Meinung: Ist WebEx eine gute Wahl für geheime Konferenzen von deutschen Generälen?

Ein Blick ins Impressum zeigt, dass die WebEx zwar ihren (einen) Sitz in Deutschland hat (WebEx Communications Deutschland GmbH – Sitz der Gesellschaft – Hansaallee 249 – c/o Cisco Systems GmbH, 40549 Düsseldorf), aber spätestens das Logo und die E-Mail-Adresse müssen doch stutzig machen: webexeurope@cisco.com. WebEx ist ein Produkt der amerikanischen Firma Cisco. Also alles gut? Brauchen wir da eigene digitale (abhörsichere) Lösungen? Die Amis sind doch unsere Freunde.

Weit gefehlt. Schon unter Barack Obama wurde u.a. die Bundeskanzlerin abgehört. Und mit dem Argument könnte man genauso gut Zoom, Teams o.ä. für extrem vertrauliche Gespräche nutzen. Aber egal, ob die Amerikaner nun unsere Freunde sind oder nicht, es muss in der Abhör-Causa gar nicht das System WebEx an sich kompromittiert worden sein. Wahrscheinlich ist WebEx vollkommen unschuldig, denn das Werkzeug ist sicher nicht für hochvertraucliche Gespräche gedacht und gemacht. Aber wie heisst es so schön „A fool with a tool is still a fool.“ und es ist nicht verboten, sich aus Blödheit mit dem Hammer auf den eigenen Finger zu hauen. Selbst, dass sich jemand heimlich durch Abgreifen der Login-Daten in die Konferenz einwählen konnte, halte ich für unwahrscheinlich, denn schließlich werden jedem Teilnehmer (mindestens aber dem Admin) die Teilnehmer angezeigt. Schön blöd, wenn man da einen Fremden hineinlassen würde oder es bei erwateten vier Teilnehemrn noch eine fünften gibt,der still in der Ecke sitzt.

Viel wahrscheinlich ist doch, dass das Endgerät eines Teilnehmers kompromittiert war. Wer sagt, dass nicht ein Smartphone oder Laptop eines Teilnehmers abgehört wurde – Oder ganz klassisch, ein Zimmer (Hotel?) verwanzt war? Ist doch viel einfacher, als eine mit IT-Standards verschlüsselte Kommunikation (TLS & Co) zu hacken.

Die ganze Sache ist umso trauriger, als dass wir doch seit ein paar Jahren eine vierte Waffengattung „Cyber-Abwehr“ in der Bundeswehr haben. Haben die die ranghohen Offiziere etwa nicht richtig geschult bzw. eine abhörsichere Infrastruktur bereitgestellt? Dann kann man auch direkt klassisch telefonieren – oder funken – oder faxen…

Ich bin gespannt, was Verfassungschutz, MAD & Co nun herausfinden und wie uns unsere Politiker wieder in Sicherheit wiegen.

Schreibe einen Kommentar