Cyberexperte: Spionagefall wirft viele Sicherheitsfragen auf

"Um die Dimension des Falls genauer einschätzen zu können, muss geklärt werden, wie die Operation durchgeführt wurde", sagte Herpig dem "Handelsblatt" (Sonntagausgaben). Dabei stelle sich etwa die Frage, ob die Konferenz auf einer Plattform für eingestufte Inhalte stattgefunden habe und die Teilnehmer nur über ihre dienstlichen Geräte daran teilgenommen hätten. Möglich wäre zum Beispiel auch, dass eine oder mehrere Personen private Geräte genutzt hätten und der Link zur Videokonferenz über einen privaten Mail-Accounts verschickt worden sei. "Für die Bewertung macht es einen Unterschied, ob möglicherweise ein privater Account oder das Dienstlaptop eines Offiziers kompromittiert worden ist", erklärte Herpig.

"Wenn man herausfindet, dass das Netzwerk oder ein Teilnetzwerk der Bundeswehr für eingestufte Inhalte kompromittiert wurde und auch dienstliche Endgeräte betroffen sind, die eine Zulassung für bestimmte Inhalte haben, dann muss man da ran und die Systeme härten." Im Übrigen müsse bei der Sicherheitsbewertung auch die Frage geklärt werden, was der Urheber der Abhöraktion habe bezwecken wollen. "Dadurch, dass die Mitschrift des Gesprächs an die Öffentlichkeit gegeben wurde, ist der Zugriff auf das Gerät oder das Netzwerk verbrannt." Denn natürlich werde jetzt ermittelt, wo die Sicherheitslücke besteht, um sie dann zu schließen und den Angreifer aus dem System zu entfernen. "Nachrichtendienste wollen normalerweise so lange wie möglich unerkannt in Systemen bleiben, um nachrichtendienstliche Erkenntnisse zu gewinnen."