Nachdem wir Anfang des Monats auf eine Sicherheitslücke im #WebEx System der #Bundeswehr hingewiesen haben, zeigt sich nun, dass diese dazu genutzt werden kann, sich unbemerkt in Konferenzen einzuschalten.
Diesmal betroffen: die #SPD ⤵️
https://www.zeit.de/digital/datenschutz/2024-05/spd-sicherheitsluecke-it-cybersicherheit
Allen Organisationen und Institutionen, die #WebEx trotzdem weiter nutzen wollen raten wir, dringend ein ernsthaftes Wort mit Cisco zu wechseln und jedes Meeting mit einem Passwort zu versehen.
Weiterführende Informationen und Hinweise zur sicheren Nutzung von Videokonferenzen haben wir auf unserer Webseite aufbereitet:
Die @netzbegruenung hat das Ziel digitale Souveränität, Datensicherheit, Partizipation und Transparenz zu stärken.
Dabei agieren wir parteiunabhängig ⤵️
https://chaos.social/@evawolfangel/112439400158802400
Die Teilnehmerinnen der Webex-Meetings, die ich besucht habe, waren jedenfalls ziemlich überrascht zu erfahren, dass ihre Meetings offen im Netz standen. Wie die erste Recherche zur Bundeswehr beruht auch diese auf Hinweisen von Sicherheitsforscher:innen der @[email protected], die die Sicherheitslücke entdeckt haben. Wer jetzt denkt: "Haha ja klar, die Grünen pinkeln der SPD ans Bein": Die Netzbegrünung hat uns auch auf Probleme mit Robert Habecks persönlichem Meetingraum aufmerksam gemacht.
netzbegrünung