Eine Computer-Sicherheitslücke ermöglichte den Zugriff auf Informationen über die Abhaltung von mindestens 6.000 Treffen der Bundeswehr auf der Videokonferenzplattform Webex, berichteten Medien am Samstag, dem 4. Mai Zeit onlinezwei Monate nach der Veröffentlichung eines vertraulichen Militärtreffens über dasselbe Tool.
Bei einer Suche der Nachrichtenseite konnte auf Webex Titel, Datum, Uhrzeit oder Name des Einladenden zu wichtigen Bundeswehrtreffen abgerufen werden.
„Mehr als 6.000 Meetings konnten online gefunden werden“Schreiben Sie die Zeitvon denen einige klassifiziert wurden, beispielsweise mit dem Thema der von der Ukraine beanspruchten Langstrecken-Taurus-Raketen oder „Das digitale Schlachtfeld“.
Computerarchitektur mit geringer Komplexität
Zudem waren die virtuellen Besprechungsräume, die den 248.000 Bundeswehrangehörigen zugeordnet waren, dank einer einfachen IT-Architektur leicht identifizierbar und nicht durch ein Passwort geschützt. Zeit online soll unter anderem den digitalen Besprechungsraum von Ingo Gerhartz, dem Chef der deutschen Luftwaffe, gefunden haben.
Dessen Name wurde im März genannt, als ein vertrauliches Gespräch zwischen hochrangigen Bundeswehroffizieren durchsickerte. Ingo Gerhartz gehörte zu den Servicemitarbeitern, die angeblich nicht den erforderlichen Login bei Webex genutzt hatten. Das Abhören dieses Gesprächs durch russische Geheimdienste löste in Deutschland einen Skandal aus und brachte das Land gegenüber seinen Verbündeten in Verlegenheit.
Entsprechend Zeit OnlineDie Bundeswehr wurde erst durch Fragen von Journalisten auf die Sicherheitslücke aufmerksam. Die Schwachstellen selbst seien von der Netzbegrünung, einem Zusammenschluss von Cyberaktivisten, ans Licht gebracht worden, erklären die Medien.
Auf Nachfrage der Agence France-Presse bestätigte ein Sprecher des Kommandos „Cyberspace und Information“ der Bundeswehr, dass die Webex-Instanz der Bundeswehr funktioniere „stellte einen Fehler dar“ und sobald es bekannt wurde, wurde es korrigiert “innerhalb von 24 Stunden”. „Die Teilnahme an Videokonferenzen war ohne Wissen der Teilnehmer oder ohne Genehmigung nicht möglich; Daher konnten keine vertraulichen Inhalte die Konferenzen verlassen.“versicherte dieser Sprecher.
Entsprechend Zeit onlinedie Webex-Instanzen von Bundeskanzler Olaf Scholz, dem Finanzministerium oder dem Wirtschaftsministerium weisen die gleichen Mängel auf und die Medien konnten sich am Samstag auf die digitalen Besprechungsräume von Olaf Scholz und Robert Habeck, dem Vizekanzler, zuschalten.