Echte Ende-zu-Ende-Verschlüsselung für Videokonferenzen

Der Wirtschaft fehlen aktuell mehr als 100.000 Fachkräfte für Cybersecurity. Die gute Nachricht: Unternehmen können die Sicherheit ihrer IT-Infrastruktur nicht nur durch die Einstellung von Cybersicherheitsexperten erhöhen. Bei der Absicherung der eigenen Videokonferenzen beispielsweise hilft es bereits, auf hochsichere Software umzustellen, um Kriminellen das Leben schwer zu machen.

Ungeschützte Videokonferenzen sind Einfallstore für Cyberkriminelle

Ungesicherte Online-Meetings sind ein häufiges Einfallstor für Hacker in das Datensystem von Unternehmen und Kommunen. Bei Online-Meetings lauern diverse Risiken wie Datendiebstahl, Hacking und Industriespionage. Der deutschen Wirtschaft entstehen allein durch Spionage jedes Jahr Schäden in Milliardenhöhe. Hacker entwenden nicht nur Informationen über die Herstellung von Produkten, sondern auch private Telefonnummern oder Adressen, was die Sicherheit von Personen bedroht und Möglichkeiten zu Identity Fraud innerhalb des Unternehmens eröffnet.

Als Schutz gegen solche Lücken hilft es, die für Videokonferenzen im Unternehmen eingesetzte Plattform genau zu prüfen. Ein wichtiges Sicherheitsfeature ist beispielsweise, dass Teilnehmern an Online-Meetings minimale Rechte eingeräumt werden können, wohingegen die Organisatoren der Meetings mit umfangreichen Rechten ausgestattet werden – wie etwa, anderen Teilnehmern Freigaberechte zu erteilen oder Teilnehmer aus der Videokonferenz zu entfernen. In der Folge haben Hacker, die sich in Online-Konferenzen einklicken, einen kleineren Handlungsspielraum.

Ende-zu-Ende-Verschlüsselung erhöht den Schutz signifikant

Essenziell für hochsichere Videokonferenzen ist auch, dass die Plattform eine echte Ende-zu-Ende-Verschlüsselung bietet. Diese sollte von einer Behörde wie dem Bundesamt für Sicherheit (BSI) zertifiziert sein. Eine solche Verschlüsselung zeichnet sich dadurch aus, dass nicht nur die Kommunikationsströme von Client zum Server, sondern auch die von Client zu Client verschlüsselt sind. Somit werden Einfallstore für Angreifer geschlossen. Bei Tixeo etwa werden Verschlüsselungsschlüssel mit der Konferenz erstellt und ausschließlich zwischen den Teilnehmern ausgetauscht. Folglich können Hacker den Kommunikationsstrom nicht entschlüsseln, um Passwörter oder persönliche Daten zu entwenden.

Insbesondere für Kommunen und Behörden ist das von besonderer Bedeutung, weil sie große Mengen an sensiblen persönlichen Daten aufbewahren. Ausgerechnet die Kommunen tun sich aufgrund ihrer begrenzten Ressourcen und Tarifgrenzen jedoch sehr schwer damit, Cybersicherheitsexperten anzuziehen. Sichere technologische Tools wie Videokonferenzen mit Ende-zu-Ende-Verschlüsselung können zumindest gegen Teile der IT-Lücken helfen und dadurch Kommunen einen großen Nutzen bringen. Außerdem haben europäische Softwarelösungen keine eingebaute Backdoor wie die der amerikanischen Hersteller.

Valentin Boussin

ist Country Manager Deutschland des französischen Secure-Conferencing-Spezialisten Tixeo.

Roger Homrich

Recent Posts

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

11 Stunden ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

15 Stunden ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

16 Stunden ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

2 Tagen ago

Rechenzentrumsnetzwerke als Schlüssel für Desaster Recovery

Huawei Connect Paris: Innovationen rund um Data Center, Storage und IT-Sicherheit.

2 Tagen ago

Cybersecurity mit KI: Strategischer Vorteil oder Sicherheitsrisiko?

Mit KI optimieren Hacker ihre Angriffsversuche. Ist CIAM eine Lösung, mit der sich Unternehmen vor…

2 Tagen ago