Webex-Skandal bei der Bundeswehr: So sorgst du für mehr Sicherheit bei Videokonferenzen
Eine Webex-Konferenz unter Offizieren, die die Belieferung von Taurus-Raketen in die Ukraine diskutierten, war im russischen Staatsfernsehen zu sehen. Der Leak scheint jedoch nicht die Folge eines ausgeklügelten Hacks zu sein.
Der CDU-Politiker Roderich Kiesewetter erklärte am Sonntagabend in der ARD-Sendung Bericht aus Berlin: „Es verdichten sich leider Hinweise, dass offensichtlich ein russischer Teilnehmer sich in die Webex eingewählt hat und dass offensichtlich nicht auffiel, dass dort eine weitere Zuwahlnummer war.”
Der Fall gibt zu denken über den Umgang mit Video-Meetings, Teilnahme-Links und Passwörtern. Die gute Nachricht: Schon mit einfachen Einstellungen kannst du Videokonferenzen sicherer gestalten. Die Tipps gelten dabei nicht exklusiv für Webex. Auch für Zoom, Teams und Co. helfen viele der folgenden Hinweise, Meetings sicherer zu gestalten.
Keine ungebetenen Gäste in der Lobby
In jedem normalen Büro verlegt auch niemand die wichtigsten Meetings direkt in die Eingangshalle, sondern geht in einen eigenen Konferenzraum. Genau deswegen haben viele Konferenz-Softwares eine Warteraum-Funktion. Bevor du direkt ins Meeting gelassen wirst, gelangst du in einem Warteraum, bis dich dein Admin in die Konferenz reinlässt. So können ungebetene Gäste besser erkannt werden.
Auch bei Webex gibt es diese Funktion. Sie kann von Site-Administrator:innen ein- oder ausgeschaltet werden. Dafür müsste der Bundeswehr-Admin als allererstes die aCloud Collaboration Meeting-Raumoptionen blättern. Hier findet sich die Einstellung: WebEx Teams-Benutzer dürfen in der Lobby auf ein gesperrtes Meeting warten. Voraussetzung ist hierfür ein gesperrtes Meeting: Nur, wer ein Passwort zum Meeting hat, darf dann auch rein.
Passwörter und Zugangscodes
Ein Warteraum wäre fast überflüssig, wenn überhaupt keine ungeladenen Gäste kämen. Deswegen ist es wichtig, die Zugangscodes von Meetings möglichst geheim zu halten. Die Links sollten nie an Dritte weitergegeben werden.
Auch bei der Benutzung von Passwörtern ist Vorsicht geboten. Meetings sollten immer mit Passwörtern versehen werden, sodass bei einem unbefugten Zugriff das noch im Weg steht. Dafür muss natürlich auch der Code komplex genug sein. Ein „hallo123“ oder ein „passwort“ reicht nicht aus.
Konferenz-Tools wie Zoom oder Webex automatisieren sowohl den Kenncode sowie das Passwort zum Meeting. Teilnehmende bekommen via E-Mail einen Einladungslink, mit dem sie ohne Passwort schnell in den Call kommen. Dieser Link sollte natürlich genauso wenig geteilt werden wie die Meeting-Passwörter.
Aufmerksam sein
Dennoch kann es immer noch passieren, dass sich irgendjemand doch noch ins Meeting schleicht. Deswegen ist es wichtig, dass nicht nur die Admins sich regelmäßig alle Kacheln angucken. Sind Personen dabei, die du nicht kennst? Dann solltest du schnellstmöglich dem Meeting-Admin Bescheid sagen.
Keine Videos bitte
Bei großen Townhall-Meetings können Aufzeichnungen ganz praktisch sein. So können auch Menschen, die beim Meeting nicht dabei waren, die wichtigsten Informationen mitbekommen. Bei gewöhnlichen Meetings ist die Funktion eher nutzlos. Viel schlimmer noch: Die Aufzeichnungs-Funktion kann zu einem echten Sicherheitsrisiko werden. Ist eine unbefugte Person trotz aller Vorkehrungen im Meeting, kann sie dann die Gespräche zusätzlich noch aufzeichnen. Daher das Aufzeichnen in den Einstellungen besser sperren.
Das große Ganze
Zwar helfen die Tipps, deine Web-Konferenzen sicherer zu gestalten, einen kompletten Schutz bieten sie allerdings nicht. Deswegen sollte es auch innerhalb des Unternehmens Richtlinien geben, wie Online-Meetings sicherer gestaltet werden können. Eine ähnliche Frage steht nun auch bei der Bundeswehr im Raum. Hier soll nun geprüft werden, ob Webex wirklich sicher ist.
Verteidigungsminister Boris Pistorius sieht allerdings wenig Schuld in dem Meeting-Client von Cisco. Er könne „bis zu einer bestimmten Vertrauens- und Geheimhaltungsstufe genutzt werden“, so Pistorius auf einer Pressekonferenz.
Sicher ist: Mit einem Treffen vor Ort hätte es keinen Skandal gegeben. Das sagt auch CDU-Politiker Roderich Kiesewetter. In einem Interview mit der Welt sagte er: „Auch die hohe Generalität muss begreifen, dass solche Kommunikation nicht über Webex, Zoom, oder andere offene Kanäle laufen kann. Dazu gibt es gehärtete Verfahren.“
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team