Thought Leadership
Bei der Webex-Instanz der Bundeswehr hat es eine gravierende Sicherheitslücke gegeben. Termine, Teilnehmer und Konferenzen waren online leicht zugänglich.
Es seien zuvor Meta-Daten wie Zeiten und Teilnehmer über die Kommunikationsplattform Webex einsehbar gewesen. Man habe sich aber nicht einwählen und auch keine vertraulichen Inhalte abgreifen können.
Ein Sprecher der Truppe für den Cyber- und Informationsraum bestätigte auf Anfrage am Samstag, dass es im Verlauf der Woche eine «Schwachstelle» gegeben habe, die aber innerhalb von 24 Stunden beseitigt worden sei.
In einem davor erschienenen Artikel von Zeit online hatte sich das jedoch anders angehört. Die Sicherheitslücke bestand laut der Plattform bereits seit Monaten. Da die Meetings fortlaufend nummeriert wurden, konnten die URLs offenbar leicht erraten werden. So waren über 6000 Termine mit zum Teil sensiblen Informationen einsehbar.
Anfang März hatte eine von Russland mitgeschnittene Webex-Schaltkonferenz von vier hohen Offizieren, darunter Luftwaffen-Chef Ingo Gerhartz, für Wirbel gesorgt. Darin erörterten diese Einsatzszenarien für die Taurus-Raketen für den Fall, dass sie doch noch an die Ukraine geliefert werden sollten. Das Verteidigungsministerium machte später die Unachtsamkeit eines Bundeswehr-Generals in Singapur für das Leck verantwortlich.
(lb/ dpa)
