Pentagon-Bericht: Sicherheitslücke in Lenksystem von Boeing für B61-Atomwaffe

Laut einem Prüfbericht des US-Verteidigungsministeriums weist ein Navigationsmodul von Boeing für die Wasserstoffbombe B61 eine Cyber-Schwachstelle auf.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 195 Beiträge

Abwurftest der neuen Allround-Atombombe B61-12

(Bild: Sandia National Laboratories)

Von

Neues Ungemach für Boeing nach dem Debakel mit dem Unglücksflieger 737 Max und den vorausgegangenen Softwareproblemen: Der Direktor für Betriebstests beim US-Verteidigungsministerium, Robert Behler, verweist in seinem jetzt veröffentlichten Jahresbericht auf eine ausgemachte IT-Schwachstelle in einem neu entwickelten Lenksystem für die schon seit Jahrzehnten gebaute Kernwaffe B61. In dem Report heißt es: "Eine Systemkomponente enthält eine Cyber-Sicherheitslücke."

Das millionenschwere Gesamtprojekt, mit dem die in die Jahre gekommenen Varianten 3, 4, 7 und 10 der Wasserstoffbombe auf den Stand der aktuellen Version B61-12 gebracht und mit einem Navigationsmodul inklusive Steuerflächen ausgerüstet werden sollen, sieht Behler durch die Angriffsfläche aber nicht gefährdet. Es liege im Bereich des Machbaren, die Lücke "ohne ein größeres Investment an Zeit und Geld" zumindest abzudichten oder ganz zu schließen, hält er in der einschlägigen Anmerkung zu seinem Bericht für 2019 fest. Der Air Force empfiehlt er in diesem Sinne, das Problem mit der Verwundbarkeit zeitnah zu lösen.

Die seit 1968 produzierte B61 war ursprünglich als frei fallende Fliegerbombe konzipiert, die ohne Lenk- oder Antriebssysteme nach dem Abwurf aus einem geeigneten Flugzeug den Gesetzen der Schwerkraft folgend ihr Ziel erreichen sollte. Laut einem Atomwaffen-Lexikon handelt es sich um "die wichtigste nukleare Gravitationsbombe im Bestand der US-Streitkräfte", von der über 3000 Exemplare gebaut worden und noch rund 300 im aktiven Bestand seien. Ein Teil davon lagert als wichtiges Element der nuklearen Abschreckungsstrategie der USA in den Nato-Staaten Belgien, Deutschland, Italien, den Niederlanden und in der Türkei.

Boeing erhielt 2012 einen ersten, 178 Millionen US-Dollar umfassenden Auftrag, die vier frei fallenden Bombentypen mit einem Leitwerksset nachzurüsten, das am Heck der damit präzisionsgelenkten Waffe montiert wird. Militärexperten zeigten sich nach ersten Tests überzeugt, dass sich mit der damit erreichbaren höheren Zielgenauigkeit "Risiken von Kollateralschäden und potenzieller größerer ziviler Opfer" vermeiden ließen. Ende 2018 gab die US-Luftwaffe den offiziellen Startschuss für den Bau der Lenksysteme im Rahmen erweiterter Verträge mit dem Luftfahrt- und Rüstungskonzern. Damals hieß es auch, dass erste "Produktionseinheiten" im Lauf des Finanzjahrs 2020 fertiggestellt werden sollten.

Der Schwachstelle, über die das Online-Magazin Zero Hedge am Freitag zunächst berichtete, kamen Sicherheitsexperten der Air Force mit Hilfe des Sandia National Lab laut dem Fortschrittsbericht schon bei einem Angriffstest im Mai und Juni 2018 auf die Spur. Ein Jahr später verwies die IT-Sicherheitsforscherin Chris Kubecka darauf, dass Test- und Entwicklungsnetzwerke von Boeing mit dem offenen Internet verknüpft seien und somit große Angriffsflächen aufwiesen. Zudem sei mindestens ein E-Mail-Server des Konzerns mit verschiedenen Arten von Schadsoftware verseucht gewesen, über das böswillige Hacker Daten hätten abziehen können.

Behler kommt trotzdem insgesamt zu der Einschätzung, dass das Leitwerksset von Boeing "hohe Zuverlässigkeit, Verfügbarkeit und Präzision aufweist". Im Laufe der bisherigen Flugtests seien keine Fehler rund um die Einsatzfähigkeit aufgetreten, hält der pensionierte General und Sicherheitsexperte fest. Es gebe zwar auch noch Schwierigkeiten etwa mit der Langlebigkeit kommerziell verfügbarer Bauteile für die nicht nuklearen, beispielsweise für die Funksteuerung genutzten Bestandteile der Bombe, die aber ebenfalls behoben werden könnten. Ein weiterer Probebetrieb und Vergleichstests seien auf jeden Fall noch erforderlich. (tiw)