1. Aktuelle Seite:  
  2. Prinz-Blog
  3. Sicherheitslücken bei Online-Meetings

Sicherheitslücken bei Online-Meetings

Videokonferenz-Plattform WebEx in den Schlagzeilen

In hunderttausenden Fällen sollen WebEx-Meetings laut „Die Zeit" öffentlich zugänglich gewesen sein – mindestens potenziell. Betroffen waren Unternehmen und Behörden in Deutschland und sieben weiteren Ländern: Dänemark, Frankreich, Irland, Italien, Österreich, Niederlande und Schweiz. Zum einen sollen sehr viele Termineinträge für Meetings öffentlich auffindbar gewesen sein. Zum anderen sei es möglich gewesen, ohne Passwort an den Meetings teilzunehmen. Eine Zeit-Autorin konnte sich in zwei Meetings einwählen. Eines davon vom Bundesamt für Migration und Flüchtlinge, kurz BAMF, das zweite von der Barmer-Krankenkasse. Die Autorin informierte daraufhin den Anbieter „Cisco Systems", der zum Ende des Monats Mai diese Sicherheitslücke schloss.

Entscheiden Schwachstellen grundsätzlich über das Sicherheitsniveau?

Aus dem Bundesinnenministerium, kurz BMI, verlautbarte, dass es sich um eine „angebliche Sicherheitslücke" handele und dass bei Software lediglich aufgrund von Schwachstellen noch nicht grundsätzlich über deren Sicherheitsniveau geurteilt werden könne. Sowohl die Rahmenbedingungen als auch der Einzelfall seien maßgebliche Kriterien. Es sei nichts darüber bekannt geworden, dass – unabhängig von der Recherche der Zeit-Autorin – die Sicherheitslücke genutzt worden sei. Cisco, der Anbieter von WebEx, habe die Kunden über das Problem in Kenntnis gesetzt, die betroffen gewesen seien. Zudem wurde das BMI informiert. Nun sei zu prüfen, ob die Empfehlung des BSI für diese Videokonferenz-Plattform jetzt revidiert werden müsse.

Generalrevision gefordert

Zum Hintergrund: Bereits im März wurde eine WebEx-Konferenz von Offizieren der Bundeswehr von der russischen Seite geleakt, wobei sensible Informationen zu möglichen Einsätzen eines Marschflugkörpers offengelegt wurden. Später wurde bekannt, dass man sich Meeting-IDs von WebEx-Meetings sehr leicht erschließen konnte. Allerdings soll hier kein Zusammenhang bestehen, so das Bundesverteidigungsministerium. Vonseiten grüner Bundestagsabgeordneter wurde eine Generalrevision gefordert. Dies geschah auch, weil wichtige deutsche Ministerien, der Bundestag, Behörden und Unternehmen betroffen waren.

Sie legen Wert auf ein hohes Sicherheitsniveau?

Dazu beraten wir Sie sehr gern! Rufen Sie uns bitte unter Telefon 09122 6937302 an oder senden Sie uns einfach Ihre Nachricht.  Wir freuen uns auf den Austausch mit Ihnen!

Ihr Team von Datenschutz Prinz 


Neue Regeln für Wirtschaftsauskunfteien
Künftige KI-Verordnung der EU und die Rolle der Da...

Um hier diese Inhalte zu sehen, stimmen Sie bitte zu, dass diese in die Webseite von https://www.datenschutz-prinz.de/ geladen werden.