Im Frühjahr 2024 berichtete das deutsche Nachrichtenportal Zeit Online über Angriffe auf die Webex-Implementierung der deutschen Regierung. Hierbei nutzten Bedrohungsakteure eine Schwachstelle, die als Insecure Direct Object Reference (IDOR) identifiziert wurde, um Zugriff auf interne Meetings zu erhalten. Besondere Brisanz erlangte der Vorfall durch den Zugang zu einem militärischen Meeting, bei dem die Unterstützung für die Ukraine erörtert wurde. Die Sicherheitslücke in Cisco Webex Meetings betraf insbesondere Kunden, deren Daten im Frankfurter Rechenzentrum CISCO Cloud Rechenzentrum gehostet wurden. Die Angreifer konnten so sensible Meeting-Informationen wie Themen, Teilnehmerlisten und Metadaten ausspähen. Besonders kritisch war, dass einige Meetingräume hochrangiger Regierungsbeamter nicht durch Passwörter geschützt waren, was die Angriffe zusätzlich erleichterte.
Infolge dieser Angriffe veröffentlichte Cisco am 4. Juni 2024 eine Sicherheitswarnung (Advisory ID: cisco-sa-webex-june-2024), in der sie über die entdeckte Schwachstelle und die ergriffenen Maßnahmen informierten. Cisco identifizierte die betroffenen Schwachstellen bereits Anfang Mai und arbeitete umgehend an deren Behebung. Bis zum 28. Mai 2024 wurden die Sicherheitslücken weltweit geschlossen und ein Fix implementiert.
Cisco Webex Meetings-Kunden wird dringend geraten, regelmäßige Sicherheitsupdates und Hinweise über die offiziellen Support-Kanäle zu verfolgen. Es wird empfohlen, bewährte Methoden zur Sicherung von Meetings umzusetzen. Dazu gehören unter anderem:
- Sicherung der Meetingräume: Durch Passwortschutz und Zugangskontrollen.
- Regelmäßige Überprüfung von Sicherheitsprotokollen: Für Personal Meeting Rooms und die PSTN-Einwahloptionen.
- Nutzung aktueller Sicherheitsleitfäden: Cisco bietet detaillierte Anleitungen in den Dokumenten „Best practices for secure meetings: hosts“ und „Webex best practices for secure meetings: Control Hub“.
Das BSI hat mittlerweile eine Warnmeldung veröffentlicht und Warnstufe Gelb ausgerufen.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: