Nichts spricht dagegen, einen alten Computer weiterzuverkaufen, um etwas Geld für eine Neuanschaffung zu bekommen. Allerdings sollte man in so einem Fall vorher die Festplatte entfernen, zerstören oder zumindest mit zuverlässigen Methoden löschen. Andernfalls könnte es passieren, dass man neben der Hardware auch eigene Dateien an Unbekannte übergibt. Zum Beispiel so etwas wie die als "Verschlusssache - Nur für den Dienstgebrauch" eingestufte Systemdokumentation eines Flugabwehrraketensystems.

Diese Dokumentation sowie eine Software zum Bestellen von Ersatzteilen haben Sicherheitsforscher der Bochumer Firma G Data auf einem alten Bundeswehr-Laptop entdeckt, den sie aus reiner Neugier für knapp 90 Euro bei Ebay gekauft hatten.

Es ist nicht das erste Mal, dass der Bundeswehr so etwas passiert. Im vergangenen Juli hatte ein oberbayerischer Förster einen Laptop mitsamt der eingestuften Bedienungsanleitung für den Raketenwerfer "Mars" ersteigert, direkt von der Verwertungsgesellschaft des Bundes.

Tim Berghoff von G Data hingegen war über eine Recyclingfirma aus Bingen an sein Gerät gelangt. Es handelt sich um ein knapp fünf Kilogramm schweres "Datensichtgerät" - so steht es auf einem Aufkleber auf der Unterseite – vom Typ Rocky II+ RT686 des deutschen Herstellers Roda. Das Betriebssystem ist Windows 2000, das ohne eine Abfrage von Zugangsdaten hochfährt.

Auch der Zugang zur Verwaltungssoftware Modis war schlecht gesichert. Berghoffs Kollegin Alexandra Stehr probierte es auf gut Glück mit dem Nutzernamen Guest und dem Passwort guest - und bekam prompt Zugriff. Darin fand sie die Systemdokumentation des Leichten Flugabwehrsystems (LeFlaSys) Ozelot, einem kleinen Panzer mit Raketenabwehrsystem, der bis heute im Einsatz ist.

Die Dokumentation enthält neben einer genauen Beschreibung der Komponenten auch eine Anleitung, wie das gesamte System im Notfall unbrauchbar zu machen ist: "Fahrzeug mit vorhandenem Sprengmittel sprengen" wird darin ebenso erklärt wie "Kraftstoffleitungen im Triebwerksraum zerstören und austretenden Treibstoff entzünden".

"Die alten Rechner für das LeFlaSys wurden alle ausgesondert und mit der Anordnung zum Löschen oder Unbrauchbarmachen vorhandener Speichermedien der Verwertung zugeführt", teilt eine Sprecherin des Verteidigungsministeriums mit. Und weiter: "Es ist davon auszugehen, dass bei der Verwertung des angesprochenen Rechners ein Fehler passiert ist." Seit 2019 sei vorgeschrieben, dass "vor einem Verkauf von IT-Gerät grundsätzlich sämtliche nicht flüchtigen Datenträger ausgebaut und vernichtet werden müssen".