Maandenlang waren online vergaderingen van het Duitse leger gewoon te volgen via internet. Waarschijnlijk is daardoor flink wat vertrouwelijke informatie gelekt.
Dat blijkt na onderzoek van de Duitse krant Die Zeit, die ook wist te melden dat het lek pas eind vorige week was gedicht. Het leger ontdekte het lek namelijk pas nadat de krant het meldde. Het dagblad had toen al zeker zesduizend links naar geheime vergaderingen gevonden. En dat is volgens de speurders het topje van de ijsberg.
De URL’s die de krant vond stonden gewoon nog online. En omdat de wachtwoorden zwak waren was het makkelijk om te achterhalen wat er wanneer werd besproken en geregeld ook door wie.
De wachtwoorden waren vaak zo zwak dat de onderzoekers met een paar klikken de vergadering in konden komen. Bij een van die virtuele vergaderruimtes was het wachtwoord wel heel zwak, namelijk ’test’.
Nu stelt het Duitse leger dat de “zwakke plekken geïdentificeerd en aangepakt” zijn. En stellen er ook bij dat er alleen metadata zichtbaar geweest zou zijn. Ze gaan verder niet in op de bezoeken van de journalisten van Die Zeit.
De online blunder van het Duitse leger is niet de eerste dit jaar. Twee maande geleden werd een de krijgsmacht van onze oosterburen ook al pijnlijk getroffen door de ontdekking dat een gesprek tussen topmilitairen afgeluisterd bleek te zijn door Russen. Met de oproep van deskundigen om direct te zorgen voor betere beveiliging is kennelijk weinig gedaan.
Lees ook:
- Een nieuwe benadering van security met XDR
- Sterke groei malware voor mobiel bankieren