Ein Anonymous-Ableger hat auf der Webseite der Bundeswehr einige Sicherheitslücken entdeckt. Mit einer simplen Google-Suche können zahlreiche sensible Daten wie PDF-Dokumente mit Telefon-Listen gefunden werden.
Der Vermerk ist eindeutig: „Nur zum Dienstgebrauch“ steht auf den Bundeswehr-Dokumenten, die der österreichische Anonymous-Ableger „AnonyPwnies“ auf Bundeswehr.de entdeckt und teilweise auch veröffentlicht hat.
An die Dokumente sei Hacker-Gruppe mit Hilfe einer ganz normalen Google-Suche unter Verwendung der richtigen Suchparameter gelangt, berichtet ‚Gulli.de‚. Eine Auswahl der internen Informationen ist inzwischen auch veröffentlicht worden, dazu zählen Telefonlisten des Logistikzentrums der Bundeswehr sowie ein PDF der Generalstaatsanwaltschaft München mit dem Titel „Leitfaden zum Datenzugriff – insbesondere für den Bereich der Telekommunikation“.
Die Informationen, die aus dem „Leitfaden zum Datenzugriff“ hervorgehen, sind dabei sogar bedenklicher als die Tatsache, dass die Bundeswehr-Seite realativ einfach zu knacken ist. Das auf Juni 2011 datierte Dokument besagt nämlich, dass die Mobilfunk-Provider T-Mobile und Vodafone einige Daten bis zu sechs Monate lang speichern und E-Plus alle Verkehrsdaten drei Monate lang vollständig vorhält.
Dabei handelt es sich ganz offensichtlich um das Dokument der Generalstaatsanwaltschaft München, das Anfang September der Berliner Zeitung zugespielt worden ist. Diese Praxis dürfte gegen das Urteil des Bundesverfassungsgerichtes zur Vorratsdatenspeicherung aus dem Jahr 2010 verstoßen, wonach lediglich Daten erfasst und gespeichert werden dürfen, die für Abrechnungszwecke dringend benötigt werden. Alle anderen Daten müssten unverzüglich gelöscht werden.
Aus dem Dokument geht allerdings hervor, dass nicht nur die Mobilfunker die Speicherfristen zum Teil deutlich überschreiten, sondern auch die Festnetz-Anbieter: Vodafone/Arcor speichert Daten drei Monate lang, bei HanseNet, M-Net und BT Germany ist es sogar ein halbes Jahr.
