Hochrangige Offiziere der Bundeswehr wurden beim Einsatz der ungeschützten Online-Konferenzplattform WebEx von Russland abgehört, während sie militärische Unterstützung für die Ukraine diskutierten. Jetzt entbrannt eine Diskussion darüber, weshalb die Bundeswehr unsichere Kommunikationsmittel verwendet.
Die Offiziere erörterten die mögliche Lieferung von Taurus-Langstreckenraketen, die mit einer Reichweite von 500 km sogar Moskau erreichen könnten. Russland veröffentlichte über seine Staatsmedien die abgehörten Gespräche. Mittlerweile wurde die Echtheit von deutscher Seite bestätigt. Für die Verwendung unsicherer Kanäle erntet das Verteidigungsministerium massiv Kritik aus Politik und Medien.
“Es gibt Anhaltspunkte, dass mit Blick auf die offensichtlich besprochenen Inhalte ein nicht ausreichend sicheres Kommunikationsmittel verwendet wurde. Dies ist unter anderem Gegenstand der weiteren Untersuchungen”, sagte eine Sprecherin des Verteidigungsministeriums gegenüber der Deutschen Presse Agentur.
Benutzt wurde dabei WebEx, eine weit verbreitete Plattform für Videokonferenzen und Online-Meetings, die von Cisco Systems entwickelt wurde. Sie ermöglicht es Unternehmen, Schulen und anderen Organisationen, virtuelle Besprechungen, Webinare, Schulungen und Live-Events über das Internet zu veranstalten. Die Benutzer können dabei über Video, Audio und einem gemeinsamen Bildschirm miteinander kommunizieren
Die Plattform ist auf Sicherheit und Datenschutz ausgelegt, bietet allerdings, wie bei vielen Online-Diensten, unterschiedliche Sicherheitsebenen je nach Konfiguration und Nutzung.
Ist Webex sicher?
Die Sicherheit von Videokonferenzsystemen hängt wie bei anderen Softwares stark von ihrer Nutzung ab. Obwohl die Übertragungen bei Webex verschlüsselt werden können, muss die Verschlüsselung auch wirklich aktiv genutzt wird. Cisco bietet Ressourcen und Best Practices, um Nutzer über sichere Nutzungsmethoden aufzuklären. Der Schutz ist zum Beispiel dann nicht mehr gegeben, wenn beispielsweise Teilnehmer über eine Telefonleitung teilnehmen. So war es auch im Falle der Luftwaffenoffiziere, ein hochrangiger Offizier hat sich fatalerweise aus einem Hotel in Singapur verbunden.
Ein weiteres Sicherheitsrisiko besteht in der Erstellung der Webex Meetings: Es ist lediglich erforderlich, dass der Host des Meetings registriert ist. Alle anderen Teilnehmer können bequem über einen Link beitreten.
Es ist jedoch nicht auszuschließen, dass nicht Webex selbst die Sicherheitslücke darstellte, sondern dass mithilfe von anderweitigen Spionagemethoden sensible Informationen in die Hände der Nachrichtendienste gelangten.
Derzeit wird jedenfalls ermittelt, warum das Militär für Gespräche mit derart sensiblen Inhalten ein ungeschütztes Kommunikationsmittel genutzt hat. Bundeskanzler Olaf Scholz bezeichnete das Leck als sehr ernst und versprach eine „sehr gründliche, sehr intensive und sehr schnelle“ Untersuchung.