Low-Tech vs. High-Tech: Wie ein 5-Euro-Tracker ein Kriegsschiff enttarnte

Ich sitze hier an meinem iPhone und nutze „Wo ist?“, um meine Schlüssel im Wohnzimmer zu finden. Dass genau diese simple Technik ausreicht, um eine 500 Millionen Euro teure Fregatte im Mittelmeer zu verfolgen, ist fast schon tragikomisch.

Während wir unsere Fritzbox im Office mit WPA3 und Stealth-Modus absichern, segelt die niederländische Marine mit einer Wanze im Postbeutel durch die Weltgeschichte. Ein klassisches Beispiel dafür, dass der Faktor Mensch (und die Poststelle) oft das größte Risiko ist.

Der Low-Cost-Spion: Ein Bluetooth-Tracker für 5 Euro

Im Zentrum des Skandals steht ein simpler Bluetooth-Tracker, der in einer gewöhnlichen Grußkarte versteckt war. Das Gerät gelangte über das reguläre Militär-Postsystem an Bord der HNLMS Evertsen.

Technisch ist das Ganze deshalb so pikant, weil Pakete zwar routinemäßig geröntgt werden, flache Briefe und Postkarten jedoch oft ungeprüft durch die Sicherheitsschleusen rutschen. Ein fataler Fehler im Protokoll, der zeigt, dass man 2026 keine staatliche Hacker-Gruppe braucht, um Militär-Hardware zu tracken.

HNLMS Evertsen: 500 Millionen Euro im Blindflug

Die Fregatte Evertsen gilt als eines der modernsten Schiffe der niederländischen Marine. Doch der billige Peilsender übermittelte nach dem Auslaufen noch für weitere 24 Stunden präzise Standortdaten.

Zur Verifizierung nutzten die Absender (ein Team von Journalisten und Sicherheitsforschern) zusätzlich öffentliche Webcams am Kai, um die vom Tracker gelieferten GPS-Koordinaten mit dem realen Standort des Schiffes abzugleichen. Damit wurde bewiesen, dass die „geheime“ Position des Kriegsschiffes faktisch für jedermann im Netz sichtbar war.

Ich bewerte diesen Vorfall als massives Versagen der klassischen Operational Security (OPSEC). Es ist bezeichnend, dass in einer Welt von Quantencomputern und KI-gestützter Aufklärung ein analoger Briefumschlag die größte Sicherheitslücke darstellt.

Dass die Militärpost 2026 keine Sensoren für aktive Bluetooth- oder Ultra-Wideband-Signale (UWB) in ihren Sortieranlagen hat, ist eine technische Bankrotterklärung.

Meiner Meinung nach ist dieser „Postkarten-Hacks“ eine Warnung an alle Unternehmen: Es nützt nichts, die IT-Infrastruktur abzuschotten, wenn der physische Zugangsweg für Hardware-Trojaner offensteht wie ein Scheunentor. Die Marine hat hier Glück im Unglück, dass es nur Forscher waren – eine gegnerische Macht hätte diese Daten für ganz andere Operationen nutzen können.

Fazit

Ein 5-Euro-Tracker in einer Grußkarte hat die Position der 500-Millionen-Euro-Fregatte Evertsen enttarnt. Da Militär-Postkarten nicht geröntgt wurden, konnte der Peilsender ungehindert an Bord gelangen und 24 Stunden lang Standortdaten senden.

Ein peinliches Sicherheitsleck, das die Grenzen moderner Überwachung durch billigste Consumer-Hardware aufzeigt.

Glaubst du, dass man 2026 überhaupt noch etwas vor Bluetooth-Tracking verstecken kann, oder sollten wir anfangen, jeden Briefumschlag in eine Bleikiste zu werfen?