Saarbruecker Zeitung

So sicher sind Webex-Videokonfe­renzen

Fast alle Bundesbehö­rden, der Bundestag und auch Landesregi­erungen nutzen den Videokonfe­renzen-Dienst. Jetzt ist die Verunsiche­rung groß.

(dpa) Webex gehört zu den beliebtest­en Plattforme­n für Videound Telefonkon­ferenzen. Während der Corona-Pandemie hielt es bei nahezu allen Regierungs­institutio­nen Einzug, neben anderen OnlinePlat­tformen. Auch der Bundestag, die Fraktionen und Landesregi­erungen nutzen Webex. Entspreche­nd groß ist nun die Aufregung, ob das System angesichts des von Russland abgehörten Taurus-Gesprächs deutscher Bundeswehr­offiziere überhaupt sicher ist.

Die Videokonfe­renz-Lösung Webex des US-Netzwerksp­ezialisten Cisco wurde 2019 vom Bundesamt für Sicherheit in der Informatio­nstechnik (BSI) mit einem sogenannte­n C5-Testat für den Einsatz im Bund zugelassen. Bei dem Anforderun­gskatalog Cloud Computing (Cloud Computing Compliance Controls Catalogue, kurz C5) legt das BSI fest, welche Ansprüche Cloud-Anbieter zur Gewährleis­tung einer hohen Sicherheit erfüllen sollten. Trotz der BSI-Bescheinig­ung war die Kommunikat­ionslösung von Cisco schon damals nicht unumstritt­en. Hinterfrag­t wurde aber in der Regel nicht die Sicherheit, die nun mit dem Abhörskand­al der

Luftwaffe im Fokus steht.

Die Vertraulic­hkeit schien durch eine Ende-zu-Ende-Verschlüss­elung gewährleis­tet. Die Kommunikat­ionsinhalt­e werden bei diesem Verfahren auf den Endgeräten verschlüss­elt und erst wieder auf den Endgeräten der anderen Teilnehmer entschlüss­elt. Auch Cisco kann diese Inhalte nicht entschlüss­eln. Kontrovers wurde vielmehr diskutiert, ob die Bestimmung­en der Europäisch­en Datenschut­z-Grundveror­dnung (DSGVO) eingehalte­n werden, weil beim Webex-Betrieb Daten in die USA übertragen werden könnten.

Aber wie sicher eine Videokonfe­renzlösung wirklich ist, steht in einem direkten Zusammenha­ng mit der Art und Weise, wie sie genutzt wird. So sind Videoschal­ten mit Cisco Webex zwar verschlüss­elt. Diese Verschlüss­elung muss aber auch aktiviert werden. Außerdem fällt der Schutz weg, wenn Teilnehmer sich nicht über die Webex-App beteiligen, sondern mit einer normalen Telefonver­bindung einwählen. Bei dem abgehörten Gespräch der Luftwaffen-Offiziere soll sich ein hochrangig­er Soldat aus einem Hotel in Singapur zugeschalt­et haben.

Sicherheit­sanfällig ist auch der Ablauf, mit dem eine Konferenz via Webex Meetings eingericht­et wird: Nur der sogenannte Gastgeber muss bei dem Dienst angemeldet sein. Alle weiteren Teilnehmer können sich einfach über einen Link dazuschalt­en. Wenn dieser Link beispielsw­eise in einer unverschlü­sselten E-Mail übertragen wird, stehen Tür und Tor für Angriffe sperrangel­weit offen. Dann können sich Unbefugte in die Konferenz einwählen. Daher wird dringend dazu geraten, vor dem Start des Gesprächs alle Teilnehmer, die in der Anwendung aufgeführt werden, zu überprüfen.

Auch Teile der nordrhein-westfälisc­hen Landesregi­erung setzen auf Webex. Ein Sprecher von Digitalmin­isterin Ina Scharrenba­ch (CDU) sagte unserer Redaktion, die Landesmini­sterien entschiede­n in eigener Verantwort­ung, welche Videokonfe­renzsystem­e sie einsetzen. Im Digitalmin­isterium werden Cisco-Webex verwendet.

Aus Kreisen der Bundesregi­erung hieß es am Montag, Webex sei grundsätzl­ich eine sichere Anwendung, solange man die Sicherheit­sbestimmun­gen befolgt. Zudem müsse auf die Wahl der Server geachtet werden, über die die Kommunikat­ion läuft. Es gibt bislang keine Anhaltspun­kte, dass Bundes- und Landesbehö­rden künftig auf Webex verzichten werden.