Gravierende Sicherheitslücke bei der Bundeswehr: Vertrauliche Inhalte offen im Netz

Bonn/Berlin - Die Bundeswehr soll Deutschland im Ernstfall verteidigen, nimmt es aber mit der eigenen Sicherheit wohl nicht ganz so ernst. Recherchen von Zeit Online haben eine gravierende Sicherheitslücke aufgedeckt.

Das Wappen der Brigade Cyber- und Informationsraum (CIR) der Bundeswehr ist auf dem Foto zu sehen. (Archivbild)
Das Wappen der Brigade Cyber- und Informationsraum (CIR) der Bundeswehr ist auf dem Foto zu sehen. (Archivbild)  © Oliver Berg/dpa

Laut dem Bericht waren bis Freitagabend Links zu Videomeetings mit internen Bundeswehr-Infos offen im Web, und das, obwohl eine Vielzahl davon als vertraulich eingestuft wurde.

Ein Team von IT-Sicherheitsexperten des Vereins "Netzbegrünung" hatte auf die Schwachstellen aufmerksam gemacht, Zeit.de hatte durch Stichproben eine Überprüfung durchgeführt.

Pikant wird die Sicherheitslücke, weil auf der Webex-Instanz der Bundeswehr auch Gespräche mit Geheimhaltungsstufe stattfinden sollen. Der Umgang mit geheimen Infos wirkt fahrlässig.

So sieht es aus, wenn die Bundeswehr ihr eigenes Schiff angreift
Bundeswehr So sieht es aus, wenn die Bundeswehr ihr eigenes Schiff angreift

Während Sicherheitsexperten empfehlen, Nummern in Internet-Adressen zufällig gestalten zu lassen, soll man Links zu Videomeetings der Bundeswehr durch "Hoch- oder Herunterzählen erraten" haben können.

Kaum geschützt: Zugang zu Meetingräumen war nicht schwer

Den Meetingraum von Ingo Gerhartz (58), Chef der deutschen Luftwaffe, zu betreten, soll ein Kinderspiel gewesen sein.
Den Meetingraum von Ingo Gerhartz (58), Chef der deutschen Luftwaffe, zu betreten, soll ein Kinderspiel gewesen sein.  © Bernd Wüstneck/dpa

Rund 600 Meetings sollen im Rahmen einer Recherche verfügbar gewesen sein. Auch der Zugang zu Meetingräumen war keine hart zu knackende IT-Nuss. Oftmals waren virtuelle Konferenzräume nicht mal durch ein Passwort oder ähnliche Maßnahmen geschützt.

Es soll ein Leichtes gewesen sein, den Meetingraum von Ingo Gerhartz, Chef der deutschen Luftwaffe, aufzufinden und ihn mit einfachen Zugangsdaten wie "Test" zu betreten.

Anfang März wurde bekannt, dass im Zusammenhang mit der Taurus-Affäre Russen bei der Bundeswehr mithören konnten.

Britischer Flugzeugträger mit Verspätung in Hamburg eingetroffen
Bundeswehr Britischer Flugzeugträger mit Verspätung in Hamburg eingetroffen

Trugen die hier benannten Sicherheitslücken dazu bei, dass Gesprächsinhalte über einen angedachten Einsatz von Taurus-Raketen nach außen drangen?

Ein Sprecher der Truppe für den Cyber- und Informationsraum (CIR) bestätigte auf Anfrage der Deutschen Presse-Agentur am Sonnabend, dass es eine "Schwachstelle" gegeben habe, die aber innerhalb von 24 Stunden beseitigt worden sei.

Titelfoto: Oliver Berg/dpa

Mehr zum Thema Bundeswehr: