In einer beispiellosen Sicherheitspanne wurden hochrangige Offiziere der Bundeswehr während ihrer Diskussion über militärische Unterstützung für die Ukraine durch russische Hacker abgehört. Die Verwendung der Online-Konferenzplattform WebEx, welche offenbar keinen ausreichenden Schutz vor Lauschangriffen bietet, führte zu einer Debatte über die Sicherheitspraktiken der Bundeswehr.
Die Militäroffiziere besprachen potenzielle Lieferungen von Taurus-Langstreckenraketen mit einer beeindruckenden Reichweite von 500 km, die sogar Moskau erreichen könnten. Russland veröffentlichte abgehörte Gespräche über seine Staatsmedien, deren Echtheit von deutscher Seite mittlerweile bestätigt wurde. Das deutsche Verteidigungsministerium steht nun unter heftiger Kritik aus Politik und Medien im Inland und Ausland, da es unsichere Kommunikationsmittel verwendete.
Die gewählte Plattform, WebEx, eine von Cisco Systems entwickelte Videokonferenz- und Online-Meeting-Lösung, steht im Fokus der Untersuchungen. WebEx ist eine weit verbreitete Plattform für Videokonferenzen und Online-Meetings, die von Cisco Systems entwickelt wurde. Diese ermöglicht es Unternehmen, Bildungseinrichtungen und anderen Organisationen, virtuelle Besprechungen, Webinare, Schulungen und Live-Events bequem über das Internet abzuhalten.Trotz ihrer weit verbreiteten Nutzung betont das Verteidigungsministerium, dass möglicherweise ein nicht ausreichend sicheres Kommunikationsmittel verwendet wurde.
WebEx bietet zwar Sicherheits- und Datenschutzfunktionen, aber deren Wirksamkeit hängt stark von der richtigen Konfiguration und Nutzung ab. Die Übertragungen können verschlüsselt werden, doch dies muss aktiv veranlasst werden. Ein weiteres Risiko besteht darin, dass bei der Erstellung von WebEx-Meetings lediglich der Host registriert sein muss, während andere Teilnehmer über einen einfachen Link beitreten können.
Die Sicherheit von WebEx hängt auch von der Einhaltung bewährter Praktiken ab. Cisco bietet Ressourcen und Best Practices an, um Nutzer über sichere Nutzungsmethoden zu informieren. Im aktuellen Fall haben die Offiziere jedoch unabsichtlich eine Schwachstelle offenbart, indem sie über unsichere Verbindungen teilnahmen, beispielsweise über eine nicht verschlüsselte Telefonleitung.
Es wird nun intensiv ermittelt, ob die Sicherheitslücke direkt auf WebEx zurückzuführen ist oder ob alternative Spionagemethoden involviert waren. Bundeskanzler Olaf Scholz hat das Sicherheitsleck als äußerst ernst bezeichnet und verspricht eine gründliche und schnelle Untersuchung. Diese Affäre wirft nicht nur Fragen zur digitalen Sicherheit der Bundeswehr auf, sondern auch zu den allgemeinen Sicherheitsvorkehrungen bei sensiblen Gesprächen auf internationaler Ebene.