Deutsche Welle (German edition)
Taurus-Leak: Was lernt die Bundeswehr aus dem Abhörfall?
Der Vorfall führte zu diplomatischen Spannungen und stürzte die Bundeswehr in eine Krise: Am 1. März verö entlichten russische Medien den Mitschnitt eines Online-Gesprächs zwischen vier hochrangigen Vertretern der deutschen Luftwa e. Darin diskutierten die O ziere verschiedene Szenarien für den Krieg Russlands in der Ukraine.
Während Deutschland seither bemüht ist, seinen Verbündeten die Sicherheit seiner militärischen Kommunikation zu versichern,
kommen immer mehr Details über die Sicherheitslücke ans Licht. Sie zeigen, wie offenbar die Nachlässigkeit eines Beteiligten zu dem Datenab uss führte - und werfen zugleich die Frage auf, wie sehr es darüber hinaus in der Bundeswehr an einem Bewusstsein für Cybersicherheit mangeln könnte.
"Sollte es sich hier nicht um
einen Einzelfall handeln, sondern nur um den einzigen Fall, der öffentlich wurde, dann haben wir ein Problem", sagt der Cybersecurity-Berater Manuel Atug der DW.
Wie kam Russland an die Aufzeichnung?
Als sich Bundesverteidigungsminister Boris Pistorius am Dienstag den Fragen von Reportern stellte, war ihm eines wichtig zu betonen: Russland hatte sich entgegen entsprechender Gerüchte nicht direkt in das Gespräch auf der Online-Konferenzplattform WebEx eingewählt. Stattdessen gehe der Datenab uss "auf einen individuellen Anwendungsfehler zurück”. Die Botschaft: Grund für den peinlichen Vorfall was der Fehler eines Einzelnen.
So gehen Behörden nun davon aus, dass russische Hacker in eine ungesicherte Verbindung eindringen konnten, über die sich
einer der Teilnehmer aus seinem Hotelzimmer in Singapur - entgegen existierender Sicherheitsprotokolle - in die Sitzung eingewählt hatte.
Der Mann befand sich in Singapur für eine Miltärmesse. Solche Veranstaltungen ziehen Besucher aus der ganzen Welt an und seien "ein gefundenes Fressen” für russische Geheimdienste, sagte Pistorius. So habe Russland in der Vergangenheit immer wieder "gezielte Abhöraktionen" in Hotels durchgeführt, in denen die Konferenzteilnehmer untergebracht waren. Dementsprechend sei der Hack des veröffentlichten Gesprächs wahrscheinlich "ein Zufallstreffer im Rahmen einer breit angelegten gestreuten Vorgehensweise” gewesen.
Vertrauliches über WebEx?
Während of zielle Seiten die Sicherheitslücke als individuellen Fehler darstellen, verlagert sich in
Deutschland die Diskussion auf die Frage, ob die Militärs überhaupt WebEx hätten nutzen dürfen, um potenziell vertrauliche oder geheime Informationen zu besprechen.
"Es gibt eindeutige Auflagen: Auf WebEx dürfen keine geheimen Informationen besprochen werden”, so Cybersicherheits-Berater Atug. "Klassi zierte Informationen dürfen nur über nach Geheimschutz zugelassene Systeme kommuniziert werden."
Bei der Kommunikation vertraulicher Informationen verwendet die Bundeswehr vier Geheimhaltungsgrade. Informationen der niedrigsten Stufe - sogenannte "Verschlusssachen", die "nur für den Dienstgebrauch" gedacht sind - dürfen über bestimmte verschlüsselte WebEx-Anrufe besprochen werden.
In anderen Fällen müssen die Gespräche jedoch mit spezieller, zerti zierter Hard- und Software geführt werden, oft in einer abhörsicheren Umgebung. In der Praxis bedeutet dies, dass Militärs und Regierungsvertreter dafür im Ausland oft eigens in eine Botschaft gehen müssen.
Bislang ist unklar, ob die Of - ziere in ihrem Gespräch tatsächlich vertrauliche oder gar geheime Informationen besprochen haben. Interne Untersuchungen laufen. Bundesverteidigungsminister Pistorius wollte die Frage auf DW-Anfrage mit Verweis auf die laufenden Ermittlungen nicht weiter kommentieren.
"Denkbar schlechte Vorbilder"
Gleichzeitig mehren sich kritische Stimmen, die in dem Vorfall ein Indiz für ein allgemeines, mangelndes Bewusstsein für Cyber-Sicherheitsrisiken sehen.
Während des 38-minütigen schien keiner der hochrangingen Militärs "ein Störgefühl zu haben, keiner thematisierte während des gesamten Austausches diese Risiken oder schlug Alternativen vor", sagte Anke Domscheit-Berg, die für die Oppositionspartei Die Linke im Bundestag sitzt, der DW. "Sie fühlten sich offenbar sicher, obwohl sie gemeinsam unter hochriskanten Rahmenbedingungen kommunizierten."
