Digital
Online-Sicherheit

Riesige Daten-Panne bei der deutschen Bundeswehr – das wissen wir

epa10779407 German Defense Minister Boris Pistorius (C-L) during his visit at the Bundeswehr medical service to attend a demonstration of their operational medicine skills, in Ulm, Germany, 01 August  ...
Der deutsche Verteidigungsminister Boris Pistorius (links) muss sich erneut mit fragwürdigen Vorgängen innerhalb der deutschen Armee befassen.Bild: keystone

Schon wieder ein grosser Daten-Fail bei der Bundeswehr – wieder mit Webex

Wohl über Monate waren Metadaten und Einwahllinks in digitale Armee-Meetings öffentlich zugänglich – teils mit generischen Benutzernamen wie «Test», wie Recherchen zeigen.
04.05.2024, 16:1904.05.2024, 19:15
Julian Seiferth / t-online
Mehr «Digital»
Ein Artikel von
t-online

Bei der Webex-Instanz der Bundeswehr hat es eine Sicherheitslücke gegeben, die nach Angaben der Cybertruppe CIR inzwischen geschlossen ist.

Ein Sprecher der Truppe für den Cyber- und Informationsraum bestätigte auf Anfrage am Samstag, dass es im Verlauf der Woche eine «Schwachstelle» gegeben habe, die aber innerhalb von 24 Stunden beseitigt worden sei. Nach Recherchen der «Zeit» hatte das Problem allerdings monatelang Bestand.

Es seien Meta-Daten wie Zeiten und Teilnehmer über die Kommunikationsplattform Webex einsehbar gewesen. Man habe sich aber nicht einwählen und auch keine vertraulichen Inhalte abgreifen können, erklärt die Bundeswehr.

Mehr als 6000 Meetings auffindbar

Zuvor hatte «Zeit Online» über die Sicherheitslücke berichtet. Dem Portal zufolge trennte die Bundeswehr die Webex-Instanz vom Internet. Für interne Meetings sei der Dienst aber weiter nutzbar. Mehr als 6000 Meetings seien online auffindbar gewesen.

Die Bundeswehr sei erst durch eine Anfrage der «Zeit» auf das Problem aufmerksam geworden, schreibt die Zeitung. Es seien Titel, Zeitpläne und Teilnehmer abrufbar gewesen. Nach Bundeswehrangaben seien diese zwar nicht zugänglich gewesen, in einigen Fällen verrieten aber schon die Titel des Meetings, worum es ging.

Ein Beispiel: «Review Meilensteinplan Taurus und Finalisierung». Auch war der eigentlich private Meetingraum von Luftwaffen-Chef Ingo Gerhartz öffentlich zugänglich – mit völlig generischen Zugangsnamen wie «Test».

Anfang März hatte eine von Russland mitgeschnittene Webex-Schaltkonferenz von vier hohen Offizieren, darunter Luftwaffen-Chef Ingo Gerhartz, für Wirbel gesorgt. Darin erörterten diese Einsatzszenarien für die Taurus-Raketen für den Fall, dass sie doch noch an die Ukraine geliefert werden sollten. Das Verteidigungsministerium machte später die Unachtsamkeit eines Bundeswehr-Generals in Singapur für das Leck verantwortlich.

Quellen

(t-online/dsc)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Wie der russische Militärgeheimdienst GRU hackt und tötet
1 / 25
Wie der russische Militärgeheimdienst GRU hackt und tötet
Zum Repertoire des russischen Militärgeheimdienstes GRU gehören gezielte Tötungen, verdeckte Militäreinsätze, Hackerangriffe und die Manipulation von Wahlen. In dieser Bildstrecke lernst du seine Einheiten und Operationen kennen.
quelle: shutterstock
Auf Facebook teilenAuf X teilen
Deutschland liefert den Leopard 2 – das kann er
Video: watson
Das könnte dich auch noch interessieren:
15 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
HugiHans
04.05.2024 18:15registriert Juli 2018
Erstaunlich, dass das Militär globale öffentliche Cloudlösungen nutzt und nicht in geschlossenen Netzwerken operiert. Und Webex hatte ja bereits verschiedentlich Sicherheitsprobleme …
453
Melden
Zum Kommentar
avatar
Hood68
04.05.2024 17:36registriert Dezember 2023
Das ganze stinkt zum Himmel, zuerst der verheerende Brand in der Munitionsfabrik Berlin und nun der Daten-Leak. Die Russen sind mitten im Krieg und die Deutschen schlafen.
497
Melden
Zum Kommentar
avatar
bricker0813
04.05.2024 17:48registriert Oktober 2021
🤦‍♂️
382
Melden
Zum Kommentar
15
Smartphone-Verbot an Schulen: Elite-Internat erlaubt nur noch Nokia-Handys
Das Eton College, bekannt für seine elitäre Bildung, ergreift eine unerwartete Massnahme: Es verteilt an neue Schüler einen «Handy-Klotz».

Die Schulleitung des Eton College, eines renommierten britischen Internats, hat beschlossen, ab September 2024 allen Schülern im ersten Schuljahr ein Nokia-Handy, einen «Handy-Klotz», statt eines Smartphones zur Verfügung zu stellen.

Zur Story