Die Verwendung von Webex bei der Bundeswehr hat, wie die Zeit schreibt, zwei zentrale Sicherheitslücken
„Die Links zu Videomeetings der Bundeswehr ließen sich durch Hoch- oder Herunterzählen erraten. In der IT-Sicherheitsbranche wird empfohlen, Nummern in Webadressen randomisiert, also zufällig, zu verteilen, damit man sich nicht einfach von einem Meeting zum nächsten zählen kann“
„Die zweite Schwachstelle: Auch persönliche Meetingräume waren leicht erratbar und nicht einmal durch ein Passwort oder ähnliche Sicherheitsmaßnahmen geschützt. Meetingräume sind Videokonferenzen, deren Links permanent bestehen und die häufig jederzeit abrufbar sind. Das heißt nicht, dass sie verwendet werden, aber sie sind eine einfache Möglichkeit, schnell ein digitales Meeting zu führen. Bevor die Bundeswehr die Möglichkeit sperrte, konnte man private Meetingräume mit einem Klick betreten, wie ein Versuch von ZEIT ONLINE zeigte.“
Auch die Bundesregierung ist von den Sicherheitslücken bei Webex betroffen:
„Im Zuge der aktuellen Recherche wurden unter anderem auch die persönlichen digitalen Meetingräume von Kanzler Olaf Scholz, Wirtschaftsminister Robert Habeck und Finanzminister Christian Lindner gefunden und besucht. Manche davon wurden nach entsprechenden Hinweisen an das CERT-Bund, das IT-Sicherheitsnotfallteam, geschlossen. Die Meetingräume von Olaf Scholz und Robert Habeck waren am Samstag noch offen.“
Ich finde es sehr bedenklich, dass die Bundeswehr und die Bundesregierung es offensichtlich nicht schaffen, ein sicheres System für Videokonferenzen zu verwenden.
Webex scheint jedenfalls nicht die Lösung zu sein.
In der LdN372 wurde das Thema schonmal besprochen und auch Lösungen von euch vorgeschlagen.
Im Zuge des Zeit Artikels erscheint der damalige „Abhör-Skandal“ aber nochmal anders.
„Die aktuellen Vorfälle führen zur Frage, ob möglicherweise doch Sicherheitslücken in Webex zum Abhörskandal geführt haben könnten. Bislang hatte das Verteidigungsministerium eine nicht geschützte Telefonverbindung eines Bundeswehrgenerals in Singapur als Ursache angegeben.“