Cyber-Spionage bei Webex-Videokonferenzen nun nicht mehr möglich

Webex von Cisco erlaubte digitalen Kriminellen heimlich an Meetings teilzunehmen. Mehrere Sicher- heitslücken wurden aufgespürt und behoben: Updates sind bereits verfügbar.

Webcam

Cisco ruft derzeit alle Benutzer/innen des Webex -Videokonferenz-Systems dazu auf, die nun vorhandenen Updates durchzuführen. Empfohlen wird darauf zu achten, dass Konferenztitel nicht simpel ge- wählt werden und Konferenzen per Passwort geschützt werden. Vor der Fehlerbehebung lag die Gefahr darin, dass Dritte an Videokonferenzen über Cisco Webex ohne Einladung und trotz Ausschluss es teil- nehmen konnten. Ohne in der Liste der Teilnehmer/innen aufzuscheinen (sog. "Geister“) konnten nicht-authentifizierte Personen bei Sitzungen zuhören, zusehen und sogar mitsprechen. Videokonferenzen sind zumeist nicht mit einem Passwort geschützt. Dadurch reichte Eindringlingen die Konferenz-ID und eine sichere Verbindung zum Server von Webex aus, um unbeobachtet am Meeting teilnehmen zu können.

Ein weiteres Leck betraf "Geister“, die bei Videokonferenzen heimlich Informationen über E-Mail-Adressen, Namen etc. der anderen Meeting-Teilnehmer/innen abfragen konnten. Sogar bei bereits geschlossenen Sitzungen war es weiterhin möglich, persönliche Daten abzurufen.

Die Kritik an der zunehmenden Nutzung von amerikanischen Videokonferenzsystemen in Europa wird lauter. Immer wieder wird darauf hingewiesen, dass die Dienste von Webex, Microsoft Teams und Zoom nicht datenschutzkonform seien.

Weitere Informationen

Letzte Aktualisierung: 10. Dezember 2020

Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria