![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Die Bundeswehr muss kriegst\u00fcchtig werden, hat aber leider unsichere IT-Systeme. Die IT-Sicherheitsforscherin Flora Sch\u00e4fer hat sich in Teilen Zugriff auf die \u00f6ffentlichen Netze von Dienstleistern der Bundeswehr verschafft. In einem Blog-Beitrag berichtet sie \u00fcber einige Schwachstellen in diesen Systemen.<\/p>\n
<\/p>\n
Flora Sch\u00e4fer ist beim Cyber-Sicherheitsunternehmen sucvera als Mobile Application Penetration Tester (eMAPT) zertifiziert<\/a> worden. Sch\u00e4fer befasste sich im Rahmen des Vulnerability Disclosure Policy der Bundeswehr<\/a> damit, Schwachstellen in \u00f6ffentlich erreichbaren Systemen der Bundeswehr zu suchen.<\/p>\n Als erstes wurde sie bei der Plattform Connect-D<\/a> f\u00fcndig. Es handelt sich um ein Angebot der Bundeswehr f\u00fcr Soldaten und Soldatinnen im Auslandseinsatz, denen ein Internetzugang mit der M\u00f6glichkeit, Kontakt zu Familie und Freunden sowie zum gewohnten sozialen Umfeld, herzustellen und auf umfangreiche Mediendienste zeitlich unbegrenzt und kostenfrei zuzugreifen. Das Angebot wird derzeit von Airbus Defence and Space zur Verf\u00fcgung gestellt.<\/p>\n Auf dem Server gab es eine Schwachstelle, \u00fcber die sich als\u00a0als anonymer Benutzer ein Verzeichnis der auf dem Server in diversen Verzeichnissen gespeicherten Dateien einsehen und auch abrufen lie\u00dfen.<\/p>\n In den Dateien gab es u.a. Anleitungen zur Nutzung verschiedener Kommunikationsdienste wie Satellitentelefonie, wobei netterweise auch Passw\u00f6rter f\u00fcr die jeweiligen Ger\u00e4te mitgeliefert wurden – Rundum-Service halt eben. Konfigurationsdateien f\u00fcr die jeweiligen Ger\u00e4te fanden sich auf einem verlinkten, \u00f6ffentlichen Nextcloud-Server. Ein Angreifer h\u00e4tte \u00fcber einen Lieferkettenangriff diese Konfigurationsdateien auf dem Server manipulieren k\u00f6nnen. M\u00f6glicherweise h\u00e4tten sich auf diese Weise Infostealer einschleusen lassen.<\/p>\n Nett waren auch administrative Passw\u00f6rter aus Konfigurationsdateien f\u00fcr satellitengest\u00fctzte Internetverbindungen, die von Dritten ausgelesen werden konnten.\u00a0 Der Sicherheitsforscherin fiel auch ein frei abrufbares Luftbild mit den Netzwerkverbindungen einer milit\u00e4rischen Einrichtung in einem Einsatzland in die H\u00e4nde.<\/p>\n Die Sendepl\u00e4ne des Fernsehsenders BWTV (Bundeswehr TV) fand sie nach meiner Einsch\u00e4tzung nicht so ganz spannend. Alle diese Schwachstellen wurden der Bundeswehr im Februar 2025 gemeldet.<\/p>\n Nachdem sich Sch\u00e4fer schon beim Bundeswehr TV in die Medienwelt der Kasernen vertieft hatte, bliebt sie beim nicht \u00f6ffentlichen Radio Andernach<\/a> h\u00e4ngen. Das ist der Truppenbetreuungssender der Bundeswehr und dem Kommando Cyber- und Informationsraum (CIR) unterstellt. Das W\u00f6rtchen Cyber scheint der Trigger f\u00fcr die Cyber-Sicherheitsforscherin gewesen zu sein, so meine Interpretation. Und schon sind wir bei der Sache, denn den Sender kann man \u00fcber einen passwortgesch\u00fctzten Link auch \u00fcber das Internet h\u00f6ren.<\/p>\n Das Programm war vielleicht nicht so solle, interessanter war die Konsole zur Verwaltung des Online-Streams, der \u00fcber einen Dienstleister im Internet bereitgestellt wird. Die Anmeldemaske f\u00fcr die Konsole war anf\u00e4llig f\u00fcr eine SQL-Injection. So konnten Daten ausgelesen und die Authentifizierung ausgehebelt werden.\u00a0 Damit stand der Zugriff auf die Benutzerdaten, der f\u00fcr die Administration des Streams Verantwortlichen offen.<\/p>\n Laut Sch\u00e4fer waren die\u00a0in der Benutzerdatenbank hinterlegten MD5-Hashes der Passw\u00f6rter unsalted, und wiederholende Hash-Werte zeigten, dass f\u00fcr einige Accounts dasselbe Passwort verwendet wurde. Immer sparsam bleiben in der Truppe und vieles wiederverwenden, das h\u00f6rt man doch gerne.