Tausende Termine geleakt: Neue Sicherheitslücke bei der Bundeswehr entdeckt
Ein Blick in die Cyber-Zentrale der Bundeswehr
Deutschlands Behörden stehen nach Ansicht der zuständigen Ministerien im Visier von Hackern und Spionen. Die Bundeswehr erwies sich erst vor einigen Wochen schlecht vorbereitet auf Abhöraktionen aus Russland. Luftwaffengeneräle ließen sich per Chat-App abhören.
Wie nun bekannt wurde, wurde nun bei der von der Bundeswehr genutzten Webex-Instanz eine Schwachstelle entdeckt. Das ein Sprecher des Kommandos Cyber- und Informationsraum am Samstag auf Anfrage der Nachrichtenagentur AFP. Die Sicherheitstücke bei einer Plattform für Videokonferenzen sei nach Angaben der Bundeswehr innerhalb von 24 Stunden geschlossen worden.
Zuvor hatte das Portal Zeit Online über die Datenpanne berichtet. Demnach waren bis Freitagabend Angaben zu mehr als 6000 Videokonferenzterminen der Bundeswehr offen im Internet zu finden. Darunter waren demnach teils mit Geheimhaltungsstufen versehene Besprechungen. Zu sehen waren dem Bericht zufolge neben Datum, Uhrzeit und Dauer auch die einladende Person sowie das Thema der Videokonferenz.
Die Bundeswehr betonte, dass aufgrund der Schwachstelle „unbemerkte oder unautorisierte Teilnahmen an Videokonferenzen“ nicht möglich gewesen seien. „Es konnten dadurch keine vertraulichen Inhalte der Konferenzen abfließen“, hieß es weiter.
Der Grünen-Abgeordnete Konstantin von Notz kritisierte mit Blick auf die Sicherheitslücke, im Bundesverteidigungsministerium herrsche eine „große Sorglosigkeit“. Der Vorfall zeige, wie wichtig es sei, insbesondere in Bereichen, in denen der Umgang mit „sicherheitspolitisch sensiblen Dateien und Informationen“ an der Tagesordnung sei, eine Überprüfung der IT-Sicherheit vorzunehmen.
Im März war die Bundeswehr von einem Abhörskandal erschüttert worden. In Russland wurde der Mitschnitt einer Schaltkonferenz von Luftwaffen-Offizieren zu einer möglichen Lieferung von Taurus-Marschflugkörpern an die Ukraine veröffentlicht.
Für das 38-minütige Gespräch hatten sich Luftwaffen-Inspekteur Ingo Gerhartz und drei weitere hochrangige deutsche Offiziere über die Plattform Webex zusammengeschaltet. Gerhartz und ein weiterer Teilnehmer hatten sich dabei über eine unsichere Verbindung eingewählt, was die Abhöraktion womöglich erst ermöglichte.