De Duitse minister van Defensie, Boris Pistorius, heeft bekendgemaakt dat een Webex-overleg van Duitse militairen is afgeluisterd via een onbeveiligde verbinding. Dit leidde tot het onderscheppen van gevoelige informatie, waaronder gesprekken over het leveren van wapens aan Oekraïne en een mogelijke aanval op de Krimbrug. Het afluisteren vond plaats doordat een van de militairen vanuit een luchtshow in Singapore inbelde op een ongeautoriseerde en open verbinding. Hierdoor kon de data worden onderschept, waardoor de vertrouwelijkheid van het overleg werd geschonden.
Er wordt momenteel een onderzoek uitgevoerd naar de gebeurtenis, waarbij alle betrokken apparaten forensisch worden onderzocht. Daarnaast zijn er disciplinaire maatregelen ingesteld tegen de betrokkenen. De Duitse minister kondigde ook technische en organisatorische maatregelen aan om herhaling van dergelijke incidenten te voorkomen.
Hoewel Cisco Webex gebruikmaakt van versleutelde kanalen voor communicatie, zijn er scenario’s waarbij onversleutelde verbindingen mogelijk zijn, zoals inbellen via telefoon of verbindingen via Expressway. Dit kan leiden tot potentiële beveiligingsrisico’s, zoals in het geval van het afgeluisterde Webex-overleg.
Dit incident benadrukt het belang van adequate beveiligingsmaatregelen bij het gebruik van communicatieplatforms zoals Webex, vooral bij het uitwisselen van gevoelige informatie. Het illustreert ook de voortdurende dreiging van cyberaanvallen en het belang van bewustwording en training binnen militaire en overheidsorganisaties om dergelijke incidenten te voorkomen.
Verder lezen? Klik hier!