SPD: Webex-Lücke erlaubte unbefugte Meeting-Teilnahme
Eine Reporterin der Zeit hat sich unbemerkt und unbefugt in SPD-Webex-Konferenzen eingeklinkt. Die Partei hat ihr Webex-System seitdem abgeschaltet.
(Bild: Bild erstellt mit KI in Bing Designer durch heise online / dmk)
Nach der Bundeswehr ist auch die Sozialdemokratische Partei Deutschlands (SPD) von einer Webex-Sicherheitslücke betroffen. Fremde konnten unbemerkt an Webex-Konferenzen teilnehmen. Spionage war Tür und Tor geöffnet.
Eine Journalistin der Zeit hat die Schwachstelle aufgedeckt. Sie konnte ohne Einladung und teils unbemerkt interne Webex-Meetings der SPD besuchen, schreibt sie etwa auf X (ehemals Twitter). Auch bei der SPD gab es offenbar unsichere Standardeinstellungen, die die Sicherheit und Vertraulichkeit des Systems unterliefen.
SPD bestätigt Vorfälle
Eine Sprecherin der SPD antwortet auf Anfrage von heise online: "Wir können den Vorfall auf Grundlage der Berichterstattung von Zeit online bestätigen. Wir sind in der SPD-Parteizentrale durch die Journalistin von Zeit Online auf die Sicherheitslücke bei Webex aufmerksam geworden". Sie ergänzt: "Wir haben sofort nach der direkten Konfrontation durch die Journalistin reagiert und das gesamte Konferenz-System abgeschaltet". Dadurch seien keine Videokonferenzen durch das betroffene System möglich, führt sie weiter aus.
Ob weitere unbefugte Zugriffe erfolgten und vertrauliche Informationen abgeflossen sind, wollte die SPD nicht weiter erläutern.
Dieser erneute IT-Sicherheitsvorfall durch Ciscos Webex-Konferenzsoftware sollte ein Weckruf für IT-Verantwortliche sein, die das Paket einsetzen. Administratoren müssen offenbar Einstellungen anpassen, um die Systeme abzusichern, die Standardkonfiguration gewährleistet keine Vertraulichkeit. Hier wäre der Hersteller Cisco in der Pflicht, seine Kunden aktiv zu informieren und Best-Practices-Hinweise mitzuliefern, wie die Konferenzs-Software sicher betrieben werden kann.
Lesen Sie auch
Bundeswehr: Webex für externe Kommunikation gesperrt
In der vorvergangenen Woche wurde bekannt, dass die Bundeswehr monatelang offen einsehbare Webex-Konferenzen zu verzeichnen hatte. Die Streitkräfte haben als Reaktion auf die wiederholten Sicherheitsprobleme mit Webex schließlich die Notbremse gezogen und die externe Kommunikation über das Webex-System gesperrt.
(dmk)