Sicherheitslücke bei der Bundeswehr: Webex-System von Cisco ermöglicht Zugang zu sensiblen Konferenzinformationen
Sicherheitslücken sind immer ärgerlich, aber wenn es um die Bundeswehr geht, wird es gleich nochmal spannender. Da hat man ja direkt das Bild von geheimen Missionen und Spionage im Kopf. Aber Spaß beiseite, es ist tatsächlich eine beunruhigende Entdeckung. Über das Webex-System von Cisco war es möglich, Zugang zu sensiblen Informationen über Konferenzen der Bundeswehr zu bekommen. Das ist natürlich kein Pappenstiel, wenn man bedenkt, dass es sich um die Termine, Teilnehmer und sogar die Themen der Konferenzen handelte.
Die Schwachstelle wurde laut einem Sprecher des Trupps für den Cyber- und Informationsraum recht schnell behoben. Innerhalb von 24 Stunden war das Problem aus der Welt geschafft. Glücklicherweise war es während dieser Zeit nicht möglich, sich einzuloggen oder vertrauliche Inhalte abzurufen. Trotzdem behauptet die Zeit, dass die Schwachstelle bereits seit Monaten existierte und man durch einfaches Raten der entsprechenden URLs Zugriff auf über 6000 Termine hatte.
Das ist natürlich besonders brisant, wenn man bedenkt, dass es sich bei den Themen der Konferenzen um vertrauliche Informationen der Truppe handelt. Da kann man nur hoffen, dass es keine Spione gab, die sich über diese Sicherheitslücke Zugang zu den Meetings verschafft haben. Laut Bundesverteidigungsministerin Annegret Kramp-Karrenbauer ist die Verwendung der Klassifizierung “Verschlusssache – nur für den Dienstgebrauch” für Webex-Gespräche erlaubt. Höhere Klassifizierungen wie “Geheim” sind jedoch nicht gestattet. Die Termine waren übrigens bis zum November 2023 rückverfolgbar.
Aber das ist noch nicht alles. Es war anscheinend sogar möglich, auf die festen Besprechungsräume einiger Offiziere zuzugreifen. Da kann man nur hoffen, dass keine brisanten Informationen in diesen Räumen besprochen wurden. Aber das ist natürlich reine Spekulation.
Die Bundeswehr nutzt ein eigenes System namens “Webex for Bundeswehr”, das sie selbst betreibt. Aber wenn die Rechner, die in eigenen Netzen betrieben werden, öffentlich zugängliche Webseiten anzeigen, ist das natürlich nicht sonderlich hilfreich. Da muss dringend nachgebessert werden, damit so etwas in Zukunft nicht mehr passiert.
In Zeiten erhöhter Cyber-Bedrohungen ist es einfach unerlässlich, dass sensible Informationen der Bundeswehr vor unbefugtem Zugriff geschützt sind. Man kann nur hoffen, dass diese Sicherheitslücke schnell geschlossen wird und die Kommunikationssysteme der Bundeswehr besser abgesichert werden. Denn eines ist klar: Die Sicherheit geht vor, auch in der virtuellen Welt.
Schlagwörter: Webex + Taurus + Online
Wie bewerten Sie den Schreibstil des Artikels?