Dass Russland die Taurus-Gespäche der Bundeswehr abhörte, hat am Wochenende die Öffentlichkeit erschüttert. Fast noch erschreckender ist allerdings, wie wenig Spionage-Fähigkeiten dafür nötig waren.

[…]

Das kristallisiert sich seit Bekanntwerden der russischen Abhöraktion zunehmend heraus. Nachdem vergangene Woche Ausschnitte aus den heimlichen Gesprächen im russischen Fernsehen veröffentlicht wurden, ermittelt der Militärische Abwehrdienst (MAD) mit Hochdruck ermittelt, wie es dazu kommen konnte. Den bisherigen Erkenntnissen zufolge war von russischer Seite nicht viel Spionage-Tätigkeit nötig: Die Bundeswehr hatte offenbar nicht einmal die Minimalstandards für geschützte Kommunikation eingehalten.

[…]

Bei der Bundeswehr war das offenkundig aber nicht der Fall: Die Verschlüsselung funktioniert nämlich nur, wenn alle Teilnehmer auch die Webex-App nutzen. Loggt sich jemand über den Browser ein oder wählt sich per Telefon dazu, wird die Schutzmaßnahme automatisch ausgeschaltet. Genau das war laut Informationen der “Bild am Sonntag” der Fall. Der Zeitung zufolge wurde das Gespräch nicht per App geführt, sondern war gleich als Telefonkonferenz aufgesetzt, bei der von einem Festnetztelefon der Bundeswehr die Handys der einzelnen Teilnehmer angerufen wurden. Dann hätte man auch gleich auf Webex verzichten können – es handelte sich um ein unverschlüsseltes Telefongespräch.

[…]

Im Falle der Taurus-Gespräche könnte es aber tatsächlich noch schlimmer sein. “Es verdichten sich leider Hinweise, dass offensichtlich ein russischer Teilnehmer sich in die WebEx eingewählt hat. Und das offensichtlich nicht auffiel, dass dort eine weitere Zuwahlnummer war”, erklärte Kiesewetter im Gespräch mit der ARD-Sendung “Bericht aus Berlin”. Im Klartext hieße das: Der russische Geheimdienst hätte die Leitung nicht mal heimlich angezapft. Sondern wäre als offizieller Teilnehmer für die anderen sichtbar gewesen. Ganz so, als wenn man sich im Café mit an den Tisch setzt. Und keiner protestiert.

Ob das wirklich so war, sei bisher nicht bewiesen, betonte Verteidigungsminister Boris Pistorius am Sonntag bei einem kurzen Statement. Der genaue technische Vorgang der Spionage werde noch untersucht, er erwarte “lückenlose Aufklärung.” Die allgemeine Eignung von Webex stehe nun auf dem Prüfstand, so der Minister. Die Software verfüge über Schutzmaßnahmen, sei bei korrekter Nutzung seiner Ansicht nach “bis zu einer bestimmten Vertrauens- und Geheimhaltungsstufe” auch für geheime Gespräche nutzbar.

[…]

0 points
0 points

Hat eigentlich mal jemand nachgeschaut wie viele Russen Zugriff auf die IT der Bundeswehr haben, so ganz legal, weil das ihr Job ist?

WebEx ist ein Cloud-Produkt, da müsste mab eher fragen, wer bei Cisco arbeitet; klammern wir das mal aus. Die Endgeräte, Laptops, Smartphones, sind ja hoffentlich Dienst-Geräte, eingekauft vom Bundesamt für Beschaffung und administriert von… wahrscheinlich einem Dienstleister. Der hat irgendwelche Subunternehmer und am Ende der Kette landet man in Indien oder Belarus.

Glaubt ihr nicht? Natürlich nicht. Auf dem Papier ist das sicher ein deutscher Dienstleister mit Mitarbeitern ausschließlich in EU-Ländern. Wegen Datenschutz und so. Sicher?

permalink
report
reply
0 points

Die Dienstgeräte der Bundeswehr werden ausschließlich von der BWI (Inhouse-GmbH der BRD) administriert. Da gibt es keine Subunternehmen und noch nicht mal EU-Ausland, sondern nur Deutschland.

permalink
report
parent
reply
0 points
*

Ja geil, tut mir leid, aber ich wusste es sowas von direkt beim ersten Lesen der Nachricht. Die Tage wurde ich noch kritisiert, weil ich WebEx als schlechte Software und die Offiziere als ungeschult im Umgang damit verdächtigte. Sieht so aus, als wäre das jedoch nicht weit der Realität.

Ich feiere selten eigene Prophezeiungen, aber hier mache ich das, um auf folgendes hinzuweisen: fast nie handelt es sich bei solch spektakulären “Hacker-Angriffen” um echtes technisches Hacking. Es ist dafür fast immer Social Hacking oder eben eine Kombination mit technischer Inkompetenz. Das sollte unbedingt von jedem verstanden und das eigene Handeln im Netz kritisch reflektiert werden.

permalink
report
reply
0 points

Wer sich mal die Aufnahme angehört hat, stellt fest, dass die mit einem Telefonat anfängt, und der Teilnehmer dann zur Konferenz hinzugefügt wird, enschließlich eines “Sie treten nun der Konferenz bei”. Das spricht eher für ein mitgeschnittenes Telefonat als einen unbemerkten Spion in der Konferenz.

permalink
report
reply
0 points
*

Die Ansage hört aber nur der sich Einwählende und nicht die anderen Teilnehmer. Glaube aber trotzdem, dass Du recht hast.

permalink
report
parent
reply
0 points

Genau deshalb meine ich ja, dass die das Telefon/Hotelzimmer von dem der sich da einwählt abgehört haben, und nicht als Teilnehmer in Webex wie es der “Stern” behauptet. Der Teilnehmer lässt sich da am Anfang von jemandem zur Webex-Konferenz weiterleiten, dann hören wir das “Sie treten nun bei”, wenn da jemand in der Konferenz dabei war, würde der ganze Teil am Anfang fehlen.

permalink
report
parent
reply
0 points

Hm. Sind wir uns sicher, dass der russische Gast nicht als Experte zur Konstruktion der Kertschbrücke eingeladenen war?

permalink
report
reply

DACH - jetzt auf feddit.org

!dach@feddit.de

Create post

Diese Community wird zum 01.07 auf read-only gestellt. Durch die anhäufenden IT-Probleme und der fehlende Support wechseln wir als Community auf www.feddit.org/c/dach - Ihr seid herzlich eingeladen auch dort weiter zu diskutieren!

Das Sammelbecken auf feddit für alle Deutschsprechenden aus Deutschland, Österreich, Schweiz, Liechtenstein, Luxemburg und die zwei Belgier. Außerdem natürlich alle anderen deutschprechenden Länderteile der Welt.

Für länderspezifische Themen könnt ihr euch in folgenden Communities austauschen:

Eine ausführliche Sidebar findet ihr hier: Infothread: Regeln, Feedback & sonstige Infos

Auch hier gelten die Serverregeln von https://feddit.de !

Banner: SirSamuelVimes

Community stats

  • 2

    Monthly active users

  • 5.8K

    Posts

  • 52K

    Comments