Menü Icont-online - Nachrichten für Deutschland
HomeDigitalCorona-Krise

Innenministerium überträgt Coronavirus-Krisensitzung aus Versehen live im Internet


Schlagzeilen
AlleAlle anzeigen

Symbolbild für einen TextUSA: Putin verstößt gegen Atom-VertragSymbolbild für einen TextUngewöhnliches Gewitter über Berlin
BVB-Star verlässt Dortmund
Symbolbild für einen TextFrau verschwindet bei Meeting spurlosSymbolbild für einen TextAktivisten entern ÖlfrachterSymbolbild für einen TextPolizistenmörder erneut vor GerichtSymbolbild für einen TextNach 140 Jahren: Metzgerei schließtSymbolbild für einen Text107 Millionen: Eurojackpot geknacktSymbolbild für einen TextAufpassen bei Betrugsmail von Disney+Symbolbild für einen TextTrotz Skandals: Kultfilm erhält FortsetzungSymbolbild für einen TextSchockierende Studie aus GroßbritannienSymbolbild für einen Watson TeaserRTL-Star über plötzliches Show-AusSymbolbild für einen TextJackpot - 500.000 Casino-Chips geschenkt
Anzeige
Loading...
Loading...
Loading...

Panne bei Coronavirus-Krisensitzung in Bayern

Von t-online, str

Aktualisiert am 11.03.2020Lesedauer: 2 Min.
Der bayerische Innenminister Joachim Herrmann: Sicherheitsexperten konnten eine Videokonferenz des bayerischen Innenministeriums zur Coronavirus-Krise belauschen.
Der bayerische Innenminister Joachim Herrmann: Sicherheitsexperten konnten eine Videokonferenz des bayerischen Innenministeriums zur Coronavirus-Krise belauschen. (Quelle: reportandum/imago-images-bilder)
Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo

Sicherheitsexperten des Computermagazins "c’t" konnten heimlich an einer Lagebesprechung des bayerischen Innenministeriums zur Coronavirus-Krise teilnehmen. Die Videokonferenz wurde quasi live im Internet übertragen.

Mehr als 300 bestätigte Coronavirus-Infektionen gibt es derzeit im Freistaat Bayern. Wie überall sind jetzt schnelle Maßnahmen gefragt. Forscher, Behörden und Politiker stehen im ständigen Austausch, um die Lage zu besprechen und Entscheidungen zu treffen. So auch im bayerischen Innenministerium.


Anleitung zum gründlichen Händewaschen

Händewaschen
Händewaschen
+6

Besprechung wurde ungeschützt übertragen

Doch wie das Fachmagazin "c’t" nun aufgedeckt hat, verließ sich der Freistaat Bayern dabei auf ein Videokonferenzsystem mit erheblichen Sicherheitsmängeln. Besprechungen wurden quasi live und ungeschützt im Internet übertragen. Jeder, der den Link zu dem virtuellen Besprechungszimmer hatte, konnte sich zuschalten und unbemerkt lauschen.

Eine Authentifizierung, beispielsweise in Form einer Code-Abfrage, fand nicht statt. Teilnehmer mussten beim Betreten der Chaträume nicht einmal ihren Namen angeben. So konnten die Sicherheitsexperten der "c’t" beispielsweise an einer internen Sitzung mit dem bayerischen Innenminister Joachim Herrmann teilnehmen.

Software hat Konferenzräume ausfindig gemacht

Laut "c’t" wurde das Konferenzsystem unter der Domain video.bayern.de betrieben. Die URL-Adressen zu den einzelnen virtuellen Konferenzräumen setzten sich nach dem Schema video.bayern.de/Pfad/Raumnummer zusammen und waren einfach zu erraten. Mithilfe einer Software, die mehrere Zahlen- und Buchstabenkombinationen durchprobiert, konnten alle verfügbaren Konferenzräume ausfindig gemacht werden.

Im Prinzip mussten die Sicherheitsexperten die ständig verfügbaren Videokonferenzräume nur aufrufen und darauf warten, dass sich ein Mitarbeiter der bayerischen Regierung blicken ließ.

Bei mehreren stichprobenartigen "Rundgängen" durch die Konferenzzimmer stießen sie schließlich zufällig auf eine Besprechung, an der neben dem bayerischen Innenminister Joachim Herrmann noch Mitarbeiter der bayerischen Polizei sowie 20 andere Personen teilnahmen, die jeweils aus einem anderen Konferenzraum zugeschaltet waren. "Die Besprechung drehte sich um die Corona-Krise und die Lage in Bayern – und war offensichtlich nicht für die Öffentlichkeit bestimmt", schreibt "c’t".

Keiner wird misstrauisch

Theoretisch hätte den Konferenzteilnehmern auffallen können, dass sich eine vierte Kamera hinzugeschaltet hatte, die in einen leeren Büroraum gerichtet war. Doch laut dem Bericht wurde keiner der Teilnehmer deswegen misstrauisch, fragte nach oder unterbrach die Leitung.

Die Sicherheitsforscher meldeten ihre Entdeckung nach eigenen Angaben "umgehend" dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und baten auch das Innenministerium um eine Stellungnahme. Bislang hat es sich jedoch nicht dazu geäußert. Immerhin: Inzwischen wurden die Konferenzräume mit einer PIN abgesichert.

Das verwendete Videokonferenzsystem stammt übrigens von dem US-Unternehmen Cisco.

Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo
Verwendete Quellen
  • heise.de: "c't deckt auf: Bayerischer Innenminister bespricht Corona-Krise in ungeschützter Videokonferenz"
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingAnzeigen

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Coronavirus

t-online - Nachrichten für Deutschland
t-online folgen
FacebookTwitterInstagramYouTubeSpotify

Das Unternehmen
Ströer Digital PublishingJobs & KarrierePresseWerbenKontaktImpressumDatenschutzhinweiseDatenschutzhinweise (PUR)Jugendschutz



Telekom
Telekom Produkte & Services
KundencenterFreemailSicherheitspaketVertragsverlängerung FestnetzVertragsverlängerung MobilfunkHilfeFrag Magenta


TelekomCo2 Neutrale Website