Abgehört: Einfach eingewählt?

Hähähähähä.

Heise schreibt zur Abhöraffäre:

In die Diskussion schaltete sich auch CDU-Politiker Roderich Kiesewetter ein, der Mitglied im parlamentarischen Kontrollgremium zur Aufsicht über die deutschen Nachrichtendienste und Oberst a.D. der Bundeswehr ist. Er sagt laut einer Vorabmeldung der dpa am Sonntagabend in der ARD-Sendung “Bericht aus Berlin”: “Es verdichten sich leider Hinweise, dass offensichtlich ein russischer Teilnehmer sich in die WebEx eingewählt hat und das offensichtlich nicht auffiel, dass dort eine weitere Zuwahlnummer war.” Die Sprecherin des Verteidigungsministeriums äußerte sich nicht dazu.

Das würde erklären, warum man am Anfang die Ansage „treten der Konferenz bei“ hört. Das wäre dann nicht im Hotelzimmer in Singapur gewesen, sondern der Spion hat sich mit eigenem Client normal eingewählt – und das dann vermutlich einfach mit irgendeinem Aufnahmegerät direkt am Tonausgang aufgenommen.

Das wäre dann aber schon ziemlich dämlich, wenn der Spion in der Teilnehmerliste als normaler Teilnehmer aufgelistet gewesen wäre und die nicht gemerkt haben, dass mehr Teilnehmer auf der Liste stehen.

Wobei ich da gerade ein DejaVu habe: Gab es so etwas nicht schon einmal irgendwo?

Was mich daran jetzt allerdings wundert: Mehrere Leute schrieben mir, dass die Bundeswehr ihr Webex selbst hoste und man da mit den Bundeswehr-Notebooks per VPN drankomme.

Wenn die Russen es aber schaffen, sich einfach in die Webex-Telko einzuwählen, dann würde das bedeuten, dass die Russen entweder Zugang zum Bundeswehr-VPN haben – oder dass die eben nicht das Bundeswehr-Webex, sondern das öffentliche verwendet haben. Verwenden die da vielleicht immer dieselbe Nummer?

Wobei ich mich da ja nun fragen würde, warum man da überhaupt Systeme verwendet, in die man sich einfach so einwählen kann und sich nicht ordentlich authentifizieren muss.

Warum kommt man da einfach so rein?