<\/p>\n \u00dcber den erlangten Zugang w\u00e4re es m\u00f6glich gewesen, den Audiostream zu kapern und stattdessen eigene Inhalte zu \u00fcbertragen, schrieb Sch\u00e4fer. Der Impact w\u00e4re aber beschr\u00e4nkt, denn es gab 40 Zuh\u00f6rende (bei 260.000 Bundeswehrangeh\u00f6rigen).<\/p>\n Diese Schwachstelle wurde im M\u00e4rz 2025 gefunden, und wurde, weil weitere Radiosender betroffen waren, direkt dem Dienstleister, der f\u00fcr den Stream zust\u00e4ndig ist, gemeldet. Dieser behob die SQL-Injection-Schwachstellen binnen Stunden.<\/p>\n Die Bundeswehr wurde von Sch\u00e4fer lediglich informiert, da dessen Cyber Security Operations Centre der Bundeswehr <\/em>(CSOCBw) noch mit der Bearbeitung einer bereits 2024 gemeldeten Schwachstelle befasst war.<\/p>\n Die ganze Geschichte l\u00e4sst sich hier<\/a> im Detail nachlesen, ist aber in meinen Augen a bisserl dr\u00f6ge. 40 einschlafende Soldaten, die Radio Andernach h\u00f6ren oder U-Boot-Besatzungen, die sich nach Feierabend \"Das Boot\" im Bundeswehr TV reinziehen. Weckt Erinnerungen, in was f\u00fcr eine \"knackige\" Truppe ich vor 50 Jahren als Wehrpflichtiger hinein geraten war. Nicht einmal Internet hatten wir, aber daf\u00fcr stand eine mechanische Schreibmaschine beim Spie\u00df im B\u00fcro. Und ich durfte als Fahrer der Bereitschaft die Offiziere zu sp\u00e4ter Stunde im VW vom Offizierskasino abholen und in die Unterk\u00fcnfte lotsen. Die Sicherheitsaufgabe bestand darin, zu verhindert, dass das Auto versaut wurde – h\u00e4tte ich dann putzen und im Gestank fahren d\u00fcrfen.<\/p>\n Ok, ok, ich habe die 15 Monate Wehrpflicht \u00fcberlebt und drei Kreuze beim Exit gemacht. Tja, die Zeiten \u00e4ndern sich, ich glaube, einen VW-K\u00e4fer gibt es nicht mehr im Fahrzeugbestand der Bundeswehr. Aber das Teil war unkaputtbar, und wenn man vorne die Motorhaube \u00f6ffnete und feststellte, dass der Motor fehlte, brauchte man nur hinten ans Auto zu gehen, die Heckklappe zu \u00f6ffnen und sah schon den Ersatzmotor – geniale Technik, damals, die nur noch von meinem Renault R4<\/a> mit \"Einmachglas als K\u00fchlwasserausgleichsbeh\u00e4lter\" und der Revolverschaltung<\/a> getoppt wurde. Wilde Zeiten, damals.<\/p>\n","protected":false},"excerpt":{"rendered":" Die Bundeswehr muss kriegst\u00fcchtig werden, hat aber leider unsichere IT-Systeme. Die IT-Sicherheitsforscherin Flora Sch\u00e4fer hat sich in Teilen Zugriff auf die \u00f6ffentlichen Netze von Dienstleistern der Bundeswehr verschafft. In einem Blog-Beitrag berichtet sie \u00fcber einige Schwachstellen in diesen Systemen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459],"tags":[8627,2564,4328],"class_list":["post-314366","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","tag-bundeswehr","tag-hack","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/314366","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=314366"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/314366\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=314366"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=314366"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=314366"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Ich bin \u00fcber nachfolgenden Tweet<\/a> auf das Thema und den Blog-Beitrag\u00a0Die Bundeswehr hacken<\/a> von secuvera vom 1. August 2025 gesto\u00dfen.<\/p>\n
![\"Hack](\"https:\/\/i.postimg.cc\/PJWsfDm5\/image.png\")
<\/a><\/p>\nDatenleck bei Connect-D<\/h2>\n
![\"Connect-D](\"https:\/\/www.secuvera.de\/wp-content\/uploads\/2025\/08\/image.png\")
\nVerzeichnis auf dem Connect-D-Server<\/p>\nRadio Andernach muss dran glauben<\/h2>\n