Bundeswehr gesteht Schwachstelle bei Videokonferenz-Plattform
Im März hatte der Taurus-Abhörskandal die Bundeswehr erschüttert. Recherchen von „Zeit Online“ zeigen – Probleme mit der verwendeten Videokonferenz-Software waren kein Einzelfall. Mehrere Tausend, teils geheime Konferenzen, waren offen einsehbar.
Konstantin von Notz (Grüne) wirft dem Bundesverteidigungsministerium „große Sorglosigkit“ vor dpa/Kay Nietfeld
Die Bundeswehr hat nach eigenen Angaben eine Sicherheitslücke bei einer Plattform für Videokonferenzen geschlossen. Es habe bei der von der Bundeswehr genutzten Webex-Instanz eine Schwachstelle gegeben, die aber innerhalb von 24 Stunden behoben worden sei, erklärte ein Sprecher des Kommandos Cyber- und Informationsraum am Samstag auf Anfrage der Nachrichtenagentur AFP.
Zuvor hatte das Portal „Zeit Online“ über die Datenpanne berichtet. Demnach waren bis Freitagabend Angaben zu mehr als 6000 Videokonferenzterminen der Bundeswehr offen im Internet zu finden. Darunter waren demnach teils mit Geheimhaltungsstufen versehene Besprechungen. Zu sehen waren dem Bericht zufolge neben Datum, Uhrzeit und Dauer auch die einladende Person sowie das Thema der Videokonferenz.
Die Bundeswehr betonte, dass aufgrund der Schwachstelle „unbemerkte oder unautorisierte Teilnahmen an Videokonferenzen“ nicht möglich gewesen seien. „Es konnten dadurch keine vertraulichen Inhalte der Konferenzen abfließen“, hieß es weiter.
Der Grünen-Abgeordnete Konstantin von Notz kritisierte mit Blick auf die Sicherheitslücke, im Bundesverteidigungsministerium herrsche eine „große Sorglosigkeit“. Der Vorfall zeige, wie wichtig es sei, insbesondere in Bereichen, in denen der Umgang mit „sicherheitspolitisch sensiblen Dateien und Informationen“ an der Tagesordnung sei, eine Überprüfung der IT-Sicherheit vorzunehmen.
Im März war die Bundeswehr von einem Abhörskandal erschüttert worden. In Russland wurde der Mitschnitt einer Schaltkonferenz von Luftwaffen-Offizieren zu einer möglichen Lieferung von Taurus-Marschflugkörpern an die Ukraine veröffentlicht.
Für das 38-minütige Gespräch hatten sich Luftwaffen-Inspekteur Ingo Gerhartz und drei weitere hochrangige deutsche Offiziere über die Plattform Webex zusammengeschaltet. Gerhartz und ein weiterer Teilnehmer hatten sich dabei über eine unsichere Verbindung eingewählt, was die Abhöraktion womöglich erst ermöglichte.