{"id":25224,"date":"2023-10-27T11:58:11","date_gmt":"2023-10-27T09:58:11","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=25224"},"modified":"2023-10-18T12:07:56","modified_gmt":"2023-10-18T10:07:56","slug":"die-auswahl-der-videokonferenzplattform-ist-fuer-den-schutz-vor-hackerangriffen-nicht-zu-vernachlaessigen","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=25224","title":{"rendered":"Die Auswahl der Videokonferenzplattform ist f\u00fcr den Schutz vor Hackerangriffen nicht zu vernachl\u00e4ssigen"},"content":{"rendered":"\n<p>Autor\/Redakteur: <a href=\"https:\/\/www.tixeo.com\/de\/\">Valentin Boussin, Country Manager Deutschland bei Tixeo<\/a>\/gg<\/p>\n\n\n\n<p>Die F\u00e4lle von Hackerangriffen auf Firmen sind in den letzten Jahren deutlich gestiegen. Die zunehmende Home-Office-Quote verst\u00e4rkt dieses Problem, denn ein nicht unerheblicher Teil solcher Attacken steht in Zusammenhang mit Videokonferenzen. Ob Hacking, Datendiebstahl oder Industriespionage \u2013 durch unbefugte Zugriffe auf Online-Meetings entstehen Unternehmen gewaltige Sch\u00e4den. Allein 2022 wurde der deutschen Industrie laut Bitkom durch Industriespionage und Sabotage ein Gesamtschaden von 203 Milliarden Euro zugef\u00fcgt, wobei ein Teil dieses Schadens aus Angriffen auf Videokonferenzen stammt. Die gute Nachricht ist, dass die Wahl des Videokonferenzanbieters das Risiko von Cyberangriffen auf die Online-Kommunikation verringern kann.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2023\/10\/Artikel_Sichere-Kommunikation_Bild-scaled.jpg\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"576\" src=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2023\/10\/Artikel_Sichere-Kommunikation_Bild-1024x576.jpg\" alt=\"\" class=\"wp-image-25226\" srcset=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2023\/10\/Artikel_Sichere-Kommunikation_Bild-1024x576.jpg 1024w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2023\/10\/Artikel_Sichere-Kommunikation_Bild-300x169.jpg 300w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2023\/10\/Artikel_Sichere-Kommunikation_Bild-768x432.jpg 768w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2023\/10\/Artikel_Sichere-Kommunikation_Bild-1536x864.jpg 1536w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2023\/10\/Artikel_Sichere-Kommunikation_Bild-2048x1152.jpg 2048w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2023\/10\/Artikel_Sichere-Kommunikation_Bild-1320x743.jpg 1320w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><figcaption class=\"wp-element-caption\">Videokonferenzen mit mehreren Teilnehmern sind oft ungesch\u00fctzt. (Quelle: <a href=\"https:\/\/www.tixeo.com\/de\/\">Tixeo<\/a>)<\/figcaption><\/figure>\n\n\n\n<!--more-->\n\n\n\n<p>Branchen wie Defense, Pharma, Beh\u00f6rden, Government, Finance sind sich der Dinglichkeit von sicherer Kommunikation bereits durchaus bewusst. Die Mehrzahl der Unternehmen jedoch benutzt noch immer Videokonferenzl\u00f6sungen, die unzureichend vor Hackerangriffen sch\u00fctzen. Das liegt h\u00e4ufig daran, dass es bequemer ist, auf die bekanntesten Anbieter zu setzen. Zum einen sparen sich so Unternehmen die Recherche und die Auswahl von Tools f\u00fcr die Online-Kommunikation. Zum anderen sind die eigenen Mitarbeiter und die Partner an das Interface der meistgenutzten L\u00f6sungen gew\u00f6hnt. Allerdings geht diese Bequemlichkeit auf Kosten der Cybersicherheit, da die Betreiber herk\u00f6mmlicher Plattformen Zugriff auf die ausgetauschten Daten haben. Es gibt keine Garantie, dass diese Daten nicht vom jeweiligen Anbieter missbraucht werden. Au\u00dferdem ist es nicht ausgeschlossen, dass der Anbieter die ausgetauschten Daten \u2013 versehentlich oder absichtlich \u2013 an Dritte \u00fcbermittelt.