Da lümmelt ein hochrangiger Soldat in Singapur rum und quatscht Interna über unsichere Kanäle aus. Bei soviel Unprofessionalität kann entweder nur von Leichtsinn (in den Positionen hoffentlich strafbar), Naivität (leider niemals strafbar) oder Intention (schwierig nachzuweisen, da wir keine funktionierende Spionageabwehr haben) reden.
Deutschland
Sammelbecken für deutsche Kartoffeln und ihre Geschichten über Deutschland.
Nicht zu verwechseln mit !dach und !chad.
Regeln
- Seid nett zueinander.
- Schreibt hier Beiträge, die ganz Deutschland betreffen, nicht nur einen kleinen Teil
- Sinnlose Provokationen ohne Inhalt werden gelöscht
- zusätzlich: alle Regeln, die ihr auf Feddit.de in der Sidebar lesen könnt.
Bundesländer:
Ich bin kein Security-Experte aber bei WebEx denke ich Cisco und die haben ja wohl eher den Ruf das mit der Sicherheit nicht ganz so genau zu nehmen.
Genau das. Cisco ist bei Security Müll.
Naivität schützt doch vor Strafe nicht, oder?
Es gibt tatsächlich "Naivität" als Ausrede, nennt sich Verbotsirrtum, aber "niemals strafbar" ist hier nicht korrekt.
Ich schätze in diesem spezifischen Fall dürfte Naivität als Ausrede zählen, da WebEx in Ministerien verwendet wird und dann dürfte der Offizier die Schuld auf den Admin schieben. Dazu kommt, dass Singapur kein feindliches Land ist, sondern ein Rüstungspartner, d.h. ein BW-Offizier in Singapur dienstlich unterwegs ist absolut legitim.
ein BW-Offizier in Singapur dienstlich unterwegs ist absolut legitim.
Natürlich ist das legitim. Aber mit einem Krieg vor der eigenen Haustür sollte doch sopätestens 2014 der Befehl ergangen sein jegliche sensible Kommunikation außerhalb einer Kaserne über tatsächlich sichere Kanäle abzuwickeln. Nicht über webEx. Nicht in einem verwanzten Hotelzimmer.
Wieso wird WebEx in Ministerien verwendet, wenn es offensichtlich keine sichere Kommunikation bietet? Das ist mal wieder irgendwie typisch Deutschland. Besonders lustig wenn irgendwelche Boomer ständig Verschlüsselungen verbieten wollen, oder für Backdoors plädieren.
Vermutlich weil Cisco irgendwelche Entscheider geschmiert hat. Das ist wie der Einsatz von Windows[1]: Es gibt objektiv keinen sinnvollen Grund dafür aber man macht es trotzdem weil man unbedingt Geld an amerikanische Großunternehmen zahlen will.
[1] München hat damit (nach zu erwartenden Umstellungsschwierigkeiten) als einzelne Stadt(!) Geld gespart und ist nur zurück zu Windows weil Microsoft ihnen dafür einen großen Firmenstandort hingestellt hat, der jetzt in München Steuern zahlt.
Ich verstehe die Aufregung nicht. Generäle unterhalten sich natürlich im Rahmen ihres Jobs über Strategie & Taktik. Was dann am Ende politisch entschieden wird ist ne ganz andere Sache. Und selbst wenn Olaf die Stiere rausgelassen hätte: die Empörung von Russland ist im Rahmen ihres Angriffskrieges einfach völlig unangebracht.
Peinlich für die Bundeswehr ist es zweifellos, aber der Laden ist an Peinlichkeit eh kaum zu überbieten.
Ich verstehe die Aufregung nicht.
Wenn die Bundeswehr WebEx für hochsensible Kommunikation nutzt und die Russen da offenbar problemlos mithören können (gegeben den Fall, dass das die Schwachstelle ist, was ja nicht unwahrscheinlich ist), dann ist die Aufregung mehr als verständlich.
Außerdem kann man sich darüber aufregen, dass die Verbündeten vermutlich nicht besonders glücklich sein dürften:
Aber auch andere hochsensible Informationen hätten die Militärs in dem Mitschnitt preisgegeben. Einige NATO-Partner wie Großbritannien, die USA oder Frankreich, dürften laut Flade "nicht sehr happy darüber sein, was sie dort hören: dass Personal ihrer Militärs in der Ukraine bereits präsent ist".
https://www.tagesschau.de/inland/russland-bundeswehr-100.html
Das ist schon so etwas wie der SuperGAU. Vor allem weil wir uns mitten in einer Auseinandersetzung mit Russland befinden.
Es ist zumindest wahrscheinlich, dass das nicht die einzigen Mitschnitte und damit hochsensiblen und sicherheitsrelevanten Informationen sind, auf die Putins Truppen Zugriff haben.
Edit:
Von der Möglichkeit mal ganz abgesehen, dass Russland über diese Schwachstelle evtl auch an Informationen gekommen sein könnte die sich zu folgenden Erpressungen eignen könnten.
Die verbündeten dürften auch nicht sehr glücklich sein.
Aber auch andere hochsensible Informationen hätten die Militärs in dem Mitschnitt preisgegeben. Einige NATO-Partner wie Großbritannien, die USA oder Frankreich, dürften laut Flade "nicht sehr happy darüber sein, was sie dort hören: dass Personal ihrer Militärs in der Ukraine bereits präsent ist".
https://www.tagesschau.de/inland/russland-bundeswehr-100.html
Wenn man mal ein bisschen sucht... Immer mit Vorsicht zu genießen aber bitter-lustig
Beim Thema Sicherheit ist Cisco WebEx Meetings trauriger Verlierer – dem mächtigen Tool, das zwar Online-Kollaboration und Kommunikation vereint, mangelt es nicht nur an ausreichender Verschlüsselung, sondern auch an einer sicheren Implementierung von Webview.
[...]
Die unsichere Verwendung von Webview ist eine kritische Sicherheitslücke bei Cisco WebEx Meetings. Im Test zeigte sich auch, dass die Weitergabe von Daten an Drittanbieter leider nicht ausgeschlossen werden kann. Deshalb ist für Zoom der zusätzliche Einsatz einer MTD (Mobile Threat Defense) -Lösung empfehlenswert.
#neuland
Nahjah, schik mal 2x50 Taurus zu Ukraine.
Ich sehe das so, dass sowieso jedes Land Spione in jedem anderen Land hat, das ist klar. Sobald eine Information wichtig ist, ist sie allgemeinbekannt. Es gibt keinen Grund zur Panik.
Diese Maßnahme wurde tatsächlich absichtlich beschlossen, um das Vertrauen zwischen den Staaten zu fördern, weil niemand unbemerkt aufrüsten kann.