Dass Russland die Taurus-Gespäche der Bundeswehr abhörte, hat am Wochenende die Öffentlichkeit erschüttert. Fast noch erschreckender ist allerdings, wie wenig Spionage-Fähigkeiten dafür nötig waren.
[…]
Das kristallisiert sich seit Bekanntwerden der russischen Abhöraktion zunehmend heraus. Nachdem vergangene Woche Ausschnitte aus den heimlichen Gesprächen im russischen Fernsehen veröffentlicht wurden, ermittelt der Militärische Abwehrdienst (MAD) mit Hochdruck ermittelt, wie es dazu kommen konnte. Den bisherigen Erkenntnissen zufolge war von russischer Seite nicht viel Spionage-Tätigkeit nötig: Die Bundeswehr hatte offenbar nicht einmal die Minimalstandards für geschützte Kommunikation eingehalten.
[…]
Bei der Bundeswehr war das offenkundig aber nicht der Fall: Die Verschlüsselung funktioniert nämlich nur, wenn alle Teilnehmer auch die Webex-App nutzen. Loggt sich jemand über den Browser ein oder wählt sich per Telefon dazu, wird die Schutzmaßnahme automatisch ausgeschaltet. Genau das war laut Informationen der “Bild am Sonntag” der Fall. Der Zeitung zufolge wurde das Gespräch nicht per App geführt, sondern war gleich als Telefonkonferenz aufgesetzt, bei der von einem Festnetztelefon der Bundeswehr die Handys der einzelnen Teilnehmer angerufen wurden. Dann hätte man auch gleich auf Webex verzichten können – es handelte sich um ein unverschlüsseltes Telefongespräch.
[…]
Im Falle der Taurus-Gespräche könnte es aber tatsächlich noch schlimmer sein. “Es verdichten sich leider Hinweise, dass offensichtlich ein russischer Teilnehmer sich in die WebEx eingewählt hat. Und das offensichtlich nicht auffiel, dass dort eine weitere Zuwahlnummer war”, erklärte Kiesewetter im Gespräch mit der ARD-Sendung “Bericht aus Berlin”. Im Klartext hieße das: Der russische Geheimdienst hätte die Leitung nicht mal heimlich angezapft. Sondern wäre als offizieller Teilnehmer für die anderen sichtbar gewesen. Ganz so, als wenn man sich im Café mit an den Tisch setzt. Und keiner protestiert.
Ob das wirklich so war, sei bisher nicht bewiesen, betonte Verteidigungsminister Boris Pistorius am Sonntag bei einem kurzen Statement. Der genaue technische Vorgang der Spionage werde noch untersucht, er erwarte “lückenlose Aufklärung.” Die allgemeine Eignung von Webex stehe nun auf dem Prüfstand, so der Minister. Die Software verfüge über Schutzmaßnahmen, sei bei korrekter Nutzung seiner Ansicht nach “bis zu einer bestimmten Vertrauens- und Geheimhaltungsstufe” auch für geheime Gespräche nutzbar.
[…]
Dieser völlige Dilettantismus im Jahr 2024 macht einfach sprachlos. Ich meine, es handelt sich nicht um ein paar Gefreite, die sich am WE zum saufen verabreden. Das sind die Spitzenkräfte der Bundeswehr., die völlig ahnungslos zu sein scheinen, Vielleicht sollten wir doch wieder auf Fax umschwenken. Wenigstens damit sollten die sich ja auskennen.
Alternativ könnte man ja Telefonate Ende zu Ende verschlüsseln.
Ach nein, dann kann man ja nicht mehr mithören. 1:1 der Grund, warum die DE-Mail nichts geworden ist.
Dass man überhaupt auf ein Produkt von Cisco setzt erscheint mir zweifelhaft.
https://www.tomshardware.com/news/cisco-backdoor-hardcoded-accounts-software,37480.html
Produkte von denen willst Du doch in Bereichen einsetzen, in denen es am Ende um Leben und Tod geht … nicht.
Rein aus Interesse, was für Switches und Router würdest du dann im professionellen Umfeld einsetzen? Es ist jetzt nicht so als ob ich den anderen großen US Firmen da so viel mehr vertrauen würde. Ich meine Nokia und Ericsson waren als europäische Firmen da auch in dem Gebiet unterwegs, bei Ericsson hab ich in fünf Minuten aber nur 5g zeug gefunden, Nokia eine unübersichtliche Seite zu zwei/drei Routern, das war es. Sind die beiden da überhaupt noch existent? In meiner Ausbildung ging es praktischerweise nur um Cisco… :(
nicht gp, aber mikrotik ist ganz gut (flamewar incoming). relativ günstig, ewige firmwareupdates und aus lettland. haben vom gigabit homerouter bis zum 100g-switch und wireless zeugs so gut wie alles.
Keine Ahnung, es gibt aber auch deutsche Firmen. Level one fällt mir da ein, ob die was taugen ist eine andere Frage. Möglich wäre es aber sicher, zumindest etwas europäisches zu finden.
Auf der einen Seite eine vermeintliche Großmacht mit globaler Diplomatie und Kriegsführung … auf der anderen Seite sind die Leute so digital-kompetent wie meine Oma. :| man man da bin ich froh das wir keine Kernwaffen haben sonst klicken die irgend eine Spam/phishing email und Zack alle codes geklaut oder so lol
Fax ist aber auch unverschlüsselt. Das gilt ja nur als sicher, weil das irgendwann mal technisch unbedarfte Juristen entgegen den technischen Tatsachen als sicher definiert haben.
Wenn schon zu altbewährter Technik zurück, dann zurück zu Fernschreiben. Darauf lassen sich alle gängigen Verschlüsselungsverfahren anwenden und einige alte Hasen sind möglicherweise auch noch mit der Bedienung der Hardware vertraut.
“Pass uff wir faxen jetzt alle Dokumente und verteilen Schablonen zum ablesen, mega-top- secret!!1”
Nunja, die gleichen Verschlüsselungsmechanismen könntest du auch faxen. Oder verschlüsselte Rauchzeichen. Eigentlich mindestens alles, was binäre Codes übertragen kann, aber ich will die Bundeswehr hier nicht noch neugierig machen… Wobei man ja zum Glück einen Computer bedienen können muss, um hier mitlesen zu können.