Wie zuverlässig sind Webex-Konferenzen in Bezug auf Sicherheit

Bei der kürzlich aufgedeckten Abhöraffäre bei der Bundeswehr nutzten betroffene Offiziere den Cloud-Dienst Webex für ihre Konferenz. Es stellt sich die Frage nach der Sicherheit dieses Systems und möglichen Sicherheitslücken. Oder handelt es sich eher um individuelles Fehlverhalten?

Eine bemerkenswerte Premiere erlebte das politische Berlin am 22. April 2020, als aufgrund der Corona-Beschränkungen erstmals ein Ausschuss des Bundestags komplett digital tagte. Zu diesem Zweck beschaffte die Bundestagsverwaltung eilig die Videokonferenzlösung Webex des US-Netzwerkspezialisten Cisco, damit sich die Mitglieder des Digitalausschusses zumindest virtuell austauschen konnten. Seitdem setzen nicht nur der Bundestag, sondern auch alle Bundesbehörden, einschließlich der Bundeswehr, auf Webex. Nun steht die Plattform jedoch im Zentrum der Abhöraffäre bei der Luftwaffe.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte bereits 2019 der Cisco-Lösung die Nutzung im Bund ermöglicht. Bei der Prüfung gemäß dem Anforderungskatalog „Cloud Computing“ legt das BSI fest, welche Sicherheitsstandards Cloud-Anbieter erfüllen müssen, um eine hohe Sicherheit zu gewährleisten. Obwohl das BSI Webex als ausreichend sicher eingestuft hat, war die Plattform dennoch nicht frei von Kontroversen. Die aktuelle Diskussion konzentriert sich jedoch weniger auf die grundsätzliche Sicherheit als vielmehr auf die Einhaltung der Datenschutzgrundverordnung der Europäischen Union (DSGVO), da beim Betrieb von Webex möglicherweise Daten in die USA übertragen werden.