Die deutsche Zentralstelle für Sicherheit in der Informationstechnologie (BSI) hat eine kritische Sicherheitslücke in dem Videokonferenz-Tool Cisco Webex gemeldet. Die Lücke ermöglicht es Angreifern, Zugriff auf sensible Informationen wie Passwörter und Teilnehmerlisten von Meetings zu erhalten.

Laut BSI ist die Sicherheitslücke seit dem 28. Mai behoben worden, aber nicht alle potentiell betroffenen Kunden wurden informiert. Es ist möglich, dass vor dem Beheben durch Cisco angelegte Meetings weiterhin aufgeklärt werden können.

Derzeit gibt es keine Erkenntnisse darüber, dass die Sicherheitslücke außer von Sicherheitsforschern auch noch von weiteren potentiellen Angreifenden ausgenutzt wurde. Das BSI empfiehlt jedoch, angesichts der Bedeutung von Videokonferenzsystemen für geschäftskritische Anwendungen, angemessene Absicherungsmaßnahmen zu treffen.

Cisco hat zentrale Maßnahmen ergriffen, um die Sicherheit zu verbessern. Endnutzer müssen keine Sicherheitsupdates installieren. Das BSI empfiehlt jedoch, grundsätzlich absichernde Videokonferenzdienste zu nutzen und bereits angelegte Meetings zu löschen und neu anzulegen.

Die Sicherheitslücke ist ein Beispiel dafür, wie wichtig es ist, regelmäßig die Sicherheit von IT-Systemen zu überprüfen und zu verbessern. Unternehmen und Organisationen sollten sich auf die neuesten Sicherheitsbest Practices besinnen und ihre Mitarbeiter über die Bedeutung der Sicherheit sensibilisieren.

Quellen:

• BSI: Sicherheitslücke in Cisco Webex
• Zeit Online: Mithören, wenn Beamte sprechen
• NetzBegruenung: Schwachstellen im Cisco WebEx Clouddienst

Ich hoffe, das hilft! Lass mich wissen, wenn du noch Fragen hast.