Die Wochenzeitung "Die Zeit" berichtet, dass hunderttausende WebEx-Meetings von Behörden und Unternehmen aus verschiedenen Ländern potenziell öffentlich zugänglich gewesen sein sollen. Scheinbar waren Unmengen an Meeting-Termineinträgen auffindbar gewesen und die Teilnahme an Meetings war auch ohne Passwort möglich.

Die Autorin von "Die Zeit" wählte sich in zwei dieser Videokonferenzen, eines davon ein Daily des Bundesamts für Migration und Flüchtlinge (BAMF) und eines bei der Barmer-Krankenkasse, ein. Der Anbieter Cisco Systems wurde von ihr informiert. Die Sicherheitslücke wurde erst Ende Mai vom Betreiber geschlossen.

Es sei nicht voll nachvollziehbar, ob die Lücke ausgenutzt worden sei, da die Logdaten eine kurze Speicherdauer haben. Soweit diese zurückreichten, sei das allerdings nicht der Fall gewesen. Eine Sprecherin sagte gegenüber heise online: "Die Firma Cisco Solutions GmbH hat die nach ihren vorliegenden Erkenntnissen betroffenen Kunden informiert und das BMI über den grundsätzlichen Sachverhalt informiert". Es würde derzeit geprüft, ob die BSI-Empfehlung für WebEx nun geändert werden muss.

Laut des Anbieters Cisco seien nur On-Premises-Installation jedoch nicht Cloud-gehostete Meetings betroffen. Im Bericht von "Die Zeit" wird dies nun angezweifelt. Cisco hat bislang zu diesem Bericht noch keine Stellung genommen.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE