Recherchen von ZEIT ONLINE offenbaren eine Sicherheitslücke bei der Bundeswehr und der Bundesregierung: Wer wann zu einem Videocall einlud, ließ sich öffentlich einsehen.
Monatelang waren Tausende Links zu vertraulichen Videomeetings der Bundeswehr im Internet frei zugänglich, bis die Sicherheitslücke entdeckt wurde. Die Bundeswehr hat ihr Videokonferenzsystem nun vom Internet getrennt, kann aber nicht ausschließen, dass vertrauliche Informationen abgeflossen sind. Persönliche Meetingräume waren leicht erratbar und nicht geschützt, was zu Besuchen in den Räumen von hochrangigen Offizieren führte. Auch der Bundestag und die Bundesregierung nutzen Webex und waren von den Sicherheitsproblemen betroffen. Cisco äußerte sich nicht zu den Sicherheitslücken.
Dies ist ein experimentelles Tool. Die Resultate können unvollständig, veraltet oder sogar falsch sein.
Wer wissen will, was die Bundeswehr intern beschäftigt,
konnte dies monatelang frei zugänglich im Internet nachlesen: Nach Recherchen
von ZEIT ONLINE standen bis Freitagabend mehrere Tausend Links zu Videomeetings
mit internen Informationen offen im Netz – darunter befanden sich viele als
vertraulich eingestufte Treffen. Auch vergangene Meetings wurden offenbar nicht
gelöscht. Die Bundeswehr, die erst durch Nachfragen für diesen Artikel auf die
Sicherheitslücke aufmerksam wurde, hat ihr Videokonferenzsystem nun vom
Internet getrennt. Ob aufgrund der aktuellen Lücke vertrauliche Informationen an Unbefugte abgeflossen sind, konnte die Bundeswehr nicht ausschließen.
