- Politik
- Sicherheitslücke
Neues Problem bei Bundeswehr-Chats mit Webex
Cybertruppe schließt Abfluss von Informationen nicht aus
Nachdem russische Medien Anfang März die »Taurus-Leaks« aus einer vertraulichen Webex-Schalte veröffentlicht hatten, versprach das Verteidigungsministerium Besserung. Das Einfallstor für die Hacker der Telefonkonferenz sei eine nicht geschützte Verbindung eines Bundeswehrgenerals in Singapur gewesen, hieß es damals, darauf sollten alle Mitarbeiter hingewiesen werden. Personelle Konsequenzen gebe es zunächst nicht, so Verteidigungsminister Boris Pistorius (SPD).
Eine Recherche des grünnennahen Vereins »Netzbegrünung« wirft nun abermals ein schlechtes Licht auf die Cyberfähigkeiten der Bundeswehr. Demnach standen bis Freitagabend mehr als 6000 Links zu früheren und künftigen Webex-Videomeetings offen im Internet, davon viele als »vertraulich« eingestufte Treffen. Dabei seien Titel, Zeiten und Eingeladende wichtiger Treffen einsehbar gewesen – allerdings keine Inhalte dieser Meetings. Auch soll es nicht möglich gewesen sein, sich von außen einzuwählen.
Über die Sicherheitslücke berichtete zuerst die auf Cybersicherheit spezialisierte »Zeit Online«-Redakteurin Eva Wolfangel. Die Links zu Videomeetings seien demnach durch Hoch- oder Herunterzählen zu erraten gewesen, Ähnliches galt für feste persönliche Meetingräume. Diese seien nicht durch ein Passwort geschützt worden. So sei die Journalistin auf ein Treffen namens »Review Meilensteinplan Taurus und Finalisierung« gestoßen und habe auch den Meetingraum des Luftwaffen-Chefs Ingo Gerhartz gefunden. Eine Sitzung mit Gerhartz und anderen hochrangigen Bundeswehrangehörigen war bei den »Taurus-Leaks« Anfang März gehackt worden.
Erst durch Nachfragen der »Zeit« sei die Bundeswehr auf das neue Sicherheitsproblem aufmerksam geworden und habe das Webex-System vorsorglich komplett vom Internet getrennt, schreibt Wolfangel. Das Kommando »Cyber- und Informationsraum« (CIR) will die »Schwachstelle« innerhalb von 24 Stunden beseitigt haben, hieß es auf Anfrage der Deutschen Presse-Agentur. Dass vertrauliche Informationen an Unbefugte abgeflossen sind, kann die Bundeswehr nicht ausschließen, so die »Zeit«.
Die Kommunikationsplattform Webex ist ein Angebot des US-Anbieters Cisco und wird von der Bundesregierung, ihren Sicherheitsbehörden und dem Parlament genutzt. Nach eigenen Angaben hält allein die Bundeswehr darüber jeden Tag rund 1500 Meetings ab. Das Militär nutzt Webex als sogenannte On-Premises-Lösung, die auf eigenen Servern installiert und in einem internen Netz betrieben werden kann.
Der Einsatz eines kommerziellen US-Produkts wäre aber gar nicht nötig, kritisiert der Verein »Netzbegrünung« und verweist auf Open-Source-Videokonferenz-Lösungen, die in Standard-Einstellungen eine extrem hohe Datensparsamkeit praktizieren.
»Zeit Online« will auch die persönlichen Webex-Meetingräume von Kanzler Olaf Scholz (SPD), Wirtschaftsminister Robert Habeck (Grüne) und Finanzminister Christian Lindner (FDP) gefunden und »besucht« haben. Nach Hinweisen an das IT-Sicherheitsnotfallteam des Bundes sei letzterer immerhin geschlossen worden.
Das »nd« bleibt. Dank Ihnen.
Die nd.Genossenschaft gehört unseren Leser*innen und Autor*innen. Mit der Genossenschaft garantieren wir die Unabhängigkeit unserer Redaktion und versuchen, allen unsere Texte zugänglich zu machen – auch wenn sie kein Geld haben, unsere Arbeit mitzufinanzieren.
Wir haben aus Überzeugung keine harte Paywall auf der Website. Das heißt aber auch, dass wir alle, die einen Beitrag leisten können, immer wieder darum bitten müssen, unseren Journalismus von links mitzufinanzieren. Das kostet Nerven, und zwar nicht nur unseren Leser*innen, auch unseren Autor*innen wird das ab und zu zu viel.
Dennoch: Nur zusammen können wir linke Standpunkte verteidigen!
Mit Ihrer Unterstützung können wir weiterhin:
→ Unabhängige und kritische Berichterstattung bieten.
→ Themen abdecken, die anderswo übersehen werden.
→ Eine Plattform für vielfältige und marginalisierte Stimmen schaffen.
→ Gegen Falschinformationen und Hassrede anschreiben.
→ Gesellschaftliche Debatten von links begleiten und vertiefen.
Seien Sie ein Teil der solidarischen Finanzierung und unterstützen Sie das »nd« mit einem Beitrag Ihrer Wahl. Gemeinsam können wir eine Medienlandschaft schaffen, die unabhängig, kritisch und zugänglich für alle ist.