Die letzten Tage waren in der deutschen Politik tumultös: Erst kommt es zu dem Vorwurf, Bundeskanzler Olaf Scholz habe geheime Informationen in die Öffentlichkeit getragen, dann kommt es zu einem Abhörskandal bei der deutschen Luftwaffe. Jetzt sorgt die Passwortwahl beim Bundesverteidigungsministerium für Schlagzeilen.
Clound-Dienst das Problem?
Die Untersuchungen zum Abhörskandal laufen momentan auf Hochtouren. Olaf Scholz hat eine schnelle Klärung des Vorfalls versprochen. Im Raum steht zum Beispiel die Frage, ob der Cloud-Dienst Webex, den die Offiziere bei ihrem Gespräch genutzt hatten, eine Sicherheitslücke darstelle.
Die Tagesschau schreibt über mögliche Probleme Folgendes:
Videoschalten mit Cisco Webex sind zwar verschlüsselt, diese Verschlüsselung muss aber auch aktiviert werden. Außerdem fällt der Schutz weg, wenn Teilnehmende sich nicht über die Webex-App beteiligen, sondern mit einer normalen Telefonverbindung einwählen.
Es sei aber auch möglich, dass das Hotelzimmer auf traditionelle Weise mit Wanzen ausgestattet war. Im Licht dessen ist es durchaus bedenklich, welche Passwörter das Bundesverteidigungsministerium für Presse-Statements benutzt.
Denkbar einfache Zahlenkombination
In der Rubrik Pressetermine/Pressemitteilungen des Ministeriums können sich Interessierte ein Statement von Verteidigungsminister Boris Pistorius zur abgehörten Luftwaffen-Kommunikation anhören.
Dazu muss man allerdings einem Link folgen und um Zugang zu erhalten, dort ein Passwort angeben. Dieses lautet, wie man der Seite des Verteidigungsministeriums entnehmen kann, 1234. Dabei handelt es sich um eins der am leichtesten zu erratenden Passwörter, für die User:innen sich entscheiden können.
Natürlich handelt es sich bei dem Statement um keine geheimen Informationen. Es bleibt aber zu hoffen, dass andere Passwörter für weitaus sensiblere Informationen innerhalb des Ministeriums offiziellen Empfehlungen folgen und somit kaum einfach zu erraten sind.
Auch interessant:
⋙ Bundeswehr-Strategie: Das steckt hinter dem "Operationsplan Deutschland"
⋙ Deutsche Bundeswehr: Markus Söder plädiert für Wiedereinführung der Wehrpflicht
⋙ Mutmaßlich russische Überwachungs-Drohen überfliegen Bundeswehr-Übungsplätze
Verwendete Quellen:
Tagesschau: Wie sicher sind Webex-Konferenzen?
bmvg.de: Pressetermine/Pressemitteilungen
