Sicherheitslücke bei Webex-Instanz geschlossen

Bei der Webex-Instanz der Bundeswehr hat es eine SicherheitslückeSicherheitslücke gegeben, die nach Angaben der Cybertruppe CIR geschlossen ist. Ein Sprecher der Truppe für den Cyber- und Informationsraum bestätigte auf Anfrage am Samstag, dass es im Verlauf der Woche eine "Schwachstelle" gegeben habe, die aber innerhalb von 24 Stunden beseitigt worden sei. Es seien zuvor Meta-Daten wie Zeiten und Teilnehmer über die Kommunikationsplattform Webex einsehbar gewesen. Man habe sich aber nicht einwählen und auch keine vertraulichen Inhalte abgreifen können. Alles zu Security auf CIO.de

Zuvor hatte Zeit online über die Sicherheitslücke berichtet. Dem Portal zufolge trennte die Bundeswehr die Webex-Instanz vom Internet. Mehr als 6.000 Meetings seien online auffindbar gewesen. Intern könne man Webex aber weiter nutzen, sagte der CIR-Sprecher auf Anfrage.

Eine Regierungssprecherin äußerte sich auf Anfrage nicht konkret zur Frage, ob Webex-Instanzen von Ministerien ebenfalls von der Sicherheitslücke betroffen seien. Sie erklärte, der Sachverhalt werde überprüft. Zudem werde grundsätzlich aus Sicherheitsgründen keine Auskunft zu Kommunikationsverhalten und eingesetzten Kommunikationsmitteln geben.

Anfang März hatte eine von Russland mitgeschnittene Webex-Schaltkonferenz von vier hohen Offizieren, darunter Luftwaffen-Chef Ingo Gerhartz, für Wirbel gesorgt. Darin erörterten diese Einsatzszenarien für die Taurus-Raketen für den Fall, dass sie doch noch an die Ukraine geliefert werden sollten. Das Verteidigungsministerium machte später die Unachtsamkeit eines Bundeswehr-Generals in Singapur für das Leck verantwortlich. (dpa/rs)