eingestuft. Der Code dafür lautet “VS-NfD”. Dabei handelt es sich zwar um die niedrige Geheimhaltungsstufe in Deutschland, die Vorschriften sind dennoch streng. Inhaber der Informationen sind zur Verschwiegenheit verpflichtet und müssen darauf achten, sie keinen Unbefugten zur Verfügung zu stellen.

Der Förster meldete die Entdeckung den Behörden im Herbst. Laut der Süddeutschen meinte er: "Ich möchte diese Dokumente in Hände zurückgeben, in die sie gehören und die damit entsprechend verantwortungsvoll und sorgfältig umgehen".

Festplatte nicht gelöscht

Eigentlich sollten die Festplatten bei verkauften Computern des Bundes ausgebaut und vernichtet werden. Dies sei im aktuellen Fall jedoch nicht passiert, weil die Geräte falsch gekennzeichnet worden sind. 

Laut dem Verteidigungsministerium könne aus der Mars-Betriebsanleitung "keine kritischen Erkenntnisse abgeleitet werden". Der Süddeutschen gelang es jedoch bei der Untersuchung einer der Festplatten noch weitere Daten wieder herzustellen. Darunter auch personenbezogene Daten von Bundeswehr-Angehörigen.

Die Bundeswehr gab gegenüber der Süddeutschen nun an, die Verwertung von IT-Hardware genau zu prüfen, damit derartiges nicht nocheinmal passiert. Dabei habe man festgestellt, dass 2016 ebenfalls ein Computer mit sensiblen Daten weiterverkauft wurde. Was genau sich darauf befand, könne man heute allerdings nicht mehr eruieren.