Grobe Sicher­heits­mängel bei Video­über­wachungs­systemen der Armee

23. Januar 2023, 10:44
  • security
  • armee
  • lücke
  • vbs
  • schweiz
image
Foto: Michał Jakubowski / Unsplash

Ein Unter­suchungs­bericht des VBS zeigt Sicher­heits­lücken in der Video­über­wachung des Militärs auf. Und auch beim Datenschutz soll es hapern. Die Armee will sich bessern.

Ein interner IT-Prüfbericht des Departements für Verteidigung, Bevölkerungs­schutz und Sport (VBS) legt Sicherheitslücken bei der Videoüberwachung der Schweizer Armee offen. Die Videokameras, mit denen Gebäude und Anlagen überwacht werden, sind nicht auf dem neuesten technischen Stand und teil­weise auch nur ungenügend gegen Hackerangriffe geschützt, schreibt 'SRF'.
Gemäss dem Bericht sei nicht einmal klar, wie viele solcher Überwachungs­kameras überhaupt in Betrieb seien. Es fehle eine gesamtheitliche Übersicht, stellte die interne Revision des VBS fest. Eine Stichprobenprüfung habe zudem ergeben, dass IT-Sicherheitsdokumente mehrheitlich nicht oder nur in un­ge­nügend dokumentiertem Umfang vorliegen.

Alt und ohne Update

So seien die Kameras nur unzureichend gegen Hacker geschützt, heisst es im Bericht. Die Videokameras seien zudem älter als 10 Jahre und somit auch nicht mehr auf dem neuesten Stand der Technik. Viel schlimmer scheint jedoch, dass "die eingesetzten Überwachungsmittel nicht an allen Standorten regelmässig auf öffentlich bekannte Schwachstellen hin überprüft und mittels Software-Updates aktualisiert" werden.
Dazu seien auch die Vorschriften des Datenschutzes nicht eingehalten worden, steht im Bericht weiter. Wie mit dem sensiblen Bildmaterial umgegangen wird, sei bei vielen militärischen Standorten und Ver­wal­tungs­gebäuden nicht abschliessend geklärt. Es sei beispielsweise unklar, wie lange das Material aufbewahrt werden muss oder wer es überhaupt bearbeiten darf, schreibt 'SRF'.
Aus diesen Gründen werden verschiedene Empfehlungen abgegeben, die bis Ende 2023 von der Armee umgesetzt werden sollen. Unter anderem sollen die Verantwortlichkeiten im Bereich Datenschutz für jeden einzelnen Standort geklärt und ein Inventar aller Videoüberwachungsanlagen erstellt werden. Ebenfalls gefordert wird die Einhaltung der "minimalen Anforderungen an die IT-Sicherheit".

Neues Projekt soll's richten

Gegenüber 'SRF' teilte das Militär die Feststellungen aus dem Bericht. Gerade bei den Reglementen, die festhalten würden, wie die einzelnen Anlagen zu betreiben seien, bestehe "ein Defizit", gestand die Armee ein. Im Laufe des Jahres sollen die Reglemente deshalb überprüft und für jeden einzelnen Standort individuell angepasst werden. Dabei soll auch der Datenschutz berücksichtigt werden.
Alles besser werden soll dann mit einem ganz neuen Unterfangen: "Um die Qualität der Überwachung zu steigern und den Aufwand für Interventionen vor Ort bei Fehlalarmen zu reduzieren, hat die Logistikbasis der Armee das Projekt 'CCTV Verteidigung' gestartet", hiess es auf die Anfrage von 'SRF'. Mit diesem Projekt soll bis Ende 2026 an rund 30 Standorten eine neue, ein­heit­liche Überwachungslösung eingeführt werden.

Loading

Mehr zum Thema

image

Cyberkriminelle erbeuten Kundendaten der Online-Apotheke DocMorris

Bei dem Cyberangriff haben unbekannte Täter 20'000 Kundenkonten kompromittiert. Die Online-Apotheke gehört zur Schweizer "Zur Rose"-Gruppe.

publiziert am 27.1.2023
image

Schwerer Schlag gegen eine der erfolgreichsten Ransomware-Banden

Die Gruppe Hive hatte unter anderen Emil Frey und Media Markt attackiert. Jetzt haben das FBI, Europol und weitere Behörden die Hive-Infrastruktur ausgeschaltet.

publiziert am 27.1.2023
image

Angeblicher Datendiebstahl: Unispital Lausanne gibt Entwarnung

Ein Hacker behauptete, im Besitz von 2 Millionen Datensätzen des Spitals zu sein. Doch das Datenpaket stammt offenbar aus Frankreich.

publiziert am 27.1.2023
image

Zwei Wochen nach der Cyberattacke: Britische Post verschickt wieder Päckli

Eine Ransomware-Bande hatte den internationalen Versand der Royal Mail lahmgelegt.

publiziert am 27.1.2023