Bundesrechnungshof die 2.: Luftkissenboot, Insektenschutz, IT-Sicherheit
Hausgemacht: Insektenschutzmittel der Bundeswehr – nur zehn Prozent, sagt der Rechnungshof, werden für den Eigenbedarf benötigt
Bei der Berichterstattung über die heutigen Bemerkungen des Bundesrechnungshofs hatte ich ein wichtiges Beispiel aus dem Bereich der Bundeswehr herausgegriffen – das schien mir relevanter, als die anderen in der Pressekonferenz erwähnten Beispiele. Aber einigen Lesern scheint zu fehlen, dass ich die gleichen Beispiele wie die Mainstream-Medien bringe. Nun denn, zum Nachlesen aus dem Vortrag von Rechnungshof-Präsident Dieter Engels:
• Seit nunmehr 12 Jahren beabsichtigt die Bundeswehr, 65 amphibische Luftkissenfahrzeuge zu kaufen. Kosten: 20 Millionen Euro.
Nach den Planungen waren die Boote für folgende Einsätze vorgesehen: Sie sollten per Hubschrauber an den jeweiligen Einsatzort gebracht werden, sodann jeweils 10 Soldaten samt Ausrüstung aufnehmen und sie über Flüsse und Seen transportieren können.
Bis heute ist es nicht gelungen, funktionsfähige Boote zu beschaffen.
So führte die Bundeswehr zunächst Versuche mit zwei Prototypen durch. Kosten: 1,1 Millionen Euro. Nachdem diese Versuche erfolglos verliefen, entschloss sie sich im Jahr 2009, einen dritten Prototyp zu testen. Sie bestellte dieses Boot eines australischen Herstellers – man mag es kaum glauben – bei einem Gebrauchtwagenhändler, der im Bootshandel gänzlich unerfahren war. Der gelieferte dritte Prototyp war dann bis Mitte 2012 immer noch nicht funktionsfähig. Nach einer Probefahrt, bei der das Fahrzeug liegen blieb, trat die Bundeswehr von dem Vertrag zurück.
Sie sucht nun weiterhin nach einer Lösung. Demgegenüber sind wir der Auffassung, dass nun Schluss sein sollte. Der Zeitablauf spricht dafür, dass es der Bundeswehr nicht so dringlich war, die Boote zu beschaffen. Sie verfügt über ausreichende Alternativen zur Gewässerquerung, und deshalb bezweifeln wir, dass es notwendig ist, Luftkissenboote zu beschaffen.
• Die Frage, ob der Staat eine bestimmte Aufgabe selbst optimal erfüllt oder ob es nicht ein privater Anbieter besser und damit wirtschaftlicher kann, stellt sich bei folgendem Beispiel:
Für ihre Soldatinnen und Soldaten produziert die Bundeswehr in eigenen Produktionsstätten Medikamente und sonstige medizinische Produkte. Zu diesen Produkten zählen u. a. Sonnencreme, Lippenschutzstifte, Hustentropfen, Nasenspray oder Insektenschutzmittel – also Dinge, die allesamt marktgängig sind.
Zwar ist es sachgerecht, dass die Bundeswehr in ihren Apotheken Medikamente selbst herstellt, die nicht auf dem Markt zu erwerben sind. Aber für Medikamente und Kosmetika, die in jeder Apotheke beschafft werden können, müssen nicht eigene Produktionsstätten vorgehalten werden. Der Aufwand hierfür ist allzu hoch. Nach unseren Erkenntnissen führt die eigene Herstellung zu Mehrkosten in Millionenhöhe. So gab die Bundeswehr für den Neubau einer Produktionsstätte knapp 20 Millionen Euro aus.
Außerdem produziert sie über den Bedarf hinaus. Beispielsweise werden nur 10 % der von ihr selbst hergestellten Serienprodukte für die Bundeswehreinsätze in Afghanistan und im Kosovo benötigt.
Die Bundeswehr sollte daher die Eigenherstellung pharmazeutischer Produkte neu ausrichten und nur noch das produzieren, was am Markt nicht ausreichend verfügbar ist.
• In anderen Prüfungen im IT-Bereich hat sich herausgestellt, dass Sicherheitsstandards nicht beachtet werden. So hält sich insbesondere die Bundeswehr seit Jahren nicht an die Sicherheitsregeln, die das Bundesamt für Sicherheit in der Informationstechnik vorgibt. Es fehlen entsprechende Dienstvorschriften, Zuständigkeiten sind ungeklärt, und die IT-Sicherheitsverantwortlichen können Sicherheitsverstößen nicht nachgehen. Damit setzt sich die Bundeswehr unnötig Risiken aus, die unter ungünstigen Umständen auch den Steuerzahler teuer zu stehen kommen können.
