(Berlin) Eine Computer-Sicherheitslücke ermöglichte den Zugriff auf Informationen über die Abhaltung von mindestens 6.000 Treffen der Bundeswehr auf der Videokonferenzplattform Webex, berichtete Zeit online am Samstag, zwei Monate nach der Veröffentlichung einer vertraulichen Militärsitzung über dieselbe Werkzeug.
Gepostet um 14:54 Uhr.
Bei einer Suche der Nachrichtenseite konnte auf Webex Titel, Datum, Uhrzeit oder Name des Einladenden zu wichtigen Bundeswehrtreffen abgerufen werden.
„Mehr als 6.000 Treffen waren online zu finden“, schreibt die Zeit, einige davon waren geheim, etwa zum Thema der von der Ukraine beanspruchten Langstreckenraketen Taurus oder „dem digitalen Schlachtfeld“.
Zudem waren die virtuellen Besprechungsräume, die den 248.000 Bundeswehrangehörigen zugeordnet waren, dank einer einfachen IT-Architektur leicht identifizierbar und nicht durch ein Passwort geschützt. Zeit online gibt an, unter anderem den digitalen Besprechungsraum von Ingo Gerhartz, dem Chef der deutschen Luftwaffe, gefunden zu haben.
Dessen Name wurde im März genannt, als ein vertrauliches Gespräch zwischen hochrangigen Bundeswehroffizieren durchsickerte. Ingo Gerhartz gehörte zu den Servicemitarbeitern, die angeblich nicht den erforderlichen Login bei Webex genutzt hatten. Das Abhören dieses Gesprächs durch russische Geheimdienste löste in Deutschland einen Skandal aus und brachte das Land gegenüber seinen Verbündeten in Verlegenheit.
Laut Zeit Online wurde die Bundeswehr erst durch Fragen von Journalisten auf die Sicherheitslücke aufmerksam.
Die Schwachstellen selbst seien von der Netzbegrünung, einem Zusammenschluss von Cyberaktivisten, ans Licht gebracht worden, erklären die Medien.
Auf Nachfrage der AFP bestätigte ein Sprecher des Kommandos „Cyberspace und Information“ der Bundeswehr, dass die Webex-Instanz des Heeres „einen Fehler aufwies“ und dieser, sobald er bekannt wurde, „innerhalb von 24 Stunden“ behoben wurde.
„Die Teilnahme an Videokonferenzen war ohne Wissen der Teilnehmer oder ohne Genehmigung nicht möglich; Aus den Konferenzen könnten daher keine vertraulichen Inhalte hervorgehen“, versicherte dieser Sprecher.
Laut Zeit online weisen die Webex-Gremien von Kanzler Olaf Scholz, dem Finanzministerium oder dem Wirtschaftsministerium die gleichen Mängel auf und die Medien konnten am Samstag auf die digitalen Besprechungsräume von Olaf Scholz und Robert Habeck, dem Vize, zugreifen -Kanzler.
