News Tausende Meeting-Zugänge im Netz: Bundeswehr sperrt Webex für externe Kommunikation

[AGB-Leser]

Manchmal habe ich das Gefühl, die machen das mit Absicht. Also nicht so als Lockmittel, nein nein, das wäre dann ja wieder zu genial, nein, nur so Absicht. Spätestens nach der Taurussache sollten die doch schon alles abgeschaltet haben. Aber nein....

 

[RAMSoße]

Auf der einen Seite ist man mit der Sicherheit scheinbar so nachlässig, auf der anderen Seite fordern sie Vorratsdatenspeicherung. Brain.exe=Error

 

[Cool Master]

Ist man beim Staat immer noch so blauäugig, was Sicherheit angeht? Egal welches Ministerium oder Behörde, wenn es um Sicherheit geht, habe ich das Gefühl die leben alle noch in den 90er.

Ja weil nach wie vor keine Kooperation besteht. Das lustige ist ja, wir hätten mit dem BSI eine Instanz die Sachen eigentlich recht gut vorgibt. Das Denken der Behörden ist aber nur bis zur Referat-Grenze und dann ist Ende "ist ja nicht mein Bier". Dazu kommt eben das völlige durcheinander an Systemen innerhalb Deutschlands. Die einen nehmen WebEx, die anderen Zoom und wieder andere nutzen BigBlueButton... Das ist einfach schlimm.

 

[Auhron]

Nein. Aus dem Warteraum lässt der Leiter im Normalfall niemanden rein, da sich dort eigentlich keiner befindet.
Für eine Webex-Konferenz gibt es im Vorfeld Zugangsschlüssel mit denen man den ganzen Warteraumkram umgeht.

Okay, danke Hab da zu sehr an Teams und Co. gedacht und wie es dort läuft.

 

[DeusoftheWired]

Da steht doch ganz klar, dass man eben nicht in die Räume reinkommt, sondern nur die Warteschleife davor...

… was aber ausreichend war, um die interessanten Metadaten abzugreifen, u. a. das Thema und Teilnehmer.

https://www.heise.de/news/Webex-Konferenzen-der-Bundeswehr-waren-ueber-Monate-einsehbar-9708307.html

 

[Diablokiller999]

Wundert mich nicht, wenn man KnowHow nur zu kauft aka an Berater/Dienstleister vergibt, statt sich selbst eine solide Basis zu schaffen und eventuell mit Forks von Open Source Tools ganz eigene Entwicklungen schafft, über die man die volle Kontrolle hat.

Aber darf ja alles nix kosten, nachher hat man teures, geschultes Personal und es passiert nix. Lieber auf Berater zeigen können, um von eigenen Fehlentscheidungen abzulenken. Ist im Krisenfall dann auch egal, weil der Russe mit einem Schlag alles Kritische schon ausgelöscht hat aber hey, die bösen Berater waren es dann.

Dieses Spardiktat treibt uns noch in den Ruin, gleichzeitig wird an anderen Stellen Geld aus dem Fenster geworfen, weil man sonst im nächsten Jahr weniger Budget bekommt.

Aber irgendwie will da auch niemand Hand anlegen, nachher hat man noch hunderttausende Beamte gegen sich.

 

[Geringverdiener]

Das die Bundeswehr aber auch Kommunikationsarchitekturen verwendet die nicht in ihren eigenen Besitz sind ist doch die eigentliche Katastrophe. Cisco Systems, Inc. ist ein US-amerikanisches Unternehmen aus der Telekommunikationsbranche, die in ihren AGB`s sogar Daten erheben wie

Erhebung und Nutzung Ihrer personenbezogenen Daten

Kommunikationsinhalte (wie Audio, Video, Text), Social Media und Diskussionsforum oder andere Kommunikationsdetails, wenn Sie mit Cisco interagieren

 

[Simanova]

Das die Bundeswehr aber auch Kommunikationsarchitekturen verwendet die nicht in ihren eigenen Besitz sind ist doch die eigentliche Katastrophe

Lässt sich nicht vermeiden. Außerdem muss eh alles ausgeschrieben werden, Firmen bewerben sich darum und liefern dann auch das Produkt/die Software.

 

[Geringverdiener]

Lässt sich nicht vermeiden.

Das gleiche Problem wie bei Mobiltelefonen oder Computern, entweder man verwendet Amerikanische Systeme oder Chinesische. Android o. Huawei, bei Computern gibt es nur Windows/Linux. Europa bietet keine eignen Systeme an.

 

[KitKat::new()]

statt sich selbst eine solide Basis zu schaffen und eventuell mit Forks von Open Source Tools ganz eigene Entwicklungen schafft, über die man die volle Kontrolle hat.

hust
https://messenger.bwi.de/bwmessenger

Ergänzung (8. Mai 2024)

Lässt sich nicht vermeiden

warum nicht?

