Staatsgeheimnisse offen im Netz? Höchste bayerische Regierungsmitglieder besprechen sich in ungeschützten Videokonferenzen!

0
Kompetenz in Lederhosen (Bild: Screenshot)

Mitarbeitern der Computerzeitschrift c´t ist es gelungen, an einer Videokonferenz teilzunehmen, in der sich Bayerns CSU-Innenminister Joachim Herrmann mit einer Expertengruppe über die Ausbreitung des Corona-Virus unterhalten hat. Niemanden fiel auf, dass sich plötzlich eine weitere Kamera dazuschaltete.

Das bayerische Innenministerium benutzte für interne Besprechungen ein von außen frei zugängliches Videokonferenzsystem. Dadurch war es bis vor kurzem möglich, virtuelle Konferenzräume ohne jegliche Authentifizierung oder Angabe eines Namens zu betreten. Um an einer Videokonferenz teilzunehmen, reichte es, die Adresse für den jeweiligen Raum zu kennen. Deshalb fiel auch niemandem auf, als sich plötzlich eine weitere Kamera zuschaltete, die einen leeren Büroraum zeigte. In dem Büro: Mitarbeiter der c´t, die zuhören konnten, was die Bayerische Staatsregierung an Maßnahmen gegen das Corona-Virus plante.

Um in den virtuellen Besprechungsraum zu gelangen, brauchten die Computerredakteure von c´t keinerlei kriminelle Begabung: Der Freistaat Bayern hatte die Konferenzen ungeschützt ins Netz gestellt. Jeder, der die Internet-Adresse kannte, konnte lauschen, was auf höchster Staatsebene besprochen wurde. „Das ist nicht nur peinlich, sondern wirklich gefährlich“, stellt die AfD-Bayern dazu fest.

Auch die Experten des Computermagazins c´t kommen zu dem Fazit, dass das bayerische Innenministerium hier ein unnötiges Risiko eingegangen ist.

Bayerns CSU-Regierung überträgt ihre Videokonferenzen über die Seite video.bayern.de. Durch simples Ausprobieren von nachfolgenden Raumnummern konnten aktive Videokonferenzen gefunden werden. Erst nach Veröffentlichung des Lecks durch c´t wurden die Konferenzen jetzt durch PIN-Codes gesichert.

Hier die Stellungnahme des bayerischen Gesundheitsministeriums gegenüber c´t und die „Erklärung“, dass „das Konferenzsystem bewusst von außen erreichbar ist“: „Der öffentliche Zugang ist zwingend erforderlich (Teilnahme von Personen außerhalb des Bayerischen Behördennetzes).“ Dass jeder an den Konferenzen teilnehmen konnte, war aber offenbar nicht gewollt: „Der Zugang wurde jedoch umgehend passwortgeschützt.“ Die während der Konferenz besprochenen Sachverhalte seien nicht als geheim oder vertraulich einzustufen“. (SB)