Das Bundesamt für Sicherheit in der IT-Technik hat letzte Woche auf eine Sicherheitslücke in Cisco Webex hingewiesen, das auch an unserer Hochschule verwendet wird.
Es war möglich, auf die Metadaten von ungeschützten Meetings zuzugreifen und sich in diese einzuloggen. Diese Lücke betraf nur Meetings, die nicht durch ein Passwort oder den Login aller Teilnehmenden geschützt waren. Die Lücke wurde bereits behoben und laut Hersteller wurde sie an der FH Aachen nicht ausgenutzt.
Wenn vertrauliche Meetings vor Juni geplant waren, sollten sie möglicherweise neu erstellt werden, da die Metadaten des Meetings gefährdet sein könnten. Bei Meetings ohne Passwort besteht immer die Gefahr, dass sich Unbefugte einloggen.
Für vertrauliche Meetings sollten folgende Maßnahmen ergriffen werden:
- Immer Passwörter / PINs verwenden
- Zugangsdaten nur mit berechtigten Personen teilen
- Eine Wartelobby einrichten
- Soweit organisatorisch möglich, Teilnehmer vor dem Beitritt identifizieren