Tausende Bundeswehr-Meetings schwirrten offen im Netz herum
→ Оригинал (без защиты от корпорастов) | Изображения из статьи: [1] [2]
![[1]](image.php?loc=DE&i=https://bilder2.n-tv.de/img/incoming/crop24920617/4881327440-cImg_16_9-w1200/6665118fd8a6e235d5add6a5557f540f.jpg){kind=link}
![[2]](image.php?loc=DE&i=https://apps-cloud.n-tv.de/img/24920617-1714828814000/16-9/750/6665118fd8a6e235d5add6a5557f540f.jpg){kind=link}
04.05.2024, 15:21 Uhr
Artikel anhören
Diese Audioversion wurde künstlich generiert. Mehr Infos | Feedback senden
Das Wappen der Brigade Cyber- und Informationsraum. (Foto: dpa) Erst vor wenigen Monaten konnte Russland eine Videokonferenz hoher Bundeswehr-Offiziere mitschneiden. Nun deckt eine Recherche weitere Sicherheitslücken bei der Webex-Nutzung durch die Bundeswehr auf. Diese kommen behördenübergreifend vor - sollen aber inzwischen behoben sein. Bei der Bundeswehr hat es zwei Monate nach dem Webex-Skandal um einen Konferenzmitschnitt durch Russland weitere potenziell folgenschwere Sicherheitslücken gegeben. So berichtet "Zeit Online", dass mindestens 6000 Webex-Meetings kürzlich auch für Außenstehende leicht auffindbar gewesen seien. Demnach habe man Titel, den Zeitpunkt und die einladende Person wichtiger Meetings einsehen können. Eines vom 25. April hieß demnach "Review Meilensteinplan Taurus und Finalisierung". Zudem waren demnach persönliche Meetingräume, die ohne bestimmten Anlass meist permanent bestehen, leicht auffindbar und sogar ohne Passwort zu betreten. So betraten Journalisten des Mediums nach eigenen Angaben einen persönlichen Meetingraum von Luftwaffen-Chef Ingo Gerhartz, einem der Teilnehmer des im März von russischen Medien geleakten Taurus-Gesprächs. Ein Sprecher der Bundeswehr-Truppe für den Cyber- und Informationsraum bestätigte auf Anfrage, dass es im Verlauf der Woche eine "Schwachstelle" gegeben habe, die aber innerhalb von 24 Stunden beseitigt worden sei. Es seien zuvor Meta-Daten wie Zeiten und Teilnehmer über die Kommunikationsplattform Webex einsehbar gewesen. Man habe sich aber nicht einwählen und auch keine vertraulichen Inhalte abgreifen können. "Zeit Online" zufolge war die Bundeswehr erst durch die Medienanfrage aufmerksam auf die Sicherheitslücke geworden und hatte die Webex-Instanz, über die in der Behörde mehr als 1000 Meetings am Tag abgehalten werden, dann vom Internet getrennt. Die Schwachstellen selbst hatte demnach ein Team des Vereins Netzbegrünung entdeckt. Das Medium hat sie durch eigene Stichproben verifiziert. Eine Sicherheitslücke soll darin bestanden haben, dass die Links zu Videomeetings der Bundeswehr sich durch Hoch- oder Herunterzählen erraten ließen. In der IT-Sicherheitsbranche werde, so "Zeit Online", hingegen empfohlen, Nummern in Webadressen randomisiert, also zufällig, zu verteilen, damit man sich nicht einfach von einem Meeting zum nächsten zählen kann. Anfang März hatte eine von Russland mitgeschnittene Webex-Schaltkonferenz von vier hohen Offizieren, darunter Luftwaffen-Chef Ingo Gerhartz, für Wirbel gesorgt. Darin erörterten diese Einsatzszenarien für die Taurus-Raketen für den Fall, dass sie doch noch an die Ukraine geliefert werden sollten. Das Verteidigungsministerium machte später die Unachtsamkeit eines Bundeswehr-Generals in Singapur für das Leck verantwortlich. Quelle: ntv.de, mpe/dpa
Sicherheitslücke bei Webex
Tausende Bundeswehr-Meetings schwirrten offen im Netz herum
Schlechte Links als ein Eintrittstor?