Ein unangenehmes Webex-Malheur hat die Bundeswehr dazu veranlasst, vorerst die Nutzung der Cisco-Webex-Konferenzsoftware für externe Kommunikation zu sperren. Was war passiert?

Am vergangenen Wochenende wurde bekannt, dass Webex-Konferenzen der Bundeswehr monatelang einsehbar waren. Durch eine Schwachstelle in der Software konnten Unbefugte Namen der Einladenden, Gesprächsthemen und Zeitpunkte der Meetings abgreifen. Zwar konnten keine unbemerkten oder unbefugten Teilnahmen an den Videokonferenzen stattfinden, dennoch war die Sicherheit der Kommunikation gefährdet.

Die aktuelle Lösung des Bundesverteidigungsministeriums sieht vor, dass die Nutzung der Webex-Software für externe Kommunikation vorerst gesperrt bleibt, bis weitere Schutzmechanismen etabliert sind. Die interne Kommunikation innerhalb der Bundeswehr über Webex ist weiterhin möglich.

Um das Risiko für gezieltes Spear-Phishing zu verringern, werden Bundeswehrangehörige regelmäßig sensibilisiert und über die Gefahren aufgeklärt. Zudem werden technische Schutzmaßnahmen ergriffen, um die Sicherheit der Kommunikation zu gewährleisten.

Eine Abkehr von Cisco Webex steht derzeit nicht zur Debatte, jedoch wird das genutzte Produktportfolio ständig bewertet und gegebenenfalls angepasst. Der BwMessenger, eine interne Kommunikationslösung der Bundeswehr, ist zwar gut für interne Zwecke geeignet, bietet jedoch nicht den Funktionsumfang von Webex und ist daher keine Alternative.