Ein interner IT-Prüfbericht des Departements für Verteidigung, Bevölkerungs­schutz und Sport (VBS) legt Sicherheitslücken bei der Videoüberwachung der Schweizer Armee offen. Die Videokameras, mit denen Gebäude und Anlagen überwacht werden, sind nicht auf dem neuesten technischen Stand und teil­weise auch nur ungenügend gegen Hackerangriffe geschützt, schreibt 'SRF'.

Gemäss dem Bericht sei nicht einmal klar, wie viele solcher Überwachungs­kameras überhaupt in Betrieb seien. Es fehle eine gesamtheitliche Übersicht, stellte die interne Revision des VBS fest. Eine Stichprobenprüfung habe zudem ergeben, dass IT-Sicherheitsdokumente mehrheitlich nicht oder nur in un­ge­nügend dokumentiertem Umfang vorliegen.

So seien die Kameras nur unzureichend gegen Hacker geschützt, heisst es im Bericht. Die Videokameras seien zudem älter als 10 Jahre und somit auch nicht mehr auf dem neuesten Stand der Technik. Viel schlimmer scheint jedoch, dass "die eingesetzten Überwachungsmittel nicht an allen Standorten regelmässig auf öffentlich bekannte Schwachstellen hin überprüft und mittels Software-Updates aktualisiert" werden.

Dazu seien auch die Vorschriften des Datenschutzes nicht eingehalten worden, steht im Bericht weiter. Wie mit dem sensiblen Bildmaterial umgegangen wird, sei bei vielen militärischen Standorten und Ver­wal­tungs­gebäuden nicht abschliessend geklärt. Es sei beispielsweise unklar, wie lange das Material aufbewahrt werden muss oder wer es überhaupt bearbeiten darf, schreibt 'SRF'.

Aus diesen Gründen werden verschiedene Empfehlungen abgegeben, die bis Ende 2023 von der Armee umgesetzt werden sollen. Unter anderem sollen die Verantwortlichkeiten im Bereich Datenschutz für jeden einzelnen Standort geklärt und ein Inventar aller Videoüberwachungsanlagen erstellt werden. Ebenfalls gefordert wird die Einhaltung der "minimalen Anforderungen an die IT-Sicherheit".

Gegenüber 'SRF' teilte das Militär die Feststellungen aus dem Bericht. Gerade bei den Reglementen, die festhalten würden, wie die einzelnen Anlagen zu betreiben seien, bestehe "ein Defizit", gestand die Armee ein. Im Laufe des Jahres sollen die Reglemente deshalb überprüft und für jeden einzelnen Standort individuell angepasst werden. Dabei soll auch der Datenschutz berücksichtigt werden.

Alles besser werden soll dann mit einem ganz neuen Unterfangen: "Um die Qualität der Überwachung zu steigern und den Aufwand für Interventionen vor Ort bei Fehlalarmen zu reduzieren, hat die Logistikbasis der Armee das Projekt 'CCTV Verteidigung' gestartet", hiess es auf die Anfrage von 'SRF'. Mit diesem Projekt soll bis Ende 2026 an rund 30 Standorten eine neue, ein­heit­liche Überwachungslösung eingeführt werden.