Expertenkommentar von Valentin Boussin
Online-Meetings bieten Cyberkriminellen eine gute Gelegenheit, Unternehmen enormen Schaden zuzufügen. Die Fälle von Industriespionage per Videokonferenz, Hacking oder Datendiebstahl häufen sich. Was unsichere Videokonferenzen ausmacht, erklärt Valentin Boussin (https://www.linkedin.com/in/valentin-h-boussin/), Country Manager Deutschland des französischen Secure-Conferencing-Spezialisten Tixeo (https://www.tixeo.com/de/).
Videokonferenzen gehören zum Alltag zahlreicher Unternehmen. Firmen vergessen allerdings oft, dass Online-Meetings auch Risiken bergen, besonders wenn sie keine Sicherheitsmaßnahmen bedenken. Auch ohne großen Aufwand können Unternehmen herausfinden, ob sie während ihrer Videokonferenzen einem erhöhten Risiko von Cyberangriffen ausgesetzt sind.
Mangelnde Kontrolle des Zugangs zu Online-Meetings ist ein weit verbreiteter Fehler
Häufig versenden Unternehmen Login-Links an ihre Mitarbeiter, um ihnen Zugang zu Online-Meetings zu gewähren. Login-Links mögen eine bequeme Zugangsmöglichkeit darstellen, allerdings machen sie es auch Cyberkriminellen leichter, an Videokonferenzen teilzunehmen. Die Gefahr besteht weniger darin, dass sich Login-Links einfach kopieren und verbreiten lassen, als vielmehr darin, dass Organisatoren von Online-Meetings es häufig für unwichtig erachten, die Identität der Personen, die den Link anklicken, zu überprüfen. So können sich Cyberangreifer Zugang zu Videokonferenzen verschaffen und anschließend Schaden anrichten.
Ein weiteres typisches Zeichen unsicherer Videokonferenzen ist die fehlende Ende-zu-Ende-Verschlüsselung der Kommunikation. Das bedeutet: Die Kommunikation ist nicht von Client zu Client verschlüsselt und somit entschlüsselt, wenn sie die Server passiert. Diese Lücke ist für Cyberkriminelle willkommen, da sie leicht sowohl auf die Inhalte der Kommunikation als auch auf ausgetauschte Dateien zugreifen können.
Nicht-europäische Clouds bergen Risiken
Viele Videokonferenzplattformen bieten ihre Dienste über US-amerikanische Clouds an, die dem in den USA geltenden Cloud Act unterliegen. Nach diesem können Anbieter verpflichtet werden, die Kommunikation von bestimmten Kunden bereitzustellen. Somit ist die Vertraulichkeit der Kommunikation nicht garantiert. Es ist deshalb empfehlenswert, Videokonferenzen über Plattformen abzuhalten, die europäische Cloud nutzen. Europäische Anbieter wie Tixeo sind DSGVO-konform und übermitteln keine persönlichen Daten der Nutzer in ein Drittland oder an eine andere Einrichtung.
Die eigenen Online-Meetings vor Cyberangriffen zu schützen ist einfacher als gedacht. Unternehmen sind allerdings gut beraten, so früh wie möglich zu beginnen, ihre Videokonferenzen robust gegen unbefugte Zugriffe zu gestalten. Eine umfassende Recherche passender Videokonferenzanbieter und eine sorgfältige Implementierung von Maßnahmen sind für gut geschützte Online-Meetings unentbehrlich. Sichere Unternehmenskommunikation ist nur dann möglich, wenn Unternehmen den Cyberangreifern aktiv voraus sind.
Tixeo ist das führende europäische Unternehmen für sichere Video-Kollaboration. Tixeo ist die einzige Videokonferenz-Technologie, die für ihre Ende-zu-Ende-Verschlüsselung von der ANSSI (Nationale Agentur für Computer- und Netzsicherheit Frankreichs) nach CSPN zertifiziert wurde. Diese Zertifizierung wird vom Bundesamt für Sicherheit in der Informationstechnik (BSI) anerkannt. Tixeo ist von zahlreichen staatlichen Stellen geprüft und mit dem Label „Cybersecurity Made in Europe“ und vielen weiteren zertifiziert. Diese Maß an unabhängiger Überprüfung ist einzigartig und macht Tixeo zur sichersten Software für virtuelle Meetings weltweit. Hauptsitz von Tixeo ist Montpellier, mit Niederlassungen in Deutschland und Spanien. Weitere Informationen finden Sie auf: https://www.tixeo.com/de/
Firmenkontakt
Tixeo GmbH
Valentin Boussin
Rheinstraße 11
14513 Teltow
+49 (0)3328-4772639
https://www.tixeo.com/de/
Pressekontakt
HBI GmbH
Corinna Voss
Hermann-Weinhauser-Straße 73
81673 München
+49 89 99 38 87 -30
www.hbi.de
Die Bildrechte liegen bei dem Verfasser der Mitteilung.