MÜNCHEN (IT BOLTWISE) – Eine kritische Sicherheitslücke bei Webex-Konferenzen der Bundeswehr ist nun geschlossen, was mehrere Monate öffentlich zugängliche Daten endlich sichert.
- News von IT Boltwise® bei LinkedIn abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- Neue Meldungen bequem per eMail via Newsletter erhalten!
- IT Boltwise® bei Facebook als Fan markieren!
- RSS-Feed 2.0 von IT Boltwise® abonnieren!
Eine erhebliche Sicherheitslücke im Webex-System der Bundeswehr, die über Monate hinweg interne Konferenzdaten wie Termine, Teilnehmer und Diskussionsthemen preisgegeben hat, wurde nach Angaben der Cybertruppe CIR behoben. Die Schwachstelle, die es ermöglichte, geplante Konferenzen im Internet einzusehen, wurde innerhalb eines Tages nach ihrer Entdeckung geschlossen, bestätigte ein Sprecher der Truppe für den Cyber- und Informationsraum.
Obwohl die Daten nur in Form von Metadaten wie Zeitangaben und Teilnehmernamen einsehbar waren, ohne dass eine Möglichkeit bestand, sich in die Gespräche einzuklinken oder vertrauliche Inhalte zu entwenden, stellt dies eine ernsthafte Gefahr dar. Die Öffentlichkeit von Themen, die bei diesen Konferenzen besprochen wurden, könnte allein schon ausreichend sein, um sicherheitsrelevante Informationen preiszugeben. Über 6000 solcher Termine waren einsehbar, und die fortlaufende Nummerierung der Meetings machte es zudem einfach, die entsprechenden URLs zu erraten und Zugang zu erhalten.
Trotz Versicherungen, dass die Kommunikationsplattform auf gesicherten, bundeswehreigenen Systemen läuft, wirft der Vorfall ernste Fragen über die Sicherheitspraktiken und -protokolle innerhalb der deutschen Streitkräfte auf. Dies ist besonders bedenklich, da einige der Meetings als „Verschlusssache – nur für den Dienstgebrauch“ gekennzeichnet waren.
Diese Vorfälle unterstreichen die Notwendigkeit, Sicherheitsprotokolle ständig zu überprüfen und zu aktualisieren, um derartige Schwachstellen zu vermeiden. Es zeigt auch die Bedeutung von raschem Handeln, sobald eine solche Lücke entdeckt wird, um potenzielle Risiken für die nationale Sicherheit zu minimieren.
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.