Konferenz gesprengt: EU-Verteidigungsministerin postet Code im Netz

Einer europäischen Verteidigungsministerin ist ein schwer­wie­gen­der Feh­ler unterlaufen. Die niederländische Ab­ge­ord­ne­te Ank Bijleveld hat auf Twitter versehentlich ein Bild geteilt, das fast den vollständigen Zu­gangs­code zu einer ... mehr... Sicherheit, Sicherheitslücke, Hacker, Security, Hack, Angriff, Linux, Server, Netzwerk, Virus, Kriminalität, Schadsoftware, Exploit, System, Cybercrime, Ausfall, Hacking, Hackerangriff, Ddos, Cybersecurity, Internetkriminalität, Darknet, Crash, Hacker Angriffe, Attack, Unix, Hacker Angriff, Ransom, Gehackt, Error, Admin, Administrator, Serverfarm, Webserver, Serverrack, Serverausfall, Rack, Server Manager Sicherheit, Sicherheitslücke, DesignPickle, Hacker, Security, Hack, Angriff, Linux, Server, Netzwerk, Virus, Kriminalität, Schadsoftware, Exploit, System, Cybercrime, Ausfall, Hacking, Hackerangriff, Ddos, Cybersecurity, Internetkriminalität, Darknet, Crash, Hacker Angriffe, Attack, Unix, Hacker Angriff, Ransom, Gehackt, Error, Admin, Administrator, Serverfarm, Webserver, Serverrack, Serverausfall, Rack, Server Manager Sicherheit, Sicherheitslücke, Hacker, Security, Hack, Angriff, Linux, Server, Netzwerk, Virus, Kriminalität, Schadsoftware, Exploit, System, Cybercrime, Ausfall, Hacking, Hackerangriff, Ddos, Cybersecurity, Internetkriminalität, Darknet, Crash, Hacker Angriffe, Attack, Unix, Hacker Angriff, Ransom, Gehackt, Error, Admin, Administrator, Serverfarm, Webserver, Serverrack, Serverausfall, Rack, Server Manager

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Ob ausländische Geheimdienste abwarten das jemand der Beteiligten den Code präsentiert?
 
Als Quotenfrau kann sowas schon mal passieren, kompetente Leute gehen nun mal nicht in die Politik.
 
Und diese Leute sollen uns beschützen...
 
Und die Tante soll unter anderem für die Sicherheit der EU sorgen. Amen...

Manchen Leuten sollte man einfach keine Computer geben - und keinen Job wo sie Verantwortung haben.

Aus gutem Grund gibt es teilweise in Firmen Verbote für Handys / Kameras usw. um "Geheimnisse" zu schützen.

Aber immer noch besser wie der andere Trottel der sich nach einer Konferenz schnell mal mit sich selbst beschäftigt hat (mit offener Hose usw.) und vergessen hat dass die Kamera noch läuft.

Idioten am Werk. Aber was solls - wenn es kein Zugangcode auf einem Foto ist lassen sie eben illegal mit nach Hause genommen Unterlagen in Bus oder Bahn liegen.

Kann man die nicht von dem Posten entfernen - und ggf. wegen Geheimnisverrats anklagen?
 
@Stefan1979: .. oder das grade benutzte Mikrofon noch offen ist, das soll ja auch schon öfters mal vorgekommen sein *g
Passierte das nicht unter anderem Trump, der dadurch und relatv kurz nach Amtsantritt die erste Kostprobe seiner verlogenen Wortwahl und suspekten Ansichten öffentlich machte ? *fg
 
@DerTigga: Jup wobei ich immer noch nicht glaube das rein zufällig noch das Mikro an war. ;)
 
Und noch ein Nachtrag.

Ich "Ahnungsloser" dachte doch echt dass sowass nicht geht.

Ich ging doch wirklich davon aus, dass das ganze über gesicherte Leitungen stattfindest die auch ein VPN voraussetzen usw.

Und dass das Passwort vielleicht doch aus mehr als 6 Zahlen besteht...

Und man evtl. eine 2-Fakto-Authentifizerung nutzt.

Aber hey - eine als geheim eingestufte Konferenz muss man ja nicht stärker absichern...

