Kein Hacker-Angriff, sondern einfach mit am Tisch sitzen: So hörte Russland die Taurus-Gespräche ab - eviltoast

Dass Russland die Taurus-Gespäche der Bundeswehr abhörte, hat am Wochenende die Öffentlichkeit erschüttert. Fast noch erschreckender ist allerdings, wie wenig Spionage-Fähigkeiten dafür nötig waren.

[…]

Das kristallisiert sich seit Bekanntwerden der russischen Abhöraktion zunehmend heraus. Nachdem vergangene Woche Ausschnitte aus den heimlichen Gesprächen im russischen Fernsehen veröffentlicht wurden, ermittelt der Militärische Abwehrdienst (MAD) mit Hochdruck ermittelt, wie es dazu kommen konnte. Den bisherigen Erkenntnissen zufolge war von russischer Seite nicht viel Spionage-Tätigkeit nötig: Die Bundeswehr hatte offenbar nicht einmal die Minimalstandards für geschützte Kommunikation eingehalten.

[…]

Bei der Bundeswehr war das offenkundig aber nicht der Fall: Die Verschlüsselung funktioniert nämlich nur, wenn alle Teilnehmer auch die Webex-App nutzen. Loggt sich jemand über den Browser ein oder wählt sich per Telefon dazu, wird die Schutzmaßnahme automatisch ausgeschaltet. Genau das war laut Informationen der “Bild am Sonntag” der Fall. Der Zeitung zufolge wurde das Gespräch nicht per App geführt, sondern war gleich als Telefonkonferenz aufgesetzt, bei der von einem Festnetztelefon der Bundeswehr die Handys der einzelnen Teilnehmer angerufen wurden. Dann hätte man auch gleich auf Webex verzichten können – es handelte sich um ein unverschlüsseltes Telefongespräch.

[…]

Im Falle der Taurus-Gespräche könnte es aber tatsächlich noch schlimmer sein. “Es verdichten sich leider Hinweise, dass offensichtlich ein russischer Teilnehmer sich in die WebEx eingewählt hat. Und das offensichtlich nicht auffiel, dass dort eine weitere Zuwahlnummer war”, erklärte Kiesewetter im Gespräch mit der ARD-Sendung “Bericht aus Berlin”. Im Klartext hieße das: Der russische Geheimdienst hätte die Leitung nicht mal heimlich angezapft. Sondern wäre als offizieller Teilnehmer für die anderen sichtbar gewesen. Ganz so, als wenn man sich im Café mit an den Tisch setzt. Und keiner protestiert.

Ob das wirklich so war, sei bisher nicht bewiesen, betonte Verteidigungsminister Boris Pistorius am Sonntag bei einem kurzen Statement. Der genaue technische Vorgang der Spionage werde noch untersucht, er erwarte “lückenlose Aufklärung.” Die allgemeine Eignung von Webex stehe nun auf dem Prüfstand, so der Minister. Die Software verfüge über Schutzmaßnahmen, sei bei korrekter Nutzung seiner Ansicht nach “bis zu einer bestimmten Vertrauens- und Geheimhaltungsstufe” auch für geheime Gespräche nutzbar.

[…]

  • Hubi@feddit.de
    link
    fedilink
    Deutsch
    arrow-up
    40
    arrow-down
    2
    ·
    8 months ago

    Kannste dir nicht ausdenken lmao. Da müssen sich doch selbst die Russen gewundert haben, dass es klappt. Betreibt die Bundeswehr nicht ihr eigenes Matrix-Netzwerk? Warum wird nicht einfach so etwas statt einem externen Dienstleister verwendet?

    • Luna@lemmy.catgirl.biz
      link
      fedilink
      Deutsch
      arrow-up
      15
      arrow-down
      2
      ·
      8 months ago

      Gute Frage, klingt ja so als wollten die Leute unbedingt per Telefon-Anruf dabei sein weil… ist ja sicherer(??!) als so fiese apps auf dem Smartphone die “immer Daten an Google und meta ausliefern.” So nach dem Motto: beim Arzt muss auch immer angerufen werden, per Email geht da nix weil ist ja alles Klartext!!1 und Datenschutz!!!11233 Das im Zeitalter von unverschlüsseltem VoIP (kein Provider den ich kenne bietet Transportverschlüsselung an) es extrem einfach ist das Telefonat abzuhorchen sollte jedem bewusst sein. Email wird aber zum Großteil (transport)verschlüsselt übertragen und wäre viel sicherer im direkten Vergleich. 🤷‍♀️ verrückt

      Kann mir aber auch genau so gut überlegen das die es nicht hingekriegt haben TÜV-Zertifizierte Smartphones, Apps und weiteren “sicheren” Schnickschnack an die Leute zu verteilen und rechtlich dürfen die keine unzertifizierte Geräte benutzen :D Oder es hat einfach nur einer verkackt und den Haken an der falschen Stelle gesetzt als die Konferenzen erstellt wurde und es fiel niemandem auf. Gruselig

    • trolske@feddit.de
      link
      fedilink
      Deutsch
      arrow-up
      8
      ·
      8 months ago

      Der offizielle BW Messenger basiert auf Matrix, dass weiß ich aus der Verwandtschaft. Ob oder wie das modifiziert ist kann ich aber nicht sagen.

      • Bronco1676@lemmy.ml
        link
        fedilink
        Deutsch
        arrow-up
        8
        ·
        edit-2
        8 months ago

        https://messenger.bwi.de/bwmessenger

        Die BWI hat den BwMessenger eigens für die Bundeswehr entwickelt. Er kann also ausschließlich von ihren Angehörigen genutzt werden. Die Anforderungen an Sicherheit, Qualität und Stabilität einer Messaging-Lösung sind im Behördenumfeld aber durchaus ähnlich, genauso wie die Nutzungsszenarien. Deshalb hat die BWI die Messaging-Plattform der Bundeswehr unter dem Namen „BundesMessenger“ als nachnutzbare Lösung für die öffentliche Verwaltung weiterentwickelt, allerdings ohne bundeswehrspezifische Funktionen und Eigenheiten. Den Quellcode für Backend und Apps beziehungsweise alle für den Betrieb erforderlichen Software-Komponenten und Dokumentationen hat die BWI auf Open CoDE veröffentlicht, der gemeinsamen Plattform der öffentlichen Verwaltung für den Austausch von Open-Source-Software.

        https://gitlab.opencode.de/bwi/bundesmessenger/info

    • WallEx@feddit.de
      link
      fedilink
      Deutsch
      arrow-up
      2
      ·
      8 months ago

      Hat matrix eine eigene Telekommunikation? Letztes mal als ich geschaut habe lief das noch über jitsi