Natürlich, das ist Grundwissen in der IT, gibt es in der elektronischen Kommunikation keine hundertprozentige Sicherheit. Doch die Offiziere der Luftwaffe, darunter auch deren Chef, Inspekteur Ingo Gerhartz, könnten sich nach dem, was bisher bekannt ist, bei ihrem von Russen abgehörten Gespräch über den Marschflugkörper Taurus ziemlich dilettantisch verhalten haben.

Inzwischen scheint klar zu sein, dass die Telefonschalte über die amerikanische Kommunikationsplattform Webex aufgesetzt wurde. Diese ermöglicht zwar eine als sehr sicher geltende Ende-zu-Ende-Verschlüsselung. Die Inhalte der Kommunikation werden dabei auf den Endgeräten verschlüsselt und erst wieder auf den Endgeräten der anderen Teilnehmer entschlüsselt. Auch der Plattformanbieter Webex kann diese Inhalte nicht entschlüsseln. Diese Form der Verschlüsselung muss aber eigens angeschaltet werden. Zum anderen funktioniert sie nicht, wenn sich Teilnehmer per Telefon einwählen. Das aber war offenbar der Fall.

Wurde das Gespräch tatsächlich unverschlüsselt geführt, wäre es für Spione ein Leichtes, es mitzuschneiden, indem man sich Zugang etwa zu dem Router des Hotels in Singapur verschafft, aus dem sich ein Teilnehmer zuschaltete. Mit geeigneter Software lässt sich der Datenverkehr auffangen, die Daten des Gesprächs lassen sich dann herausfiltern. IT-Experten warnen seit vielen Jahren davor, in öffentlichen Netzen wie in Hotels, Bahnhöfen oder Cafés unverschlüsselt zu kommunizieren. Auch andere Angriffsmöglichkeiten sind denkbar.

Webex, das vom US-Konzern Cisco betrieben wird, war während der Pandemie aus Datenschutzgründen ins Gerede gekommen. Wie bei anderen Kommunikationsplattformen von US-Anbietern auch, etwa Teams von Microsoft oder Zoom, äußerten Datenschützer Bedenken. Cisco verkündete damals, an einem Tag mehr 4,2 Millionen Konferenzen bereitgestellt zu haben. In der Software, besonders in den Erweiterungen für Browser, wurden schon mehrmals Sicherheitslücken festgestellt.



Source link www.sueddeutsche.de