Und ja - hier war es halt offensichtlich dass keiner den Teilnehmer kennt. Aber es gibt bestimmt auch viele andere Fäll wo ein unberechtiger "Teilnehmer" / Zugriff nicht gleich auffällt...
 
@Stefan1979: Ein VPN ist nicht sicherer, wenn du eine Video-Konferenz führst. Oder deine normale eMail-Adresse benutzt. Oder dich auf Facebook einloggst. Ein VPN ist nur sicherer wenn du auch sonst anonym bleibst, ansonsten kann man sich das auch sparen.

2-FA nutzt dir auch nix. Das zeigt dem bei dem du einloggst das du auch derjenige bist dem der Account gehört, das ist alles. Oder wie stellst du dir 2-FA vor mit Skype oder ähnlichem? Vor dem Konferenzanruf jedem eine SMS schicken die er dann per eMail bestätigen muss?

Längeres Passwort, joa. Das wäre nicht verkehrt gewesen. Nutzt dann aber auch nicht wirklich wenn man es bis auf die letzte Stelle zeigt. Egal ob es 6 oder 200 Zeichen sind.
 
@James8349: Ich meine das VPN auch anders.

Man nutzt für solche "sensiblen" Anwendungen natürlich keinen normalen 0815-Anbieter sondern betreibt das gesamte System auf einem eingenen Server der NICHT für jeden aus dem Internet erreichbar ist - sondern eben nur per VPN.

Korrekt - in Skype könnte z.B. die Authentifizierung über den Microsoft Authenticator stattfinden (wenn das mal jemand einbauen würde).
 
@Stefan1979: VPN -> Intranet ist trotzdem aus dem Internet erreichbar. Weil der Einwahlknoten zum VPN im Internet sein *muss* wenn man eben vom Internet aus ins VPN kommen soll.

Und 2-FA: Wie gesagt. Das sagt MS das du derjenige bist dem der Skype-Account gehört. Das sagt niemandem das du berechtigt bist an der Konferenz teilzunehmen. Sprich: Der Journalist hätte trotzdem teilnehmen können, weil er ja seinen eigenen Account benutzt hat. Und nicht versucht hat den Account eines Teilnehmers zu nutzen.
 
@James8349: Ja - aber vorher ein VPN aufzubauen ist um einiges schwieriger.

Und idealerweise kein "billigers" SSL VPN mit Benutzername und Passwort - sondern IPSec was vorher erstmal ein Config-File braucht im Client und wo man mit einem Benutzer / Passwort alleine gar nichts anfangen kann...
 
@James8349: mit intune könnte man einschränken von welchem Gerät teams genutzt werden kann

Und video Konferenz muss nicht über einen cloud Anbieter laufen
 
@Stefan1979: ipsec oder ssl vpn sagen rein gar nichts über die authentifizierungsmethode, auch gilt ipsec nicht als sicherer
 
@James8349: du weißt aber schon was vpn ist... das was du meinst ist du gehst anonym ins Netz... dafür wurde vpn aber nicht erfunden...

vom Prinzip ist vpn dafür da, das du in ein privates Netzwerk kommst das ohne diesem Tunnel nicht erreichbar ist.
 
@bear7: Es geht auch nicht darum ob man rein kommt, sondern wohin man von dort aus möchte. Eine P2P Skype-Konferenz über VPN ist z.B. nicht sicherer, weil du vom VPN-Intranet aus trotzdem ins Internet musst. Allerhöchstens wäre eine Videokonferenz sicherer, wenn der Dienstserver sich im privaten Netz befinden würde und nur Leute in diesem Netz Verbindung dazu aufbauen könnten.

VPN ist auch nicht dafür da das du in ein privates Netzwerk kommst das ohne diesen Tunnel nicht erreichbar ist, sondern es ist dafür da das du in das Netzwerk kommst als wärst du physisch dort eingestöpselt. Ob das anderweitig von außen erreichbar ist, oder selbst Zugang nach außen hat spielt dabei keine Rolle.

