: Bundeswehr-App: Spionage-Einladung für China?
Seit dem Taurus-Leak wird viel über die Sicherheit von Bundeswehr-Interna diskutiert. Und es gibt ein weiteres Beispiel, wo sich die IT der Bundeswehr womöglich unnötig selbst kompromittieren könnte. Denn ihre interne Kommunikations-App "Bw Messenger" bietet die Bundeswehr auch in einer eigenen Version für den chinesischen Handy-Giganten Huawei an. In dessen Store "AppGallery" steht sie zum Download von Huawei-Servern bereit.
Mit dem Bw Messenger können Soldaten auf Dienstgeräten auch als Verschlusssache (VS-NfD) eingestufte Dokumente und Informationen besprechen. Zwar sind dienstliche Huawei-Geräte im deutschen Verteidigungsressort nicht zugelassen, die Bundeswehr erlaubt den Soldaten aber die private Nutzung - und stellt für diese Privatgeräte den internen Messenger in einer Huawei-Version zur Verfügung. Könnten chinesische Geheimdienste darüber deutsche Soldaten ausspionieren?
Verteidigungsminister Pistorius gibt Zwischenergebnisse der Untersuchung bekannt – er stellt sich dennoch vor seine Generäle. Kanzler Scholz besucht derweil das KSK der Bundeswehr.
05.03.2024 | 01:30 minBundeswehr-Messenger auf Huawei-Geräten? "Ein Sicherheitsrisiko"
Zuerst hatte das US-Magazin "Newsweek" über die Bundeswehr-App im Huawei-Store berichtet. Dort hatten mehrere IT-Experten Bedenken geäußert. Auch der Cybersicherheitsexperte Manuel Atug sagt ZDFheute: "Wie jeder Betreiber entscheidet auch Huawei darüber, was in seinem Store zum Download steht. Manipulation an Apps und Updates durch den Plattformbetreiber ist natürlich bei allen immer möglich, ohne dass der Nutzer etwas davon mitbekommt."
Den Bw Messenger über Huawei anzubieten, kann ein Sicherheitsrisiko darstellen.
Auch der Kryptospezialist Karsten Nohl, der schon viele Sicherheitslücken von Kommunikationstechnologie aufgedeckt hat, sieht das Angebot kritisch: "Huawei hat die Option, verschiedenen Nutzern verschiedene Versionen des Bw Messengers anzubieten, die nicht alle authentisch sein müssen. Somit ist es durchaus vorstellbar, dass bestimmten Zielpersonen eine App-Version mit Hintertür untergeschoben wird", sagt Nohl ZDFheute.
Die nicht-authentische Version würde genau wie das Original funktionieren und erst auffliegen, wenn man technische Details der Apps auf verschiedenen Geräten miteinander vergleiche, so Nohl. Atug verweist darauf, dass US-Geheimdienste immer wieder gezielt Hintertüren in Software eingebaut und ausgenutzt hätten. "Von Huawei ist das bislang nicht bekannt".
Es gibt jedoch Vorwürfe gegen Huawei aus den Niederlanden, unberechtigt Mobilfunkdaten des Anbieters KPN abgegriffen zu haben. KPN hatte Komponenten seines Netzes bei Huawei eingekauft; Stellen in China sollen anschließend unberechtigt Informationen gesammelt und Gespräche abgehört haben, so Recherchen der niederländischen Zeitung "de Volkskrant". Eine eigens programmierte Hintertür sei dafür gar nicht nötig gewesen.
Sicherheitsexperte Frank Umbach beobachtet, dass russische Geheimdienste immer rücksichtsloser vorgehen, während die deutsche Politik nicht Putin, sondern sich selbst abschrecke.
04.03.2024 | 20:22 minMinisterium und Entwickler sehen Sicherheit gewährleistet
Der Entwickler des Bw Messengers, der bundeseigene IT-Dienstleister BWI, sieht keinen Anlass zur Sorge. In einer mit dem Bundesverteidigungsministerium (BMVg) abgestimmten Antwort teilt das Unternehmen mit:
Der Bw Messenger bietet plattformunabhängig ein hohes Maß an Informationssicherheit.
Es werde eine "zusätzliche 'Härtung' der App vorgenommen, um Manipulation oder andere Angriffe auf die App abzuwehren". "Sollte eine Manipulation durch den Appstorebetreiber oder andere durchgeführt werden, so ließe sich die App aufgrund der eingebauten Schutzmechanismen nicht mehr auf den Endgeräten nutzen", betont der Hersteller. Die Datenverarbeitung erfolge ausschließlich auf Rechenzentren der Bundeswehr.
