Taurus-Leaks: Bundestag klärt über Verschlüsselung von Videokonferenzen auf
Nach der von Russland abgehörten Taurus-WebEx-Konferenz bei der Bundeswehr erläutert das Referat IT-Sicherheit das Setzen nötiger Parameter auch bei Zoom & Co.
Die Abhöraffäre bei der Bundeswehr führt nun zu einer IT-Nachhilfe für den Deutschen Bundestag.
(Bild: Filmbildfabrik/Shutterstock.com)
Die mutmaßlich von russischen Geheimdienstoffizieren abgehörten und in Auszügen veröffentlichten Gespräche hochrangiger Bundeswehrsoldaten über mögliche Einsatzszenarien deutscher Taurus-Marschflugkörper in der Ukraine beschäftigen verstärkt auch den Bundestag. "Aus gegebenem Anlass" informierte am Dienstag Frank Blume, Leiter des Referats IT-Sicherheit des Parlaments, in einer E-Mail an alle Abgeordneten "über die Möglichkeiten und Risiken bei der Verwendung von WebEx" und anderer Videokonferenzsysteme.
Programme wie WebEx oder auch Zoom "bieten die Möglichkeit, die Ende-zu-Ende-Verschlüsselung für alle Teilnehmenden durch das Setzen eines Parameters zu erzwingen", heißt es in der heise online vorliegenden Nachhilfe. "Hierzu ist es jedoch erforderlich, dass der Einladende die Videokonferenz entsprechend einrichtet."
"Kann problemlos abgehört werden"
Mit den richtigen Voreinstellungen wird laut Blume gewährleistet, "dass ausschließlich Teilnehmende, die die entsprechende App nutzen", sich in eine solche Besprechung einklinken könnten. Werde eine Konferenz ohne diese Parameter eingerichtet, "ist bei Zuschaltung eines Telefonteilnehmenden die komplette Besprechung unverschlüsselt und kann somit problemlos abgehört werden". Genau dies sei für die abgehörte WebEx-Konferenz bei der Bundeswehr und die anschließenden Taurus-Leaks verantwortlich, betonte Blume.
Ein Teilnehmer soll sich dem Militärischen Abschirmdienst (MAD) zufolge zu dem "Gedankenaustausch" aus einem Hotel in Singapur über eine "nicht autorisierte", offene Verbindung in die WebEx-Konferenz zugeschaltet haben. Dadurch soll es zu einem Datenabfluss gekommen sein. Laut Medienberichten handelte es sich dabei um Brigadegeneral Frank Gräfe, Leiter der Abteilung Einsatz im Luftwaffenkommando in Berlin. Am Montag erklärte Verteidigungsminister Boris Pistorius (SPD), dass sich auch Luftwaffeninspekteur Ingo Gerhartz als Zweiter von insgesamt vier Teilnehmern über eine nicht sichere Leitung eingewählt habe. Über mögliche dienstrechtliche Konsequenzen soll noch befunden werden.
Bundesregierung soll "entschlossen" handeln
Die Hinweise "deuten auf eine russische Hack- und Leak-Operation hin", erklärten der Vorsitzende des für Geheimdienste zuständigen Parlamentarischen Kontrollgremiums (PKGr), Konstantin von Notz (Grüne), und Alexander Hoffmann, Obmann der CDU/CSU Bundestagsfraktion. Das Parlamentarische Kontrollgremium teile die Meinung des Verteidigungsministers, dass sich die Bundesrepublik "zukünftig deutlich robuster, resilienter und wehrhafter aufstellen muss". Es erwarte daher nun von der Bundesregierung, "den zahlreichen Sachverhalten, die ebenfalls in diese Richtung deuten, proaktiv und entschlossen nachzugehen – auch um Muster zu erkennen".
Am Mittwoch befasste sich der Bundestag zudem im Plenum im Rahmen einer Aktuellen Stunde mit der Abhöraffäre und Taurus-Transfers. Falko Drossmann (SPD) sprach mit Blick auf das Leck von einem "schweren Fehler: Das hätte nicht passieren dürfen." Für Jens Lehmann (CDU) führt der Vorgang vor Augen, "dass Russland nicht nur in der Ukraine einen physischen Krieg führt, sondern auch asymmetrisch in Deutschland". Bundeskanzler Olaf Scholz (SPD) hatte zuvor gegenüber den Abgeordneten sein Nein zur Taurus-Lieferung bekräftigt und dies mit den Sicherheitsinteressen Deutschlands begründet.
(vbr)
