{"id":7399,"date":"2024-05-04T15:01:49","date_gmt":"2024-05-04T15:01:49","guid":{"rendered":"https:\/\/byte-bucket.com\/2024\/05\/04\/sicherheitsluecke-bei-der-bundeswehr-webex-system-von-cisco-ermoeglicht-zugang-zu-sensiblen-konferenzinformationen\/"},"modified":"2024-05-04T15:01:49","modified_gmt":"2024-05-04T15:01:49","slug":"sicherheitsluecke-bei-der-bundeswehr-webex-system-von-cisco-ermoeglicht-zugang-zu-sensiblen-konferenzinformationen","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=7399","title":{"rendered":"Sicherheitsl\u00fccke bei der Bundeswehr: Webex-System von Cisco erm\u00f6glicht Zugang zu sensiblen Konferenzinformationen"},"content":{"rendered":"

Sicherheitsl\u00fccken sind immer \u00e4rgerlich, aber wenn es um die Bundeswehr geht, wird es gleich nochmal spannender. Da hat man ja direkt das Bild von geheimen Missionen und Spionage im Kopf. Aber Spa\u00df beiseite, es ist tats\u00e4chlich eine beunruhigende Entdeckung. \u00dcber das Webex-System von Cisco war es m\u00f6glich, Zugang zu sensiblen Informationen \u00fcber Konferenzen der Bundeswehr zu bekommen. Das ist nat\u00fcrlich kein Pappenstiel, wenn man bedenkt, dass es sich um die Termine, Teilnehmer und sogar die Themen der Konferenzen handelte.<\/p>\n

Die Schwachstelle wurde laut einem Sprecher des Trupps f\u00fcr den Cyber- und Informationsraum recht schnell behoben. Innerhalb von 24 Stunden war das Problem aus der Welt geschafft. Gl\u00fccklicherweise war es w\u00e4hrend dieser Zeit nicht m\u00f6glich, sich einzuloggen oder vertrauliche Inhalte abzurufen. Trotzdem behauptet die Zeit, dass die Schwachstelle bereits seit Monaten existierte und man durch einfaches Raten der entsprechenden URLs Zugriff auf \u00fcber 6000 Termine hatte.<\/p>\n

Das ist nat\u00fcrlich besonders brisant, wenn man bedenkt, dass es sich bei den Themen der Konferenzen um vertrauliche Informationen der Truppe handelt. Da kann man nur hoffen, dass es keine Spione gab, die sich \u00fcber diese Sicherheitsl\u00fccke Zugang zu den Meetings verschafft haben. Laut Bundesverteidigungsministerin Annegret Kramp-Karrenbauer ist die Verwendung der Klassifizierung „Verschlusssache \u2013 nur f\u00fcr den Dienstgebrauch“ f\u00fcr Webex-Gespr\u00e4che erlaubt. H\u00f6here Klassifizierungen wie „Geheim“ sind jedoch nicht gestattet. Die Termine waren \u00fcbrigens bis zum November 2023 r\u00fcckverfolgbar.<\/p>\n

Aber das ist noch nicht alles. Es war anscheinend sogar m\u00f6glich, auf die festen Besprechungsr\u00e4ume einiger Offiziere zuzugreifen. Da kann man nur hoffen, dass keine brisanten Informationen in diesen R\u00e4umen besprochen wurden. Aber das ist nat\u00fcrlich reine Spekulation.<\/p>\n

Die Bundeswehr nutzt ein eigenes System namens „Webex for Bundeswehr“, das sie selbst betreibt. Aber wenn die Rechner, die in eigenen Netzen betrieben werden, \u00f6ffentlich zug\u00e4ngliche Webseiten anzeigen, ist das nat\u00fcrlich nicht sonderlich hilfreich. Da muss dringend nachgebessert werden, damit so etwas in Zukunft nicht mehr passiert.<\/p>\n

In Zeiten erh\u00f6hter Cyber-Bedrohungen ist es einfach unerl\u00e4sslich, dass sensible Informationen der Bundeswehr vor unbefugtem Zugriff gesch\u00fctzt sind. Man kann nur hoffen, dass diese Sicherheitsl\u00fccke schnell geschlossen wird und die Kommunikationssysteme der Bundeswehr besser abgesichert werden. Denn eines ist klar: Die Sicherheit geht vor, auch in der virtuellen Welt.<\/p>\n

Schlagw\u00f6rter: Webex + Taurus + Online<\/p>\n","protected":false},"excerpt":{"rendered":"

Sicherheitsl\u00fccken sind immer \u00e4rgerlich, aber wenn es um die Bundeswehr geht, wird es gleich nochmal spannender. Da hat man ja direkt das Bild von geheimen Missionen und Spionage im Kopf. Aber Spa\u00df beiseite, es ist tats\u00e4chlich eine beunruhigende Entdeckung. \u00dcber das Webex-System von Cisco war es m\u00f6glich, Zugang zu sensiblen...<\/p>\n","protected":false},"author":4,"featured_media":7398,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-7399","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/7399","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=7399"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/7399\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/7398"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=7399"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=7399"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=7399"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}