Meldung vom 16. März 2020

G DATA CyberDefense findet Bundeswehr-Laptop mit vertraulichen Informationen

Die Bundeswehr hat bei der Entsorgung eines alten Rechners Fehler in der Entsorgung gemacht - das haben Sicherheitsexperten von G DATA CyberDefense herausgefunden. Auf dem Gerät befinden sich Dokumente, die als 'Verschlusssache - Nur für den Dienstgebrauch (VS-NfD) - eingestuft sind.

Hierbei handelt es sich um die niedrigste Einstufung vertraulicher Informationen in Deutschland. Darunter befindet sich etwa eine technische Dienstanweisung für ein leichtes Flugabwehrsystem vom Typ Ozelot sowie Informationen zur sachgemäßen Ausmusterung von IT-Equipment. Außerdem ist auf dem Gerät eine Software zur Beschaffung von Ersatzteilen installiert. Eine Zugangssicherung wie etwa ein wirksamer Kennwortschutz oder eine Verschlüsselung der Festplatte ist nicht vorhanden. Auf dem Laptop vom Typ Rocky II läuft das Betriebssystem Windows 2000.

Bundesbehörden sowie die Bundeswehr versteigern immer wieder ausgemustertes IT-Equipment - meist über eigene Plattformen. So betreibt etwa der Zoll eine Webseite zur Versteigerung beschlagnahmter Güter. In der Vergangenheit sind dabei regelmäßig vertrauliche Daten publik geworden. Im aktuellen Fall wurde der Rechner allerdings über Ebay erworben - vermutlich hatte der Händler selbst zuvor bei der Bundeswehr gekauft.

Tim Berghoff

Es ist für mich unverständlich, dass es in vielen Bereichen der öffentlichen IT noch immer kein wirksames Entsorgungskonzept gibt. Hier mangelt es einigen Verantwortlichen offenbar an der nötigen Security-Awareness.

Tim Berghoff

Security Evangelist, G DATA CyberDefense AG

Alexandra Stehr

Bei dem untersuchten Gerät konnte ich mich ohne Probleme mit einem Gast-Account ohne wirksamen Passwortschutz einloggen. Auch eine Verschlüsselung der gespeicherten Informationen gab es nicht.

Alexandra Stehr

Entwicklerin, Automated Threat Analysis

Die Bundeswehr gab auf Anfrage des Spiegel an, dass seit 2019 verpflichtend vorgeschrieben sei, Festplatten vor der Veräußerung von Notebooks oder Rechnern zu entfernen. Man gehe im aktuellen Fall von einem Fehler bei der Aufbereitung des Gerätes für den Verkauf aus.

Weitere Informationen: www.gdata.de/blog/2020/03/35921-verschlusssachen-zum-schnaeppchenpreis

Media:

Meldung vom 16. März 2020

G DATA CyberDefense AG
Unternehmenskommunikation
Königsallee 178 • 44799 Bochum

Kathrin Beckert-Plewka
Public Relations Manager

Kontakt

Kathrin Beckert-Plewka

Phone: +49 234 9762 - 507
kathrin.beckert@remove-this.gdata.de

Vera Haake
Pressesprecherin

Kontakt

Vera Haake

Phone: +49 234 9762 - 376
vera.haake@remove-this.gdata.de

Stefan Karpenstein
Public Relations Manager

Kontakt

Stefan Karpenstein

Phone: +49 234 9762 - 517
stefan.karpenstein@remove-this.gdata.de