In einem schockierenden Sicherheitsdebakel wurden Tausende Links zu...
In einem schockierenden Sicherheitsdebakel wurden Tausende Links zu internen Videomeetings der Bundeswehr monatelang offen im Netz gelassen, berichtete Focus online. Die Bundeswehr, die sich selbst als sicherheitsbewusst darstellt, hat diese eklatante Sicherheitslücke erst am Freitag geschlossen. Es bleibt ungewiss, ob sensible Informationen in die Hände Unbefugter gelangt sind.
Die Bundeswehr vertraute auf eine eigene Webex-Instanz für ihre Meetings, die sie als besonders sicher ansah. Doch IT-Experten des Vereins „Netzgrünung“ deckten auf, dass die Links zu den Meetings durch simples Hoch- oder Runterzählen erraten werden konnten - ein erschreckendes Zeugnis für die mangelnde IT-Sicherheit der Bundeswehr.
Zusätzlich waren persönliche Meetingräume leicht auffindbar, einige sogar ohne jeglichen Passwortschutz. Ein offensichtlicher Beweis für die fahrlässige Handhabung sensibler Daten durch die Bundeswehr.
Die Bundeswehr behauptet, die Schwachstellen seien nun geschlossen. Doch das Vertrauen ist erschüttert. Die Frage bleibt, ob sensible Informationen an Unbefugte gelangt sind. Die Bundeswehr behauptet, dass nur auf Metadaten, nicht aber auf Gesprächsinhalte zugegriffen werden konnte. Doch wer kann das noch glauben? Dieser Vorfall wirft ein düsteres Licht auf die Inkompetenz der Bundeswehr in Sachen IT-Sicherheit.