„Deutschlands Freiheit wird auch im Cyberraum verteidigt“, ist auf der Bundeswehr-Homepage zu lesen. Die aktuelle Werbung. Darunter dann auf Englisch: „Hacked“ – gehackt und der Zusatz: „Leider könnte auch der IS hier seine Botschaften verbreiten.“ Der Internet-Experte Matthias Ungethüm sitzt vor seinem Laptop und zeigt die Sicherheitslücke, die er bei der Bundeswehr entdeckt hat.
Diese schwerwiegende Lücke lässt Angreifern die Möglichkeit Content, also Inhalte über die Seite der Bundeswehr zu verbreiten.
In seinem Beispiel hat Matthias Ungethüm den Text der Seite ausgetauscht und den graphischen Aufbau unverändert gelassen. Das ist möglich, weil ein leicht modifizierter Link dem Bundeswehrserver mitteilt, wie er die eigentliche Seite verändern soll. Nur wer diesen Link nutzt, sieht die veränderte Seite. Solch ein Link kann beispielsweise deutschen Soldaten, die der Bundeswehr natürlich vertrauen, per E-Mail zugeschickt werden. Der Absender lässt sich leicht fälschen, der Link beginnt, wie gewohnt, mit bundeswehr.de. Das klingt zunächst harmlos, doch auf diesem Weg könnten auch Schadprogramme verteilt werden, die die Soldaten in Lebensgefahr bringen würden.
Und wenn sie dann irgendwo im Einsatz sind, dann können wir die Rechner abfangen, beziehungsweise die Handys, die infiziert sind, immer schön orten. Das wäre ein anderes Szenario, was wirklich sehr krass ist, aber durch die Lücke ermöglich wird.
Die Soldaten wären von einem möglichen Gegner sofort zu orten. Doch über das Internetangebot der Bundeswehr lässt sich problemlos noch mehr verbreiten, meint der Internetexperte und Hacker Matthias Ungethüm:
Die andere Sache ist natürlich, dass die Gefahr besteht, dass gefährlicher Inhalt, verbreitet wird, zum Beispiel rechtsradikaler Inhalt, oder radikaler IS oder ähnliche Sachen. Lässt sich genauso gut über die Seite der Bundeswehr mit dieser Lücke verbreiten.
Erschwerend kommt hinzu, dass sich die Lücke im sogenannten sicheren Bereich von Bundeswehr.de verbirgt. Das vorangestellten „https“ und Kürzel „ssl“ täuschen diese Sicherheit allerdings nur vor.
Erschwerend kommt hinzu, dass sich die Lücke im sogenannten sicheren Bereich von Bundeswehr.de verbirgt. Das vorangestellten „https“ und Kürzel „ssl“ täuschen diese Sicherheit allerdings nur vor.
Matthias Ungethüm hat die Bundeswehr am 08. September per E-Mail über die Lücke informiert, erhielt aber keine Antwort. Eine Sprecherin der Bundeswehr teilte MDR Aktuell auf Nachfrage mit, diese Mail sei wohl im Spamfilter hängengeblieben. Der Sachverhalt werde nun mit Hochdruck geprüft. Sollte die IT-Sicherheitslücke tatsächlich bestehen, werde diese schnellstmöglich behoben.
Aktualisierung: Bundeswehr schaltet Kontaktseite ab
Die Bundeswehr hat aufgrund der Nachfrage von MDR Aktuell die entsprechenden Kontaktseiten gesperrt. Auch die entsprechenden Angebote des Bundesministeriums der Verteidigung wurden abgeschaltet und werden offenbar neu programmiert.
