Gravierende Sicherheitslücke bei der Bundeswehr: Vertrauliche Inhalte offen im Netz
Bonn/Berlin - Die Bundeswehr soll Deutschland im Ernstfall verteidigen, nimmt es aber mit der eigenen Sicherheit wohl nicht ganz so ernst. Recherchen von Zeit Online haben eine gravierende Sicherheitslücke aufgedeckt.
Laut dem Bericht waren bis Freitagabend Links zu Videomeetings mit internen Bundeswehr-Infos offen im Web, und das, obwohl eine Vielzahl davon als vertraulich eingestuft wurde.
Ein Team von IT-Sicherheitsexperten des Vereins "Netzbegrünung" hatte auf die Schwachstellen aufmerksam gemacht, Zeit.de hatte durch Stichproben eine Überprüfung durchgeführt.
Pikant wird die Sicherheitslücke, weil auf der Webex-Instanz der Bundeswehr auch Gespräche mit Geheimhaltungsstufe stattfinden sollen. Der Umgang mit geheimen Infos wirkt fahrlässig.
Während Sicherheitsexperten empfehlen, Nummern in Internet-Adressen zufällig gestalten zu lassen, soll man Links zu Videomeetings der Bundeswehr durch "Hoch- oder Herunterzählen erraten" haben können.
Kaum geschützt: Zugang zu Meetingräumen war nicht schwer
Rund 600 Meetings sollen im Rahmen einer Recherche verfügbar gewesen sein. Auch der Zugang zu Meetingräumen war keine hart zu knackende IT-Nuss. Oftmals waren virtuelle Konferenzräume nicht mal durch ein Passwort oder ähnliche Maßnahmen geschützt.
Es soll ein Leichtes gewesen sein, den Meetingraum von Ingo Gerhartz, Chef der deutschen Luftwaffe, aufzufinden und ihn mit einfachen Zugangsdaten wie "Test" zu betreten.
Anfang März wurde bekannt, dass im Zusammenhang mit der Taurus-Affäre Russen bei der Bundeswehr mithören konnten.
Trugen die hier benannten Sicherheitslücken dazu bei, dass Gesprächsinhalte über einen angedachten Einsatz von Taurus-Raketen nach außen drangen?
Ein Sprecher der Truppe für den Cyber- und Informationsraum (CIR) bestätigte auf Anfrage der Deutschen Presse-Agentur am Sonnabend, dass es eine "Schwachstelle" gegeben habe, die aber innerhalb von 24 Stunden beseitigt worden sei.
Titelfoto: Oliver Berg/dpa