Die Entscheidung, den Bw Messenger im Huawei-Store anzubieten, sei vom BMVg getroffen worden, so ein BWI-Sprecher. Außerdem weist BWI darauf hin, dass Soldaten auf ihren Privatgeräten selbst über einen dort installierten Bw Messenger gar nicht über Verschlusssachen kommunizieren dürften. Doch der Taurus-Skandal verdeutlicht, wie schwer es selbst Generälen fällt, da klar zu trennen.
Die von Russland geleakte Videokonferenz über die mögliche Lieferung von Taurus-Marschflugkörpern bringt Kanzler Scholz und die Bundeswehr in Erklärungsnot.
04.03.2024 | 02:42 minHuawei-Version wird demnächst eingestellt
Offenbar hat die Bundeswehr bereits Konsequenzen gezogen. Für die nächste Version des Huawei-Betriebssystems werde es keine eigenständige App mehr geben, teilt der Hersteller BWI mit. Betroffen sind davon wohl nur eine überschaubare Zahl von Soldaten. Laut AppGallery lag die Zahl der Bw Messenger-Installationen über ihre Plattform bei maximal 1.000 - verglichen mit über 100.000 Bundeswehrangehörigen, die den Dienst insgesamt nutzen.
Ein Huawei-Sprecher teilte mit, dass das App-Angebot alle gesetzlichen Bestimmungen einhalte. "Es liegen keinerlei Hinweise auf ein Sicherheitsproblem vor." Und man sehe "keinerlei rationale Grundlage für Spekulationen". Auch in der Truppe selbst vertrauen offenbar nicht alle dem Bw Messenger, was aber nicht an China liegt. Ein Soldat begründete die geringe Nutzung des Bw Messengers in seinem Umfeld gegenüber ZDFheute so:
Weil der scheiße ist und viele Soldaten Angst hatten, dass der Dienstherr damit ihre Handys ausspäht. Deshalb wollten sie ihn sich nicht holen, zumindest bei uns nicht.
Dass manche Soldaten dem eigenen Arbeitgeber mehr misstrauten als feindlichen Diensten, sei aus seiner Sicht fatal.
Das deutsche Netz ist stark von Huawei abhängig. Die Bundesregierung sieht beim chinesischen Hersteller jedoch Sicherheitsrisiken – und will dessen Produkte teilweise verbieten.
25.10.2023 | 02:56 minAndere Ministerien verweigern sich dem Messenger
Mit dem BundesMessenger bietet BWI auch eine auf der gleichen Technik basierende App für die gesamte öffentliche Verwaltung an. Doch jenseits des Verteidigungsministeriums will kaum jemand das Angebot nutzen, stattdessen setzt man auf das Konkurrenzprodukt Wire. Mit der Folge, dass in Ministerien und Verwaltungen verschiedene interne Messenger eingesetzt werden, die auch nicht untereinander kommunizieren können.
Das Bundesinnenministerium verweist gegenüber ZDFheute auf eine fehlende Freigabe durch das zuständige Bundesamt für Sicherheit in der Informationstechnik (BSI):
Im BMI wird der BundesMessenger nicht eingesetzt. Für den BundesMessenger liegt keine Zulassung oder Freigabeempfehlung des BSI vor.
Der von Steuergeldern bei einem bundeseigenen Unternehmen entwickelte besonders sichere BundesMessenger kann also in Bundesministerien nicht eingesetzt werden, weil eine andere Bundesbehörde keine Freigabe dafür erteilt hat. Wire-CEO Benjamin Schilz nutzt das Taurus-Fiasko im BMVg, um in einem Blogbeitrag Salz in die Wunde zu streuen. "Der Vorfall zeigt, dass sichere Kommunikation auch im professionellen Kontext für viele Menschen noch eine Herausforderung ist. (…) Klar ist: Organisationen brauchen EIN verlässliches Tool."
Politiker fordern Maßnahmen gegen Huawei-Einfluss
Unter dem Eindruck des Taurus-Leaks erhöhen Politiker den Druck, auch bei China nicht zu naiv zu agieren. "Mit zunehmenden Cyberattacken sehen wir, wie zentral eine sichere digitale Infrastruktur ist", sagte die Parlamentarische Staatssekretärin im Bundeswirtschaftsministerium, Franziska Brantner (Grüne), der "Süddeutschen Zeitung".
Jeder Tag, den wir abwarten, macht uns verwundbarer. Deshalb gilt es als Bundesregierung zu einer Entscheidung im Umgang mit Anbietern wie Huawei zu kommen (…).
Anmerkung 11.03.2024, 13 Uhr: Im Artikel ergänzt wurde ein Hinweis auf einen Fall aus den Niederlanden, bei dem sich Huawei-Mitarbeiter unberechtigen Zugang zu Systemen eines Mobilfunkbetreibers verschafft haben sollen.