Schon wieder ein Daten-Fail (mit Webex) bei der deutschen Armee
Schon wieder ein Daten-Fail (mit Webex) bei der deutschen Armee
Wohl über Monate waren Metadaten und Einwahllinks in digitale Armee-Meetings öffentlich zugänglich – teils mit generischen Benutzernamen wie «Test», wie Recherchen zeigen.
Wohl über Monate waren Metadaten und Einwahllinks in digitale Bundeswehr-Meetings öffentlich zugänglich – teils mit generischen Benutzernamen wie «Test», wie Recherchen zeigen.
Bei der Webex-Instanz der Bundeswehr hat es eine Sicherheitslücke gegeben, die nach Angaben der Cybertruppe CIR inzwischen geschlossen ist.
Ein Sprecher der Truppe für den Cyber- und Informationsraum bestätigte auf Anfrage am Samstag, dass es im Verlauf der Woche eine «Schwachstelle» gegeben habe, die aber innerhalb von 24 Stunden beseitigt worden sei. Nach Recherchen der «Zeit» hatte das Problem allerdings monatelang Bestand.
[...]