 

[Mordhorst3k]

Solche kritischen Dinge werden bei öffentlichen Diensten genutzt????? Wie inkompetent kann man sein?

 

[knoxxi]

NATO Verteidigungsfall müsste man mit einem USB Stick durch die Welt reisen, weil Nachbar Länder keine kompatible Datenverarbeitung für eine Taurus Zielerfassung haben

Dafür hat der Taurus unter anderem ein Programmiergerät um die Zielvektoren, Geographische 3D Karten, Topologie etc einspielen zu können.

 

[DJKno]

Da steht doch ganz klar, dass man eben nicht in die Räume reinkommt, sondern nur die Warteschleife davor...

Und wer versichert einem, dass da nicht doch mal jemand eingelassen wurde? Im Grunde muss man ja nur die Namen der Teilnehmer kennen und einfach bei der Einwahl diesen Namen eintragen. Mit etwas Recherche weiß man auch, wer evtl eingeladen ist, aber selbst nicht teilnehmen wird,weil im Urlaub o.ä. Social Media seid Dank ist das keine Hexenwerk.

 

[Vigilant]

WebEx - Bundeswehr... weshalb klingt das allein schon schräg?

 

[=dantE=]

Leute, die haben jetzt WebEx für die EXTERNE Kommunikation abgeschaltet. Darüber liefen keine Inhalte, die als VS oder Geheim klassifiziert waren oder sind. Das kann man dort gar nicht „konfigurieren“, sondern müsste wenn dann im Titel des Meetingraumes enthalten gewesen sein.
Genaue Informationen hierzu sind schlicht und ergreifend nicht recherchierbar. Es sind lediglich Behauptungen zu möglicherweise geleakten VS Inhalten aufzeigbar.
Wenn da mal der Spieß mit dem Catering Zulieferer über die nächste Bestellung referiert, dann ist das wohl kaum als kritisch zu betrachten.
Man hat hier den Riegel vorgeschoben, weil es zunächst ein Problem in der Verwaltung bestehender Accounts und „Meetingräume“ festgestellt wurde. Wenn man mal in einigen großen wie kleinen Firmen danach suchen würde … was meint ihr was dabei rauskommen würde.
Macht mal daraus nicht gleich eine grundsätzliche militärische Handlungsunfähigkeit. Junge Junge Junge! Des Nachplappern und Unterstellen von Unfähigkeit ob der eigenen Unkenntnis scheint immer mehr in Mode zu kommen.
Ihr wisst schon ganz genau was beim Bund los ist, gell! *kopfschüttel
Man ließt ja im Internet alles was man zu wissen braucht.

 

[karamba]

Wieso eigentlich WebEx, wenn es Matrix gibt? Und die Bundeswehr Matrix ja auch schon einsetzt.
Mal wieder ein gutes Beispiel dafür, dass es an fehlenden Ressourcen nicht liegt. Die Ressourcen werden nur sehr eigenwillig eingesetzt.

 

[Mondgesang]

schwarzer Lada

Wieso kriege ich gerade Bock auf nen geilen James Bond Streifen mit Brosnan

Ergänzung (8. Mai 2024)

Amerikanische Systeme oder Chinesische. Android o. Huawei, bei Computern gibt es nur Windows/Linux

Linux der Kernel ist zwar amerikanischen Ursprungs, aber der Code selbst gehört der Welt. NICHTS aber auch GAR NICHTS stünde Deutschland oder der EU oder der Bundeswehr oder dem Land NRW oder der Stadt Hamburg die Codebasis eines Linux oder BSD zu nehmen (BSD vermutlich sogar besser weil man den Code dann wieder schließen kann) und daraus ein DeOS oder EuOS oder ein nrwOS oder ein HH-OS zu machen.

Oder auch einfach ganz ohne eigenes OS zu kreieren. Wie schon mehrere Stadtverwaltungen und Schulen, nehme man einfach ein Linux mit LTS-Support und gut ist. Keine unsichtbaren Hintertürchen. Zumal wir nicht wenig direkt hier "zu Hause" sitzen haben wie TUXEDO, SuSE GmbH und der KDE e.V.

 

[Einfallslos2023]

Ist man beim Staat immer noch so blauäugig, was Sicherheit angeht? Egal welches Ministerium oder Behörde, wenn es um Sicherheit geht, habe ich das Gefühl die leben alle noch in den 90er.

also ich hatte 2020 ne IT Schulung im ÖD da kam die jahrelange Externe Schulungsdame und hat allen erzählt man möge sich doch bitte das Bildbearbeitungsprogramm bei Chip.de herunterladen

also Chip.de ist nun wirklich keine sichere Quelle

ach nein, warum nicht?

 

[Ganjafield]

und was nutzen Sie momentan zur sicheren Kommunikation? Discord, Whatsapp, ICQ, SMS, Pager, Brief?

 

[DeusoftheWired]

und was nutzen Sie momentan zur sicheren Kommunikation?

→ Siehe Beitrag #42.