Der Vorfall zeige auch, dass ein solches mangelndes Bewusstsein bis in die höchsten Ebenen der Bundeswehr reiche: "Sie sind damit auch denkbar schlechte Vorbilder für den gesamten Verteidigungsbereich."
Was sind die Konsequenzen?
Sollten die Ermittlungen ergeben, dass tatsächlich gegen Auflagen verstoßen wurde und vertrauliche oder gar geheime Informationen über WebEx besprochen wurden, könnten Disziplinarverfahren gegen die beteiligten Teilnehmer eingeleitet werden.
Die Konsequenzen aus der Affäre sollten jedoch über Einzelpersonen hinausgehen, argumentieren Kritiker.
"Dieser Vorfall sollte ein Weckruf für die gesamte Bundesregierung sein und dazu führen, dass IT-Sicherheit endlich höchste Priorität genießt", so Oppositionspolitikerin Domscheit-Berg. Dies gelte nicht nur für die Bundeswehr, sondern für die gesamte öffentliche digitale Infrastruktur: "Auf allen Ebenen braucht es Weiterbildung zu IT-Sicherheitsgrundlagen."
insgesamt "über zehn Prozent nachhaltige Gehaltserhöhung in zwölf Monaten und 3000 Euro steuerfrei". Die Vereinbarung soll nach dem Wunsch des Konzerns eine Laufzeit von 28 Monaten haben.
Dritthöchster Gewinn der Lufthansa im Tagesgeschäft
Mitten im Streik des Bodenpersonals stellte Lufthansa-Vorstandschef Carsten Spohr in Frankfurt die Bilanz für 2023 vor. Demnach haben die Rückkehr der Reiselust und höhere Ticketpreise der Kranich-Linie im Tagesgeschäft den dritthöchsten Gewinn ihrer Geschichte beschert, die Aktionäre können sich wieder auf eine Dividende freuen. Spohr sieht den Konzern nach dem Existenzkampf in der Corona-Pandemie wieder zurück in alter nanzieller Stärke. Im vergangenen Jahr erzielte die Lufthansa vor Sonderposten einen operativen Gewinn (bereinigtes Ebit) von knapp 2,7 Milliarden Euro - rund 76 Prozent mehr als im noch Pandemie-geprägten Jahr 2022. Nur 2017 und 2018 rund um die Pleite der damaligen Rivalin Air Berlin hatte der Konzern im Tagesgeschäft noch mehr verdient.
Anders als 2022 steuerte diesmal das Passagiergeschäft wieder den Löwenanteil zum Gewinn bei. Die konzerneigenen Passagier-Airlines kehrten mit einem bereinigten operativen Ergebnis von zwei Milliarden Euro in die schwarzen Zahlen zurück, nachdem sie im Vorjahr noch 300 Millionen Euro Verlust einge ogen hatten. Den Töchtern Swiss, Austrian, Brussels und Eurowings gelangen dabei Rekordergebnisse - ebenso der Wartungssparte Lufthansa Technik.
Nur jeder fünfte Fernzug rollt
Parallel zum Ausstand an den Flughäfen läuft der fünfte Streik der Lokführergewerkschaft GDL in der laufenden Tarifauseinandersetzung mit der Deutschen Bahn (DB). Seit dem Morgen ruhen bundesweit wieder große Teile des Nah- und Fernverkehrs. Nach Auskunft der DB fallen rund 80 Prozent der Züge im Fernverkehr aus. Im Regionalverkehr und bei S-Bahnen sei das Angebot regional sehr unterschiedlich. Die Bahn hat einen Notfahrplan aufgesetzt und will im Fernverkehr besonders lange Züge einsetzen. Im Güterverkehr wird bereits seit Mittwochabend nicht mehr gefahren. Enden soll der Streik am Freitagmittag um 13.00 Uhr, die Bahn peilt erst ab Samstag wieder einen normalen Betrieb an.
Die zuletzt vierwöchigen, vertraulichen Verhandlungen zwischen Bahn und GDL waren in der vergangenen Woche gescheitert. Kernpunkt ist die von der GDL verlangte Kürzung der Wochenarbeitszeit für Schichtarbeiter auf 35 von 38 Stunden bei vollem Lohnausgleich. Moderatoren bei den Verhandlungen hatten bis 2028 eine stufenweise Absenkung auf 36 Stunden vorgeschlagen. Die Bahn akzeptierte dies, die Lokführergewerkschaft winkte ab.
In Wirtschaft und Politik wächst derweil der Unmut über den Arbeitskampf. Bundeswirtschaftsminister Robert Habeck signalisierte, dass er kein Verständnis mehr für den Streik der GDL habe. "Das muss möglich sein, eine Lösung zu nden und die Interessen, die man hat, jetzt nicht auf Kosten anderer Menschen so radikal auszutragen, das nde ich nicht mehr richtig", sagte der Grünen-Politiker in den Sendern RTL und ntv.
sti/se (afp, dpa, rtr)