Terminkalender einsehbarSchwachstelle bei Plattform für Videokonferenzen bei Bundeswehr

Die Bundeswehr hat nach eigener Aussage eine Sicherheitslücke auf einer Plattform für Videokonferenzen geschlossen. Ein Sprecher des Kommandos Cyber- und Informationsraum erklärte am Samstag auf Anfrage der Nachrichtenagentur AFP, es habe bei der von der Bundeswehr genutzten Webex-Instanz eine Schwachstelle gegeben, die aber innerhalb von 24 Stunden behoben worden sei. 

Zuvor hatte das Portal "Zeit Online" über die Datenpanne berichtet. Demnach waren bis Freitagabend Angaben zu mehr als 6.000 Termine für Videokonferenzen der Bundeswehr offen im Internet zu finden. Die Besprechungen waren demnach teilweise mit Geheimhaltungsstufen versehen. Man habe zudem Informationen wie Datum, Uhrzeit und Dauer sowie die einladende Person sowie das Thema der Videokonferenz einsehen können. Die Bundeswehr betonte, Unbefugte hätten jedoch nicht unbemerkt an den Konferenzen teilnehmen können. Es seien somit keine vertraulichen Informationen nach außen gedrungen.

Der Grünen-Abgeordnete Konstantin von Notz kritisierte mit Blick auf die Sicherheitslücke, im Bundesverteidigungsministerium herrsche eine "große Sorglosigkeit". Der Vorfall zeige, wie wichtig es sei, insbesondere in Bereichen, in denen der Umgang mit "sicherheitspolitisch sensiblen Dateien und Informationen" an der Tagesordnung sei, eine Überprüfung der IT-Sicherheit vorzunehmen. 

Im März war die Bundeswehr von einem Abhörskandal erschüttert worden. In Russland wurde der Mitschnitt einer Schaltkonferenz von Luftwaffen-Offizieren zu einer möglichen Lieferung von Taurus-Marschflugkörpern an die Ukraine veröffentlicht. Für das 38-minütige Gespräch hatten sich Luftwaffen-Inspekteur Ingo Gerhartz und drei weitere hochrangige deutsche Offiziere über die Plattform Webex zusammengeschaltet. Gerhartz und ein weiterer Teilnehmer hatten sich dabei über eine unsichere Verbindung eingewählt, was die Abhöraktion womöglich erst ermöglichte. 

AFP (kar)