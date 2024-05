Die Bundeswehr beschäftigt eine neue Datenschutz-Panne: Tausende Links zu Videomeetings mit internen Informationen zur Truppe sollen monatelang im Internet frei zugänglich gewesen sein. Dies berichtet „Zeit Online“ unter Berufung auf eigene Recherchen. Dem Bericht zufolge sollen sich darunter viele, als vertraulich eingestufte Treffen befunden haben. Auch vergangene Meetings wurden demnach offenbar nicht gelöscht.

Nach Angaben der Cybertruppe CIR sei die Sicherheitslücke geschlossen worden. Ein Sprecher der Truppe für den Cyber- und Informationsraum bestätigte auf Anfrage am Samstag, dass es im Verlauf der Woche eine „Schwachstelle“ gegeben habe, die aber innerhalb von 24 Stunden beseitigt worden sei. Es seien zuvor Meta-Daten wie Zeiten und Teilnehmer über die Kommunikationsplattform Webex einsehbar gewesen. Man habe sich aber nicht einwählen und auch keine vertraulichen Inhalte abgreifen können. Intern könne man Webex weiter nutzen, sagte der CIR-Sprecher auf Anfrage.

Die Schwachstelle habe ein Team aus IT-Sicherheitsexpertinnen und -experten des Vereins Netzbegrünung entdeckt, so der Bericht. Die „Zeit“ gibt an, sie durch eigene Stichproben verifiziert zu haben. Die Bundeswehr sei erst durch Nachfragen auf die Sicherheitslücke aufmerksam geworden, heißt es weiter. Das Videokonferenzsystem sei nun vom Internet getrennt.

Tool Webex Webex ist ein Videokonferenztool des US-Konzerns Cisco, es ist funktionsmäßig vergleichbar mit Zoom oder Teams. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Webex 2019 für den Einsatz von Behörden zugelassen und es entsprechend seinem Kriterienkatalog für Cloud-Computing zertifiziert.

Wie es in dem Bericht weiter heißt, betreffe der Vorfall die eigene Webex-Instanz der Bundeswehr, die eigentlich als besonders sicher gelte und über die auch Gespräche mit Geheimhaltungsstufen geführt würden. Die Truppe halte damit nach eigenen Angaben 45.000 Meetings pro Monat ab, also im Schnitt mehr als 1000 am Tag.

Erst Anfang März hatte die Chefredakteurin des russischen Staatssenders RT in einer Gruppe beim Messenger-Dienst Telegram eine Audioaufnahme einer Webex-Konferenz von ranghohen Bundeswehroffizieren veröffentlicht.

Wie es in dem Bericht weiter heißt, stelle sich nun die Frage, ob möglicherweise Sicherheitslücken in Webex zu dem Abhörskandal geführt haben könnten. Bislang hatte das Verteidigungsministerium eine nicht geschützte Telefonverbindung eines Bundeswehrgenerals in Singapur als Ursache angegeben.

Demnach war das abgehörte Meeting eher ein Zufallsfund einer groß angelegten Überwachungsaktion von russischen Spionen während einer Messe, die zum gleichen Zeitpunkt in Singapur stattfand. Geführt wurde die Unterhaltung von Luftwaffen-Inspekteur Ingo Gerhartz und drei weiteren Bundeswehr-Offizieren.

Per Web-Ex-Videokonferenz sprachen sie im Februar darüber, wie die ukrainische Armee die deutschen Taurus-Marschflugkörper einsetzen kann, sollte sich die Bundesregierung dazu entschließen, diese zu liefern. Sie erörterten unter anderem die Frage, ob die Marschflugkörper die von Russland gebaute Brücke zur völkerrechtswidrig annektierten ukrainischen Halbinsel Krim zerstören könnten.

Das Problem: Es gab wohl einen weiteren, geheimen Teilnehmer. Russische Stellen haben nach derzeitigen Informationen das Gespräch mitgeschnitten. (lem)