<\/p>\n\n\n\n<p>Vielen fallen als Alternative Open Source-Videokonferenzen ein. Diese L\u00f6sungen haben jedoch den Nachteil, dass der offene Quellcode auch f\u00fcr Hacker einsehbar ist. Zudem ist die langfristige und zeitnahe Versorgung mit Updates nicht in allen F\u00e4llen sichergestellt. Dadurch k\u00f6nnen Cyberkriminelle Sicherheitsl\u00fccken entdecken und ausnutzen.<\/p>\n\n\n\n<p><strong>Nicht-europ\u00e4ische Clouds k\u00f6nnen die Vertraulichkeit der Kommunikation kompromittieren<\/strong><\/p>\n\n\n\n<p>Ein weiterer Grund, warum die Online-Kommunikation vieler Unternehmen unzureichend gesch\u00fctzt ist, liegt darin, dass die meisten Videokonferenzplattformen ihre Dienste \u00fcber US-amerikanische Clouds bieten. US-amerikanische Clouds unterliegen in den USA geltenden Cloud Act, nach welchem Anbieter gezwungen werden k\u00f6nnen, Beh\u00f6rden Daten \u00fcber Kommunikationsstr\u00f6me zur Verf\u00fcgung zu stellen. Dadurch ist die Vertraulichkeit der Kommunikation nicht gew\u00e4hrleistet. Das kann f\u00fcr europ\u00e4ische Firmen rechtliche Folgen haben, da die \u00dcbermittlung pers\u00f6nlicher Daten an Einrichtungen im Widerspruch zur EU-Datenschutzgrundverordnung (DSGVO) steht. Unternehmen sollten Online-Meetings daher \u00fcber Plattformen durchzuf\u00fchren, die europ\u00e4ische Clouds nutzen.<\/p>\n\n\n\n<p>Alternative Videokonferenz-Software, die nicht open source oder \u201eMade in the US\u201c, sondern \u201eMade in Europe\u201c ist, ist durchaus verf\u00fcgbar. Diese f\u00e4llt in der Regel nicht unter den Cloud Act und ist DSGVO-konform. Ein solcher Anbieter ist Tixeo aus Frankreich. Die wichtigste Charakteristik dieser Videokonferenzplattform ist, dass sie \u201eSecure by Design\u201c ist, sprich Sicherheit und Risikomanagement wurden bereits beim Entwickeln der Software der Videokonferenztechnologie ber\u00fccksichtigt. Tixeo hat sich nicht zum Ziel gesetzt, das Sicherheitsniveau lediglich im Fall einer St\u00f6rung zu steigern, sondern Risiken vorauszusehen und zu minimieren. Um die Sicherheit einer Videokonferenz zu gew\u00e4hrleisten, hat Tixeo zwei wichtige Punkte in seine Systemarchitektur integriert: Zum einen besteht keine Verbindung zu Servern au\u00dferhalb Europas. Mittels einer Multi-Cloud-Strategie werden alle Datenstr\u00f6me aus Tixeo-Meetings an verschiedenen Orten in Europa bei C5 zertifizierten Rechenzentren gehostet. Dadurch unterliegt Tixeo keiner au\u00dfereurop\u00e4ischen Gesetzgebung, die die Vertraulichkeit der ausgetauschten Daten gef\u00e4hrdet. Zum anderen bietet Tixeo eine echte Ende-zu-Ende-Verschl\u00fcsselung.<\/p>\n\n\n\n<p><strong>Echte Ende-zu-Ende-Verschl\u00fcsselung zum Schutz gegen Cyberangriffe<\/strong><\/p>\n\n\n\n<p>Die echte Ende-zu-Ende-Verschl\u00fcsselung ist wichtig, weil dadurch nicht nur die Kommunikationsstr\u00f6me von Client zum Server, sondern auch die von Client zu Client verschl\u00fcsselt sind \u2013 auch in Konferenzen mit mehr als zwei Teilnehmern. Das hei\u00dft: die \u00fcbertragenen Daten werden nicht entschl\u00fcsselt, wenn sie den Server passieren, somit entf\u00e4llt eine L\u00fccke, die Cyberkriminelle gerne nutzen, um Daten abzugreifen.<\/p>\n\n\n\n<p>Aber auch wenn Videokonferenzanbieter mit einer Ende-zu-Ende-Verschl\u00fcsselung werben, ist Vorsicht angezeigt. Viele Betreiber von Videokonferenzplattformen geben sich damit zufrieden, eine Ende-zu-Ende-Verschl\u00fcsselung nur bei einer \u201eKonferenz\u201c mit maximal zwei Teilnehmern zu bieten. Herk\u00f6mmliche Plattformen f\u00fcr Online-Meetings, die auf den Protokollen SIP oder H.323 basieren, k\u00f6nnen eine durchg\u00e4ngige Ende-zu-Ende-Verschl\u00fcsselung aufgrund ihrer Architektur gar nicht integrieren. Nehmen mehr als zwei Personen an einem Meeting teil, so erfolgt m\u00f6glicherweise nur noch eine Client-to-Server-Verschl\u00fcsselung. Dabei sind Kommunikationsstr\u00f6me zwar verschl\u00fcsselt, werden aber entschl\u00fcsselt, wenn sie \u00fcber den Server laufen. Die Vertraulichkeit der Daten ist somit gef\u00e4hrdet.