Der Abhörfall bei der Bundeswehr sorgt für Aufregung: Vier Offiziere der deutschen Luftwaffe sprechen über die Möglichkeiten eines Einsatzes deutscher Taurus-Marschflugkörper – und das Material landet in Russland.
Das Verteidigungsministerium hat mittlerweile bestätigt, dass es einen unbefugten Mithörer beim Gespräch gab. Grund dafür war laut Verteidigungsminister Pistorius ein "Anwendungsfehler".
Damit sind zumindest erste Sorgen vom Tisch, das gesamte Kommunikationssystem der Bundeswehr könnte unsicher sein. Das System funktioniert wohl weiterhin – auch die Videocall-Plattform Webex, über die der Call stattfand. Das Problem lag offenbar an der Verbindung von einem der Offiziere.
Der Fehler gehe auf den Teilnehmer zurück, der von Singapur aus an dem Gespräch teilgenommen habe. Dort sei es zum Datenabfluss über eine "offene Leitung" gekommen. "Nicht alle Teilnehmer haben sich an das sichere Einwahlverfahren gehalten", sagte Pistorius.
Können Calls gehackt werden?
Webex funktioniert ähnlich wie andere Videocall-Programme, etwa Zoom oder Microsoft Teams. Anrufe können dort nicht einfach so abgehört werden, da diese nur verschlüsselt durch das Internet geschickt werden. Das bedeutet, es ist kaum möglich, sie einfach als Dritter abzuhören. Auch bieten alle Tools "Ende-zu-Ende-Verschlüsselung" als Option an, welche Anrufe noch sicherer macht – nicht einmal der Anbieter des Programms kann dann mithören.
Allerdings bedeutet auch eine Verschlüsselung keine absolute Sicherheit. Hat beispielsweise ein Hacker heimlich die Kontrolle über einen Computer übernommen, könnte er auch bei einem Call mithören, der von diesem Computer ausgeht. Hier herrschen die gleichen Risiken wie bei jeder Schadsoftware – es ist deshalb ratsam, immer alle Programme und Betriebssysteme aktuell zu halten und auf besonders brisanten Rechnern keine Programme von Dritten zu installieren.
Was, wenn ein Call nicht gesichert wird?
Allerdings: Oft braucht es gar keine komplexen Hacker-Angriffe, damit Unbefugte Zugriff zu einem Call bekommen. Das zeigte sich etwa während der Corona-Pandemie, als massenhaft Online-Calls von Internet-Trollen gestört wurden, die dann etwa Schockbilder teilten.
Für diese als "Zoom Bombing" bezeichneten Aktionen brauchte es keine geknackte Verschlüsselung, meist hatten die Störer nur einen offenen Einladungslink abgegriffen. Solche Links landen schnell an der falschen Stelle oder werden durch unsichere Kanäle weitergeleitet – schon ist jemand im Call, der nicht dazugehört. Auch sind Fälle bekannt, in denen die Störer selbst einen Link zum Anruf erstellt, und diesen an alle Teilnehmer versendet haben.
Im Fall des aktuellen Leaks bei der Luftwaffe lag das Problem wohl nicht im Programm selbst, sondern in der Verbindung, die einer der Offiziere wählte. Viele Videocall-Programme bieten Optionen an, sich auf anderem Weg einzuwählen, etwa über eine Telefonleitung. Hier, so Pistorius, sei das Problem entstanden.
Wie Sie Ihren Online-Call sichern
Alle gängigen Software-Anbieter für Online-Calls bieten Sicherheitsmaßnahmen an – man muss sie nur nutzen. Dazu gehören Ende-zu-Ende-Verschlüsselung, ein zusätzliches Passwort oder, dass die Accounts der Teilnehmer bereits im Vorhinein festgelegt werden.
Die einfachste Methode ist zudem, einen Call-Leiter festzulegen, der jeden Teilnehmer vor dem Betreten des Anrufs einzeln bestätigen muss. So ist sichergestellt, dass man zumindest nicht selbst Unbefugte mit in den Anruf lässt.
Und wer den Fehler der Offiziere nicht wiederholen möchte, hat es leicht: Bei sehr vertraulichen Anrufen sollte man nur die Einwahl über das offizielle Programm erlauben, nicht über andere Leitungen wie Telefone.
Im Video: Politische Folgen der Taurus-Abhöraffäre
Taurus-Marschflugkörper
Das ist die Europäische Perspektive bei BR24.
"Hier ist Bayern": Der BR24 Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht’s zur Anmeldung!