myGully.com Boerse.SH - BOERSE.AM - BOERSE.IO - BOERSE.IM Boerse.BZ .TO Nachfolger
Zurück   myGully.com > Talk > News
Seite neu laden

[Brisant] Cisco Webex: Massives Datenleck bei Bundeswehr und Regierung

Willkommen

myGully

Links

Forum

 
Antwort
Themen-Optionen Ansicht
Ungelesen 05.05.24, 10:53   #1
ziesell
das Muster ist das Muster
 
Registriert seit: Apr 2011
Ort: Oimjakon
Beiträge: 2.639
Bedankt: 2.774
ziesell leckt gerne myGully Deckel in der Kanalisation! | 205905013 Respekt Punkteziesell leckt gerne myGully Deckel in der Kanalisation! | 205905013 Respekt Punkteziesell leckt gerne myGully Deckel in der Kanalisation! | 205905013 Respekt Punkteziesell leckt gerne myGully Deckel in der Kanalisation! | 205905013 Respekt Punkteziesell leckt gerne myGully Deckel in der Kanalisation! | 205905013 Respekt Punkteziesell leckt gerne myGully Deckel in der Kanalisation! | 205905013 Respekt Punkteziesell leckt gerne myGully Deckel in der Kanalisation! | 205905013 Respekt Punkteziesell leckt gerne myGully Deckel in der Kanalisation! | 205905013 Respekt Punkteziesell leckt gerne myGully Deckel in der Kanalisation! | 205905013 Respekt Punkteziesell leckt gerne myGully Deckel in der Kanalisation! | 205905013 Respekt Punkteziesell leckt gerne myGully Deckel in der Kanalisation! | 205905013 Respekt Punkte
Standard Cisco Webex: Massives Datenleck bei Bundeswehr und Regierung

Zitat:
Cisco Webex: Massives Datenleck bei Bundeswehr und Regierung

Eine Untersuchung von Zeit Online hat eine erhebliche Sicherheitslücke im Videokonferenzsystem der Bundeswehr und der Bundesregierung aufgedeckt.



Eine Schwachstelle bei Cisco Webex ermöglichte den öffentlichen Zugang zu Tausenden von internen Meeting-Links, darunter auch solchen, die als vertraulich eingestuft sind, so dass Unbefugte auf sensible Informationen zugreifen konnten, berichtet die Zeit.

Die Sicherheitslücke wurde von IT-Experten des Vereins Netzbegrünung entdeckt und von der Zeit bestätigt. Das Problem liegt in der Nutzung des vom Bundesamt für Sicherheit in der Informationstechnik (BSI) 2019 zugelassenen Videokonferenz-Tools Webex von Cisco durch die Bundeswehr begründet. Die Bundeswehr entschied sich für die On-Premise-Version von Webex und hostete die Software auf ihren eigenen Servern, um sicherzustellen, dass die Daten innerhalb des Landes bleiben.

Leicht ermittelbare Meeting-Links und persönliche Meeting-Räume

Die Untersuchung ergab zwei wesentliche Schwachstellen in der Webex-Implementierung. Erstens waren die Besprechungslinks leicht zu erraten, indem man einfach auf- oder abwärtszählte, anstatt sie nach dem Zufallsprinzip zu sortieren. Dies ermöglichte den Zugriff auf den Titel, die Uhrzeit und die einladende Person wichtiger Sitzungen, darunter Diskussionen über den Taurus-Marschflugkörper, die Luft-Luft-Rakete Meteor und das Digitale Schlachtfeld, heißt es bei der Zeit.

Zweitens waren die persönlichen Besprechungsräume hochrangiger Beamter, wie des Chefs der deutschen Luftwaffe, Ingo Gerhartz, ohne Passwortschutz zugänglich, heißt es in dem Artikel. Diese Räume konnten mit einem einzigen Klick betreten werden, so dass sensible Gespräche offengelegt werden konnten.

Die Bundeswehr habe inzwischen den Zugang zu den persönlichen Besprechungsräumen gesperrt und ihre Webex-Instanz vom Internet getrennt.

Die Bundesregierung, inklusive Bundeskanzler Olaf Scholz und mehrere Minister, nutzt ebenfalls Webex, und bei der Untersuchung wurde festgestellt, dass ihre persönlichen Konferenzräume zugänglich waren. Einige Räume seien geschlossen worden, nachdem sie dem IT-Sicherheitsnotfallteam gemeldet worden waren, während andere eine Zeitlang offen geblieben seien, schreibt die Zeit.

Die Bundeswehr und Cisco haben keine eindeutigen Antworten auf die Frage gegeben, ob es einen Zusammenhang zwischen den Webex-Schwachstellen und dem jüngsten Leck in der Taurus-Lenkflugkörper-Diskussion gibt.
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
ziesell ist offline   Mit Zitat antworten
Die folgenden 2 Mitglieder haben sich bei ziesell bedankt:
Draalz (05.05.24), talkie57 (07.05.24)
Ungelesen 07.05.24, 16:21   #2
Melvin van Horne
Chuck Norris
 
Benutzerbild von Melvin van Horne
 
Registriert seit: Apr 2009
Beiträge: 4.950
Bedankt: 12.100
Melvin van Horne leckt gerne myGully Deckel in der Kanalisation! | 1533349926 Respekt PunkteMelvin van Horne leckt gerne myGully Deckel in der Kanalisation! | 1533349926 Respekt PunkteMelvin van Horne leckt gerne myGully Deckel in der Kanalisation! | 1533349926 Respekt PunkteMelvin van Horne leckt gerne myGully Deckel in der Kanalisation! | 1533349926 Respekt PunkteMelvin van Horne leckt gerne myGully Deckel in der Kanalisation! | 1533349926 Respekt PunkteMelvin van Horne leckt gerne myGully Deckel in der Kanalisation! | 1533349926 Respekt PunkteMelvin van Horne leckt gerne myGully Deckel in der Kanalisation! | 1533349926 Respekt PunkteMelvin van Horne leckt gerne myGully Deckel in der Kanalisation! | 1533349926 Respekt PunkteMelvin van Horne leckt gerne myGully Deckel in der Kanalisation! | 1533349926 Respekt PunkteMelvin van Horne leckt gerne myGully Deckel in der Kanalisation! | 1533349926 Respekt PunkteMelvin van Horne leckt gerne myGully Deckel in der Kanalisation! | 1533349926 Respekt Punkte
Standard

Moin,

In Film und Fernsehen sind Hacker immer hochintelligente, leicht verschobene Typen, die im Hoodie mit Kapuze vorm Monitor hocken.

Um von der Bundeswehr oder deutschen Behörden Geheimnisse zu erbeuten reicht es inzwischen aus, wenn man 60 % der Zeichen auf einer Tastatur kennt und beim scheissen nicht vom Klo kippt.

Hauptsache Frau Faeser hat einen politisch genehmen Beamten auf den Chefposten beim BSI gehoben. Ginge es nach mir, müsste nächste Woche beim Jobcenter ein neuer Empfangsschalter für die Leute eingerichtet werden die für dieses Fiasko die technische und die politische Verantwortung tragen. Ab dem nächste ersten könnten sich Kliniken, Pflegedienste und Altenheime über einen überraschende Zustrom frischer Pflegehelfer freuen.

__________________
Wenn Kik den Preis pro Shirt um einen Euro erhöht um seinen Mitarbeitern ein besseres Gehalt zu zahlen, dann finden wir das alle gut.

Und dann gehen wir zu Takko einkaufen ...
Melvin van Horne ist offline   Mit Zitat antworten
Die folgenden 2 Mitglieder haben sich bei Melvin van Horne bedankt:
Draalz (07.05.24), Thorasan (07.05.24)
Ungelesen 07.05.24, 18:03   #3
Draalz
Moderator
 
Registriert seit: Oct 2012
Beiträge: 6.302
Bedankt: 7.984
Draalz leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteDraalz leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteDraalz leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteDraalz leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteDraalz leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteDraalz leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteDraalz leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteDraalz leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteDraalz leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteDraalz leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteDraalz leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt Punkte
Standard

Zitat:
Zitat von Melvin van Horne Beitrag anzeigen
Ginge es nach mir, müsste nächste Woche beim Jobcenter ein neuer Empfangsschalter für die Leute eingerichtet werden die für dieses Fiasko die technische und die politische Verantwortung tragen.
Vorsicht! Die Arbeitsagentur ist mittlerweile voll online ansprechbar. Evtl. würdest Du diese Menschen überfordern! Es sei denn dieser Schalter wäre nur persönlich ansprechbar.
__________________
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
Draalz ist offline   Mit Zitat antworten
Antwort


Forumregeln
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren

BB code is An
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist Aus.

Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:37 Uhr.


Sitemap

().