Was ich damit sagen wollte ist: Die Verschlüsselung von dir zum VPN nutzt dir überhaupt nichts wenn du vom VPN aus trotzdem ins Internet musst. Genau wie dir die Sicherheit im Privaten Netz selbst überhaupt nichts nutzt wenn du für einen Dienst trotzdem ins öffentliche Internet musst.

Wenn alle nötigen Dienste im Intranet realisiert sind, dann ist ein VPN natürlich sicherer. So sicher wie die Authentifizierung eben.
 
@James8349: hö? mäh... zu viel bla bla...

das ist wohl logisch, dass ich die Videokonferenz nicht außerhalb des privaten Netzes führe...
 
@bear7: Ist es das? Na wenn du das sagst, dann wird das wohl so sein.
 
@Stefan1979: Man muss unterscheiden zwischen dem Wort "geheim" der Presse oder der Minister, was eine nicht öffentliche Konferenz beschreibt und dem Informationsraum "geheim", der sehr sensitive daten beschreibt. In diesem Fall handelte es sich um das erstere.

Wie schon von dir vermutet, ist geheim eingestufte IT ist nicht frei im Internet verfügbar. Sie ist komplett separiert und kommuniziert nur über speziell zugelassene Kryptoverfahren. Man kann sogar öffentlich nachgucken, welche Produkte zugelassen sind. Eine über WebRTC im Internet verfügbare Konferenz ist mit sehr hoher Sicherheit NICHT für den Informationsraum geheim zugelassen.

https://www.consilium.europa.eu/en/general-secretariat/corporate-policies/classified-information/information-assurance/eu-secret/
 
Abgesichert gegen unliebsame Gäste wie ein Kindergeburtstag in Corona-Zeiten.
 
Er war halt dumm, die Kamera abgedunkelt, dann hätten sicher alle gedacht, ist nur irgend ein Softwarefehler...
 
hm jo und wo ist nun der Code? Bei dem Foto oben?
 
Und sie soll für die Sicherheit zuständig sein? Meiner Meinung nach sollte die gute Frau umgehend und mit sofortiger Wirkung von ihrem Posten befreit werden. Es gibt da draußen bestimmt viel kompetentere Personen für diesen Job.
 
man solt halt vielleicht sagen, das das kein passwort war sondern die konferenz ID - das zoombombing war ja schon im ersten lockdown eine freizeitbeschäftigung für einige leute
 
@Ludacris: Was aber auch heißt, dass einerseits Zoom verwendet wird und andererseits, dass die Sitzung nicht einmal mit einem PW geschützt war.
 
So kennt man doch die EU, Inkompetent.
 
@Smilleey: Wieso sollten die fähiger als ihre Bürger sein? Jetzt mal vom Durchschnitt gesprochen.
 
Durfte kürzlich an der Einrichtung eines Videosystems für Arztpraxen mitwirken:
Für die beteiligten Ärzte wurden durch die genutzte Software Hardwarehashes von Ihren Rechnern ermittelt, und neue Rechner können nur nach Bestätigung durch einen Admin, der einen 2-FA-Login hat, teilnehmen. Verbindung zum Anbieter war per Zertifikat-Pinning festgelegt.
Da Verteidigungsminister bekannt sind und nicht häufig wechseln, die Pandemie schon etwas dauert und Konferenzen ja auch geplant werden, hätte ich eigentlich mindestens sowas erwartet.
Für Patienten reicht zwar ein einfacher Web-Browser, aber selbst da ist ein für jede Sitzung und jeden Teilnehmer neu zufällig generiertes 12-stelliges alpha-numerisches Passwort erforderlich.
 
Wie jetzt..man darf nichtmal mehr in Ruhe den ganzen Freunden, Verwandten und sonstigen Followern per Beweisfoto zeigen, was man für ne oberwichtige Ministerin geworden ist ? Also das ist ja dooof, war doch schließlich fast nur sowas wie nen Selfie ! ... :-p *fg
Manche bzw gewisse Selfie bzw Poser-unfälle sollten einfach nicht passieren bzw wären bei Mitdenkwilligkeit vermeidbar.
 
Spricht man die Dame Bielefeld aus? Da sagt doch noch einer Bielefeld gibts nicht ;D
Kommentar abgeben Netiquette beachten!
Einloggen

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte