Es scheint fast so, als wäre die Bundeswehr das neue Wahrzeichen für Großzügigkeit im digitalen Zeitalter geworden. In einer Zeit, in der Privatsphäre und Datenschutz an oberster Stelle stehen sollten, hat sich die Bundeswehr anscheinend dazu entschieden, einen anderen Weg zu gehen: Offenheit bis zur Selbstverletzung.
Laut neuesten Erkenntnissen konnten wichtige interne Videokonferenzen der Bundeswehr von jedem Internetnutzer gefunden und eingesehen werden. Dies war nicht das Ergebnis ausgeklügelter Hackerangriffe oder hochentwickelter Spionagetechniken, sondern schlichtweg der Tatsache geschuldet, dass die Links zu den Meetings öffentlich zugänglich waren. Eine Einladung zum digitalen Lauschangriff, so offen und einladend wie ein unverschlossenes Fenster an einem lauen Sommerabend.
Besonders pikant ist die Tatsache, dass diese Videomeetings nicht nur alltägliche Besprechungen beinhalteten, sondern auch solche, die als vertraulich eingestuft wurden. Es ist fast so, als hätte jemand vergessen, das Schild „Bitte nicht stören“ aufzuhängen. Die Ironie des Ganzen: Die Bundeswehr wurde erst durch Nachfragen auf die Sicherheitslücke aufmerksam. Ein klares Zeichen dafür, dass man vielleicht zu sehr damit beschäftigt war, nach außen zu blicken, anstatt einmal im eigenen Haus nach dem Rechten zu sehen.
Die Reaktion? Ein schnelles Offline-Schalten der betroffenen Webex-Instanzen. Ein Schritt in die richtige Richtung, könnte man meinen. Doch stellt sich die Frage, wie so etwas in einer Zeit passieren kann, in der digitale Sicherheit so entscheidend ist wie nie zuvor. Sicherheitslücken in Software sind keine Seltenheit, aber die Nichterkennung von massivem unbefugtem Zugriff über Monate hinweg lässt tief blicken.
Das Ganze wirft ein bezeichnendes Licht auf das Sicherheitsbewusstsein und die organisatorischen Abläufe innerhalb der Bundeswehr. Es mag ja sein, dass die Transparenz in der Politik oft gefordert wird – dass sie aber ausgerechnet in Form von ungeschützten, internen Militärbesprechungen auftritt, ist eine Form der Offenheit, die wohl niemand erwartet hätte.
Man kann es wohl so sagen, dass dieses Versehen der Bundeswehr nicht nur ein einfacher Fauxpas ist, sondern auch eine ernsthafte Mahnung, dass in Zeiten der digitalen Kriegsführung die Waffen sorgfältig gesichert sein müssen – und das gilt offensichtlich auch für die virtuellen.
Kommentar verfassen