Die Sicherungssysteme kommen im allgemeinen aus dem zivieln Bereich. Aber das nur am Rande. – Um aber bei einem konkreten Beispiel eines Natomitglieds zu bleiben, bei dem ein Sicherheitskritisches System, was nach Ihrer Einschätzung nicht passieren kann infiziert wurde (und von mir oben bereits erwähnt wurde): http://www.wired.com/dangerroom/2011/10/virus-hits-drone-fleet/
Dies ist kein Arbeitsplatzsystem um ein paar Office Dokumente zu verwalten… Auch gab es durchaus infizierte Hochsicherheitssysteme in vielen Nato-Armeen, welche niemals öffentlich gemacht wurden und welche ich auch nicht nähr beschreiben möchte – Ich kann hier aber zu 100% versichern, dass diese Vorfälle existieren.
Ja, es ist diesesmal gut ausgegangen, beweist jedoch, dass ebensolche hochkritischen Systeme durchaus angreifbar sind. Stellen Sie sich nur einmal vor, die Hinterleute hätten anderes im Sinn gehabt – Selbst wenn hier der Zufall „nachgeholfen“ haben sollte und es ungezielt war, zeigt es die Angreifbarkeit derartiger Systeme. Nicht auszuschliessen, dass Dritte die Kontrolle über bewaffnete Drohnen hätten erhalten können.
Auch die vermuteten (!) Eingriffe Israelischer Dienste in die Radarsysteme Syriens während Operation Orchard weisen in diese Richtung. Ebenso die vermutlich von den USA und Israel entwickelten Malwares, welche speziell zum ausser Kraft setzen von Technologie im Iran entwickelt wurden (Stuxnet) zeigen auf, dass es Möglichkeiten gibt auch in hochkritische Systeme einzudringen.
Patrick | 15. November 2012 – 13:51
„Die Sicherungssysteme kommen im allgemeinen aus dem zivieln Bereich.“
Ja, werden aber nicht auf dem öffentlichen Markt angeboten; bzw. dürfen nicht angeboten werden. Beispiele werden Sie kennen, müssen wir hier nicht vertiefen.
Ihr genanntes Beispiel sagt als erstes mal aus, das hier die Sicherungssysteme offensichtlich nicht funktioniert haben … „maybe change the Operator“ oder ein Innentäter war am Werk. Aber Sie und ich können auch nur vermuten, denn der Einblick und die Fakten fehlen uns Beiden. Und in Finnland werden Sie auch nur „offene Internetinformationen“ bekommen … da tut sich ja die NATO schon schwer mit „NATO Restricted“ Dokumente an die FIN-Streitkräfte zu übergeben ;-))
In diesem Sinne, beste Grüße
Zu dem Vorfall direkt wird kaum jemand nähere Informationen erhalten. Da wird die USAF den finger drauf halten ;-) Letztenendes ist es jedoch unerheblich WIE genau es zu dieser Infektion kam. Interessant ist, dass es möglich war. Und bei dem Informationsbild gehe ich nicht davon aus, dass die Malware dort platziert wurde. Scheint mir persönlich eher Zufall zu sein. Entscheidend ist, dass wenn dies schon per Zufall (Sicherheitsrichtlinien bzgl. der Systeme; u.U. Benutzung von USB Sticks oder ähnlichem?) passieren kann, was ist dann mit gezielten Angriffen? Dass man durchaus gezielt einzelne spezifische Anlagen angreifen kann hat Stuxnet eindrucksvoll bewiesen. Und eine solche Malware kann auf nahezu alles angesetzt werden. Das schlimmste ist jedoch: Hier hilft auch kein Anti-Viren Scanner. Hier muss von vorn herein ganz anders agiert werden.
Mit den finnischen Streitkräften habe ich so oder so nicht wirklich was zu tun. Nur mein Brötchengeber hat auch einige Kunden im Militärbereich, darunter auch einige Nato-Mitglieder. Und da ich u.a. Security Incidents bearbeite, habe ich durchaus einen Einblick, was so passiert. Ich werde aber aus nachvollziehbaren Gründen hier nicht aus dem „Nähkästchen“ plaudern.
Da wird der BR bei der Reform noch ganz andere Posten endecken als Sonnencreme und ein paar Luftkissenboote!
P.S. Hat schon mal jemand daran gedacht, dass es auch Gründe geben kann für Soldaten im Ernstfall bestimmte Verbrauchsmittel unabhängig vom Markt erzeugen zu können?
Elahan | 15. November 2012 – 22:11
„P.S. Hat schon mal jemand daran gedacht, dass es auch Gründe geben kann für Soldaten im Ernstfall bestimmte Verbrauchsmittel unabhängig vom Markt erzeugen zu können?“
Aber natürlich … nur, diese Organisation ist für den Verteidigungsfall vorgesehen und ich denke mal, unsere Vorwarnzeit für einen evtl. Verteidigungsfall liegt weit jenseits von 5 Jahren oder länger …