<\/p>\n\n\n\n<p>Plattformen wie Tixeo dagegen bieten eine konsistente Ende-zu-Ende-Verschl\u00fcsselung unabh\u00e4ngig von der Teilnehmerzahl. Es wird sichergestellt, dass niemand, auch Tixeo nicht, die Kommunikation zwischen den Videokonferenzteilnehmern entschl\u00fcsseln kann. Das hohe Sicherheitsniveau von Tixeo-Videokonferenzen ist auch von staatlichen Sicherheitsbeh\u00f6rden authentisiert. Seit 2017 ist Tixeo die einzige Videokonferenzl\u00f6sung, die f\u00fcr ihre Ende-zu-Ende-Verschl\u00fcsselung eine CSPN-Zertifizierung (Certification de S\u00e9curit\u00e9 de Premier Niveau) von der franz\u00f6sischen Nationalen Agentur f\u00fcr Sicherheit der Informationssysteme (ANSSI) erhalten hat. Diese CSPN-Zertifizierung ist vom deutschen Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) anerkannt.<\/p>\n\n\n\n<p>Die Auswahl des Videokonferenzanbieters ist ausschlaggebend f\u00fcr das Sicherheitsniveau der eigenen Online-Kommunikation. Die Recherche passender Plattformen und der darauffolgende Wechsel auf eine Neue nehmen zwar Zeit in Anspruch, lohnen sich jedoch auch. Viele Sicherheitsrisiken lassen sich dadurch auf einfache Weise schlie\u00dfen. Und da sich die Nutzeroberfl\u00e4chen \u00e4hneln, f\u00e4llt der Umstieg fast allen Nutzern f\u00fcr gew\u00f6hnlich einfach. Deshalb empfiehlt es sich f\u00fcr Unternehmen, so fr\u00fch wie m\u00f6glich die Sicherheit ihrer Videokonferenzen anzugehen. Angesichts der erheblichen Gefahren, die gegenw\u00e4rtig von Cyberangriffen ausgehen, ist der Schutz der betrieblichen Kommunikation kein netter Bonus, sondern eine Investition in die Lebensf\u00e4higkeit von Unternehmen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die F\u00e4lle von Hackerangriffen auf Firmen sind in den letzten Jahren deutlich gestiegen. Die zunehmende Home-Office-Quote verst\u00e4rkt dieses Problem, denn ein nicht unerheblicher Teil solcher Attacken steht in Zusammenhang mit Videokonferenzen. Ob Hacking, Datendiebstahl oder Industriespionage \u2013 durch unbefugte Zugriffe auf Online-Meetings entstehen Unternehmen gewaltige Sch\u00e4den. Allein 2022 wurde der deutschen Industrie laut Bitkom durch Industriespionage und Sabotage ein Gesamtschaden von 203 Milliarden Euro zugef\u00fcgt, wobei ein Teil dieses Schadens aus Angriffen auf Videokonferenzen stammt. Die gute Nachricht ist, dass die Wahl des Videokonferenzanbieters das Risiko von Cyberangriffen auf die Online-Kommunikation verringern kann.<\/p>\n","protected":false},"author":81,"featured_media":25226,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[8,14618],"tags":[6257,17625,5519,17627,17626,592],"class_list":["post-25224","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-artikel","category-collaboration","tag-cloud","tag-cyberangriffe","tag-ende-zu-ende-verschluesselung","tag-tixeo","tag-videokonferenzanbieter","tag-videokonferenzen"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/25224","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/81"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=25224"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/25224\/revisions"}],"predecessor-version":[{"id":25227,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/25224\/revisions\/25227"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/25226"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=25224"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=25224"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=25224"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}